logo
See all jobs

Manager IT Security & Operations (m/f/d)

Permanent employee, Full-time · München
Read job description in:
What we look for:

  • You own, further develop, and maintain OMMAX’s Information Security Management System (ISMS), ensuring ongoing ISO 27001 compliance and successful recertification cycles.

  • You strengthen the company’s IT security posture across Microsoft 365 and Azure, including Defender, Intune, Purview, identity & access management, and conditional access policies.

  • You manage key security processes such as risk assessments, patch and vulnerability management, incident response, and continuous security monitoring.

  • You develop, update, and communicate IT security policies, standards, guidelines, and documentation in close alignment with legal and compliance teams.

  • You conduct vendor, SaaS, and tool security assessments to ensure appropriate safeguards across our software and cloud ecosystem.

  • You plan, coordinate, and deliver security awareness initiatives, including training programs, internal campaigns, and phishing simulations.

  • You serve as the internal point of contact for all security-related questions, incidents, and escalations, ensuring structured communication and remediation.

  • You contribute actively to daily IT operations, supporting user and device lifecycle management, endpoint administration, and troubleshooting escalations.

  • You support IT procurement, vendor management, and SaaS lifecycle management in coordination with the internal IT team.

  • You collaborate closely with IT team members to guide, standardize, and further develop operational and security best practices.

  • You continuously identify opportunities to improve IT processes, service quality, system reliability, and overall security maturity.

What we require:

  • You bring five or more years of professional experience in IT security, IT operations, or a hybrid role that combines both domains.

  • You have proven experience with ISO 27001, ideally in maintaining or managing an ISMS or leading successful recertification cycles.

  • You possess strong technical knowledge of Microsoft 365 and Azure security tools, including Defender, Intune, Purview, Conditional Access, and identity & access management.

  • You have solid expertise in SaaS security, security governance, policy frameworks, and vendor or tool security assessments.

  • You bring a hands-on mindset and feel comfortable switching between strategic security topics and operational IT tasks.

  • You have experience with incident monitoring, incident response, and interpreting security alerts across cloud and SaaS environments.

  • You demonstrate strong collaboration skills and the ability to communicate security topics effectively to both technical and non-technical stakeholders.

  • Professional certifications such as ISO 27001 LI/LA, CISSP, CISM, or AZ-500 are highly welcomed, but not mandatory.

  • You are fluent in English, German language skills are a plus.

  • You are based in Munich or willing to work on-site at least three days per week in our Munich office.

What you can expect:
  • Your impact is crucial: You actively shape the digital future in a highly motivated & smart team in direct cooperation with the founders & partners, creating real added value by linking strategy and implementation.
  • Your hard work pays off! You benefit from attractive salary packages, participation in sales success and exclusive investment opportunities. In addition, we promote our top talents through the 'Digital Leaders of Tomorrow' program and thus offer you further exciting benefits.
  • Your development - our concern: From day one, you will be supported on your journey through a wide range of development opportunities, quickly take on responsibility and have the opportunity to shape your individual career at OMMAX - with us you will become a digital leader!
  • Your working environment: You will be immersed in a diverse and family-friendly environment with a strong team spirit, benefitting from a flexible and hybrid working model in one of our offices in Munich, Berlin, Hamburg and London.  
  • Your view into the future: You will work at the cutting edge and gain valuable insights and practical experience with a focus on digital business models and data-driven value creation in eight forward-looking industries.  
  • Your benefits on top: You can look forward to regular team events and joint sports sessions, an attractive company pension scheme, an exclusive Wellpass membership as well as mobility and meal allowances and a wide range of other company benefits. 
Apply for this job
About us
OMMAX – Building Digital Leaders is a digital strategy consultancy based in Europe, specializing in  sustainable digital value creation in over 50 countries, while catering to an array of mid-sized companies, large enterprises, and >50 private equity firms around the world. Composed of >300 international experts and with >2.000 realized projects in the fields of  digital strategy, digital operational excellence, data science, and transaction advisory services, OMMAX is a front-runner regarding holistic data-driven  strategy consulting and end-to-end execution of digital solutions.
Wen wir suchen:

  • Du bringst eine proaktive, strukturierte und teamorientierte Arbeitsweise mit – sowie eine starke Leidenschaft für Technologie, KI, Daten und digitale Enterprise-Transformation.

  • Du verantwortest, entwickelst weiter und pflegst das Information Security Management System (ISMS) von OMMAX und stellst die kontinuierliche ISO-27001-Konformität sowie erfolgreiche Rezertifizierungszyklen sicher.

  • Du stärkst die IT-Sicherheitsarchitektur des Unternehmens über Microsoft 365 und Azure hinweg, einschließlich Defender, Intune, Purview, Identity & Access Management und Conditional-Access-Richtlinien.

  • Du steuerst zentrale Sicherheitsprozesse wie Risikoanalysen, Patch- und Vulnerability-Management, Incident Response sowie kontinuierliches Security Monitoring.

  • Du entwickelst IT-Sicherheitsrichtlinien, Standards, Guidelines und Dokumentationen weiter und kommunizierst diese in enger Zusammenarbeit mit Legal- und Compliance-Teams.

  • Du führst Sicherheitsbewertungen von Anbietern, SaaS-Lösungen und Tools durch, um angemessene Schutzmaßnahmen in unserer Software- und Cloud-Landschaft sicherzustellen.

  • Du planst, koordinierst und führst Security-Awareness-Initiativen durch, darunter Trainingsprogramme, interne Kampagnen und Phishing-Simulationen.

