Senior IT-Security Engineer(m/w/d) - qards GmbH

Vollzeit, Unbefristet, Saarbrücken oder München. qards mit Sitz in Saarbrücken und einem Standort in München bietet mit seinen über 760 Mitarbeiterinnen und Mitarbeitern Dienstleistungen rund um Kredit- und Debitkarten von Mastercard und Visa an. Mit über 350 betreuten Instituten zählt die qards zu den größten Processingunternehmen in Deutschland. Werden Sie Teil unseres Teams und gestalten Sie die Zukunft der digitalen Zahlung mit uns!

Als Senior IT-Security Engineer (m/w/d) übernehmen Sie eine zentrale fachliche Rolle im IT-Security Team. Sie verantworten technische Security-Konzepte, wirken maßgeblich an Architekturentscheidungen mit und sind fachlicher Ansprechpartner für den IT-Betrieb, IT-Engineering und Security Governance. Arbeitsort ist Saarbrücken oder wahlweise München.

WAS SIE ERWARTET:

• Eine spannende unbefristete Vollzeitstelle (40 Std./Woche)
• Flexible Arbeitszeiten (Gleitzeit)
• 30+ Tage Urlaub /Jahr
• Möglichkeit bis zu 50 % bzw. 80 % (je nach Standort) mobil im Homeoffice zu arbeiten
• Umfassende Weiterentwicklung- und Weiterbildungsmöglichkeiten
• Weitere Benefits: Guthabenkarte (Pluxee bzw. Edenred) mit regelmäßiger Gutschrift (steuerfrei), Gesundheitsprogramme (Gesundheitstage, Sportgruppen, Jobbike etc.), Mitarbeiterrabatte, Kantine mit Essenszuschuss und kostenlose Heißgetränke/Wasser, Krisen- und zukunftssicherer Arbeitsplatz, weitere Benefits wie Jobrad, Mitarbeiterrabatte etc.

Je nach Standort Saarbrücken bzw. München sind unterschiedliche Benefits verfügbar.

IHRE AUFGABEN SIND:

• Verantwortung für Betrieb, Weiterentwicklung & Qualitätssicherung zentraler Security-Systeme (SIEM, EDR/XDR, IDS/IPS, Vulnerability Management)
• Analyse von Sicherheitsvorfällen, Entwicklung und Optimierung von Detection- & Response-Konzepten
• Mitgestaltung der Security-Roadmap und Weiterentwicklung der eingesetzten Security-Tools
• Definition und Bewertung von Security-Anforderungen für IT-Infrastrukturen (Server, Netzwerk, Virtualisierung, Container) in enger Abstimmung mit den Verantwortlichen Teams
• Zusammenarbeit mit IT-Engineering und Betrieb zur Umsetzung sicherer Betriebs- und Architekturkonzepte
• Ableitung von Mindeststandards, Härtungsvorgaben sowie Beratung der IT-Teams bei sicherheitsrelevanten Konfigurationen und Changes
• Technische Unterstützung bei Audits sowie Übersetzung regulatorischer Anforderungen in konkrete Maßnahmen und Unterstützung bei Risikoanalysen

WAS SIE MITBRINGEN:

• Ausbildung oder Studium im IT-Bereich oder vergleichbare praktische Erfahrung
• Mehrjährige Erfahrung im IT-Security-, Infrastruktur- oder Plattformbetrieb-Umfeld
• Tiefgehende Kenntnisse in zentralen Infrastruktur- und Security-Bereichen wie Betriebssysteme (Windows/Linux), Netzwerk- und Kommunikationssicherheit sowie Security Monitoring & Detection (SIEM, EDR/XDR, IDS/IPS)
• Erfahrung mit modernen Plattformen und Technologien (z. B. Container, Virtualisierung) sowie in der Härtung von Systemen und Infrastrukturen
• Fähigkeit zur Ableitung und Umsetzung technischer Sicherheitsanforderungen, Standards und Härtungsvorgaben
• Kenntnisse relevanter Security-Frameworks und Normen (z. B. ISO 27001, BSI-Grundschutz, PCI DSS)
• Erfahrung in Automatisierung, Skripting oder Integration von Security-Lösungen (z. B. APIs, SOAR) von Vorteil
• Fließende Deutschkenntnisse in Wort und Schrift (min. C1-Niveau)
• Analytische und strukturierte Arbeitsweise
• Hohe Eigenverantwortung sowie eine ausgeprägte Kommunikations- und Teamfähigkeit inkl. Mentoring
• Bereitschaft zur Übernahme von Rufbereitschaft und Dienstreisen im geringen Umfang

Da wir bei und mit sehr sensiblen Daten arbeiten, benötigen wir zu Arbeitsbeginn ein eintragungsfreies einfaches polizeiliches Führungszeugnis und eine unterschriebene interne Erklärung, dass Ihre finanziellen Verhältnisse geordnet sind (z.B. keine Privatinsolvenz oder Gehaltspfändung).

Das klingt interessant und nach dir? Dann sollten wir uns kennenlernen. Wir freuen uns auf deine Bewerbung!