Die Sozialkassen des Dachdeckerhandwerks – SOKA-DACH – sind als Dienstleister für bundesweit mehr als 14.500 Betriebe des Dachdeckerhandwerks mit ca. 64.000 Beschäftigten tätig. Als gemeinsame Einrichtung der Tarifvertragsparteien sichern wir mit rund 100 Mitarbeitern unter anderem die Finanzierung der Berufsausbildung und die betriebliche Altersversorgung unserer Kunden.
Wir suchen zum nächstmöglichen Zeitpunkt einen
Sie machen unseren IT-Betrieb nachhaltig sicherer. Mit technischem Tiefgang, Weitblick und einer klaren Hands-on-Mentalität sorgen Sie dafür, dass Sicherheitsrisiken frühzeitig erkannt, bewertet und konsequent adressiert werden. Dabei gestalten Sie unsere IT-Sicherheitsarchitektur aktiv weiter, schaffen Awareness im Unternehmen und wirken als Impulsgeber für resiliente, zukunftsfähige Strukturen.
Sie übernehmen Verantwortung – operativ wie konzeptionell – und nutzen den vorhandenen Gestaltungsspielraum, um unsere IT-Sicherheit kontinuierlich auf das nächste Level zu heben.
-
Operative IT-Security & Incident Management
-
Enge Zusammenarbeit mit dem IT-Betriebsteam sowie Bearbeitung IKT-bezogener Sicherheitsvorfälle
-
Analyse und kontinuierliche Überwachung unserer IKT-Assets
-
Koordination und Steuerung des Schwachstellen- und Patchmanagements
-
Rezertifizierung von Firewall- sowie IDS/IPS-Regeln
-
Weiterentwicklung unseres Breach-and-Attack-Systems
-
Governance, Compliance & Audit
-
Sicherstellung der IT-Compliance unter Berücksichtigung regulatorischer Anforderungen (insbesondere DORA – Digital Operational Resilience Act)
-
Planung und Durchführung interner IT-Security-Audits
-
Begleitung von IT-Security-Audits bei externen Dienstleistern
-
Steuerung, Zusammenarbeit & Weiterentwicklung
-
Schnittstelle zu externen IT-Security-Partnern (z. B. Pentests, SOC)
-
Ableitung, Planung und Umsetzung von Sicherheitsmaßnahmen in Zusammenarbeit mit externen Dienstleistern
-
Abstimmung sicherheitsrelevanter Anforderungen mit internen und externen Stakeholdern
-
Konzeption, Planung und Umsetzung von (Teil-)Projekten im ERP-Umfeld
-
Abgeschlossene Ausbildung oder abgeschlossenes Studium mit Schwerpunkt IT-Security oder eine vergleichbare Qualifikation
-
Mehrjährige Erfahrung (mindestens 3 Jahre) in der operativen IT-Security
-
Erfahrung in der Umsetzung regulatorischer Anforderungen und IT-Compliance
-
Eigenständige, strukturierte und verbindliche Arbeitsweise
-
Ausgeprägtes Sicherheitsbewusstsein und Motivation, stabile und resiliente Systeme zu schaffen
-
Aktuelles Fachwissen im Bereich IT-Security sowie die Bereitschaft, sich kontinuierlich weiterzuentwickeln
-
Idealerweise Erfahrungen im IT-Projektmanagement und der Steuerung externer Dienstleister
Ihre Ansprechpartnerin ist Henriette Paul: 0611/1601-137