  • Du fungierst als interne Ansprechperson für alle sicherheitsrelevanten Fragen, Vorfälle und Eskalationen und stellst eine strukturierte Kommunikation und Bearbeitung sicher.

  • Du unterstützt aktiv die täglichen IT-Operations, z. B. in der Verwaltung von Nutzer- und Geräte-Lifecycles, im Endpoint-Management und bei Troubleshooting-Eskalationen.

  • Du unterstützt die IT-Beschaffung, das Vendor Management sowie das SaaS-Lifecycle-Management in enger Abstimmung mit dem IT-Team.

  • Du arbeitest eng mit dem IT-Team zusammen, um operative und sicherheitsrelevante Best Practices weiterzuentwickeln, zu standardisieren und zu etablieren.

  • Du identifizierst kontinuierlich Optimierungspotenziale zur Verbesserung von IT-Prozessen, Servicequalität, Systemzuverlässigkeit und der gesamten Sicherheitsreife.

Was Du mitbringst:

  • Du bringst fünf oder mehr Jahre Berufserfahrung im Bereich IT-Sicherheit, IT-Operations oder in einer hybriden Rolle mit, die beide Bereiche vereint.

  • Du hast nachweisliche Erfahrung mit ISO 27001, idealerweise in der Pflege oder Steuerung eines ISMS oder in der erfolgreichen Durchführung von Rezertifizierungszyklen.

  • Du verfügst über fundierte technische Kenntnisse der Microsoft 365- und Azure-Sicherheitstools, darunter Defender, Intune, Purview, Conditional Access sowie Identity & Access Management.

  • Du besitzt solide Expertise in SaaS-Sicherheit, Security Governance, Policy-Frameworks sowie in der Bewertung von Softwareanbietern oder Tools im Hinblick auf Sicherheitsstandards.

  • Du bringst eine Hands-on-Mentalität mit und fühlst dich wohl dabei, zwischen strategischen Sicherheitsthemen und operativen IT-Aufgaben zu wechseln.

  • Du hast Erfahrung in der Überwachung von Sicherheitsvorfällen, im Incident Response sowie in der Interpretation von Sicherheitsmeldungen in Cloud- und SaaS-Umgebungen.

  • Du zeichnest dich durch starke Team- und Kommunikationsfähigkeiten aus und kannst Sicherheitsthemen sowohl technischen als auch nicht-technischen Stakeholdern verständlich vermitteln.

  • Zertifizierungen wie ISO 27001 LI/LA, CISSP, CISM oder AZ-500 sind ein Plus, aber keine Voraussetzung.

  • Du sprichst fließend Englisch, Deutschkenntnisse sind von Vorteil.

  • Du bist in München ansässig oder bereit, mindestens drei Tage pro Woche vor Ort in unserem Münchner Büro zu arbeiten.

Was Dich erwartet:
  • Dein Impact ist entscheidend: Du gestaltest in einem hochmotivierten & smarten Team in unmittelbarer Zusammenarbeit mit den Gründern & Partnern aktiv die digitale Zukunft und sorgst durch die erfolgreiche Verknüpfung von Strategie und Implementierung für echten Mehrwert.
  • Dein Einsatz zahlt sich aus! Du profitierst von attraktiven Gehaltspaketen, Beteiligungen am Vertriebserfolg und exklusiven Investmentmöglichkeiten. Zusätzlich fördern wir unsere Top-Talente durch das 'Digital Leaders of Tomorrow' Programm und bieten dir somit weitere spannende Vorteile.
  • Dein Learning – unser Anliegen: Du wirst ab Tag eins durch vielfältige Entwicklungsangebote auf deiner Journey unterstützt, übernimmst schnell Verantwortung und hast die Möglichkeit mit uns deine individuelle Karriere zu gestalten – mit uns wirst du zum Digital Leader!
  • Dein Arbeitsumfeld: Du tauchst ein in ein diverses und familienfreundliches Umfeld, mit ausgeprägtem Teamspirit und profitierst von einem flexiblen und hybriden Arbeitsmodell in einem unserer Büros in München, Berlin, Hamburg und London.  
  • Dein Blick in die Zukunft: Du arbeitest am Puls der Zeit und sammelst wertvolle Einblicke und praktische Erfahrungen mit Fokus auf digitale Geschäftsmodelle und datengetriebene Wertschöpfung in acht zukunftsweisenden Branchen.  
  • Deine Benefits on top: Freue dich auf regelmäßige Teamevents und gemeinsame Sportsessions, profitiere von einer attraktiven betrieblichen Altersvorsorge, einer exklusiven Wellpass-Mitgliedschaft sowie Mobilitäts- und Essenszuschüsse und vielseitigen weiteren Company Benefits. 
Apply for this job
Über uns
OMMAX - Building Digital Leaders ist ein digitales Strategieberatungsunternehmen mit Sitz in Europa, das sich auf nachhaltige digitale Wertschöpfung in über 50 Ländern spezialisiert hat und eine Reihe von mittelständischen Unternehmen, Großunternehmen und >50 Private-Equity-Firmen auf der ganzen Welt betreut. Mit >300 internationalen Experten und mehr als >2.000 realisierten Projekten in den Bereichen digitale Strategie, digitale Operational Excellence, Data Science und Transaktionsberatung ist OMMAX ein Vorreiter in der ganzheitlichen datengetriebenen Strategieberatung und der End-to-End-Umsetzung von digitalen Lösungen.
Apply for this job
Your application!
Thank you for your interest in OMMAX. Please fill in the following short form. Should you have any difficulties in uploading your files, please contact us by mail at anna.dylla@ommax.de
Data privacy statement
Uploading document. Please wait.
Please add all mandatory information with a * to send your application.