IT Security Manager (m/w/d)

• Sie arbeiten gemeinsam mit dem IT-Team daran, unsere technische und organisatorische Informationssicherheit weiter auszubauen.
• Sie unterstützen bei der Härtung und Absicherung unserer IT-Infrastruktur, Cloud-Systeme sowie Windows-, Linux- und Virtualisierungsumgebungen.
• Sie analysieren Sicherheitsrisiken und Schwachstellen, leiten geeignete Maßnahmen mit ab und begleiten deren Umsetzung.
• Sie wirken an der Einführung, Umsetzung und Weiterentwicklung von NIS-2- und ISO-27001-orientierten Maßnahmen mit.
• Sie bringen Security-Aspekte in IT- und Entwicklungsprozesse ein und unterstützen bei der sicheren Gestaltung neuer und bestehender Abläufe.
• Sie unterstützen bei der Vorbereitung, Durchführung und Nachbereitung interner sowie kundenseitiger Sicherheitsaudits.
• Sie erstellen Sicherheitskonzepte, Richtlinien und Dokumentationen und begleiten deren praktische Umsetzung.
• Sie arbeiten eng mit internen Fachbereichen, IT-Kollegen, externen Dienstleistern und Kunden zusammen.

• Sie verfügen über ein abgeschlossenes Studium oder eine vergleichbare Qualifikation im Bereich IT-Sicherheit, Informatik oder in einem verwandten technischen Umfeld.
• Sie bringen ein gutes Verständnis von IT-Sicherheit, Netzwerken, Betriebssystemen, Cloud- und Serverumgebungen sowie sicheren Konfigurationen mit.
• Sie interessieren sich für organisatorische Informationssicherheit sowie für Richtlinien, Risikomanagement und NIS-2-/ISO-27001-orientierte Sicherheitsstrukturen.
• Sie arbeiten strukturiert, sorgfältig und pragmatisch und haben Freude daran, sich in neue Themen einzuarbeiten.
• Sie können technische Sachverhalte verständlich aufbereiten und arbeiten gerne mit IT, Entwicklung und Geschäftsführung zusammen.
• Sie gehen verantwortungsvoll mit vertraulichen Informationen sowie mit Administrations- und Sicherheitszugriffen um.
• Sie verfügen über sehr gute Deutsch- und Englischkenntnisse (C1) in Wort und Schrift.

• Erfahrung in der Begleitung oder Durchführung von Security Audits
• Kenntnisse im Bereich Vulnerability Management, Security Monitoring oder Incident Response
• Erfahrung in der Erstellung und Umsetzung von Sicherheitsrichtlinien und Mindeststandards
• Praxisbezug zu sicheren Entwicklungsprozessen oder Security-Beratung im Entwicklungsumfeld
• Zertifizierungen oder Weiterbildungen im Bereich Informationssicherheit

• Flexibilität, die wirklich hilft: kurze Kernarbeitszeiten, hybrides Arbeiten (alternierend) und Gleittage
• Gutes Arbeiten im Office: klimatisiert, moderne Tools, leistungsstarke Hardware
• Team & Kultur: Kollegiales Team, offene Kommunikation und flache Hierarchien
• Wachsen können: persönliche und fachliche Weiterentwicklung
• Gesundheit: kostenfreie Büro-Nackenmassage während der Arbeitszeit sowie betriebliche Krankenzusatzversicherung
• Sicherheit & Vorsorge: Betriebliche Altersvorsorge, private Unfallversicherung und VWL
• Auszeiten möglich machen: Zeitwertkonto für Sabbatical, Pflege oder früheren Ruhestand
• Verpflegung: Bezuschusste Mahlzeiten in der Kantine und kostenfreie Getränke
• Gute Erreichbarkeit: S-Bahn direkt nebenan und betriebliche Parkplätze
• Gemeinsamkeit: Team-Events und Weihnachtsessen mit Partner:innen

Wir, die Stegmann Systems GmbH (www.stegmannsystems.com), entwickeln bereits seit über 30 Jahren eigene Softwarelösungen. An unserem Standort in Rodgau, vor den Toren Frankfurts, sind wir mit unseren rund 50 Mitarbeitenden die Firma hinter den Softwareprodukten PLA , APS und Lageboard. 

PLA (www.bioassay.de) ist eine biostatistische Software, die von allen TOP 100 pharmazeutischen und Biotech-Unternehmen eingesetzt wird. Die aktuelle Version PLA 3.0 ist eine vollständige Lösung zur Entwicklung, Analyse und Monitoring biologischer Assays, die weltweit neue Standards gesetzt hat und setzt.

Die Software APS (www.aps-info.de) dient der übersichtlichen Verwaltung, Vernetzung und Publikation umfangreicher und komplexer Datenmengen und findet Anwendung in Archiven, Museen und wissenschaftlichen Institutionen.

Lageboard (http://www.lageboard.de) ist eine Cloud-Anwendung zur automatisierten Lagebeurteilung für Krisenstäbe. Das System verarbeitet rund um die Uhr diverse Signale, die für die Lagebeurteilung in Krisenstäben der öffentlichen Hand (z.B. Katastrophenschutz in Landkreisen) benötigt werden und unterstützt auf diese Weise die sichere Entscheidungsfindung der Verantwortlichen.