Senior IT Security Administrator (m/w/d)

Das Unternehmen ist ein führender Anbieter im Bereich Versicherungsmakler und Risk Consulting und hat sich seit 145 Jahren der Sicherheit von Menschen und Unternehmen verschrieben. In der Rolle des Senior IT Security Administrators sind Sie verantwortlich für den operativen Security-Betrieb sowie die Weiterentwicklung von Sicherheitslösungen. Zu Ihren Aufgaben gehören die Durchführung und Koordination von Vulnerability Assessments und Penetrationstests, die Verwaltung von Identitäten, Berechtigungen und Zugriffskonzepten sowie die Überwachung und Absicherung von Cloud-Umgebungen und hybriden Infrastrukturen. Sie übernehmen zudem die strategische und konzeptionelle Verantwortung für die Weiterentwicklung und Pflege einer unternehmensweiten IT-Security-Strategie und Roadmap. Die Erstellung und Fortschreibung von Sicherheitskonzepten, Richtlinien und Standards, insbesondere im Hinblick auf ISMS nach ISO 27001, gehört ebenfalls zu Ihrem Aufgabengebiet. Sie stellen die Compliance mit regulatorischen Anforderungen sicher und beraten Fachbereiche sowie IT-Projekte im Sinne von Security by Design und DevSecOps. Sie arbeiten in einem inspirierenden Arbeitsumfeld im Herzen der Stadt, das von familiärer Tradition geprägt ist, und profitieren von einem hohen Gestaltungsspielraum sowie flexiblen Arbeitszeiten.

Der ideale Kandidat verfügt über ein abgeschlossenes Studium der Informatik, Wirtschaftsinformatik, IT-Security oder eine vergleichbare Ausbildung mit relevanter Berufserfahrung. Sie bringen mindestens 5 Jahre Erfahrung im Bereich IT-Security oder Cybersecurity mit, davon mindestens 2 Jahre in einer Senior- oder Leadfunktion. Fundiertes Know-how in Netzwerksicherheit, Endpoint Security, Cloud Security, IAM/PAM, SIEM und Vulnerability Management ist erforderlich. Zudem sollten Sie nachweisliche Erfahrung mit Sicherheitsframeworks wie ISO 27001 und BSI IT-Grundschutz haben. Kenntnisse über aktuelle Bedrohungslagen, Angriffsvektoren und geeignete Gegenmaßnahmen sind von Vorteil. Erfahrung mit regulatorischen Anforderungen wie der NIS2-Richtlinie und der DSGVO, idealerweise auch DORA, wird ebenfalls erwartet. Sie sollten in der Lage sein, Sicherheitskonzepte, Richtlinien und Notfallpläne zu erstellen.