IT Security Manager (m/w/d) Schwerpunkt Funktionstrennung

VR Payment ist einer der führenden Payment Provider Deutschlands und als Unternehmen der DZ BANK Gruppe einziger Full-Service-Anbieter in Bankenhand. Als Spezialist für bargeldloses Bezahlen der Genossenschaftlichen FinanzGruppe Volksbanken Raiffeisenbanken bieten wir alle Zahlungsdienstleistungen aus einer Hand: vom Netzbetrieb, den passenden Terminals und der Kartenakzeptanz über APMs, Bezahllösungen für Apps und E-Commerce bis hin zu Marktplatzlösungen und Issuing Processing. VR Payment verantwortet rund 300.000 Terminals und 6,8 Millionen Kreditkarten. 983 Millionen Transaktionen wickelte das Unternehmen 2024 in seinem Netzbetrieb ab. An unseren Standorten Frankfurt am Main und Ettlingen arbeiten rund 450 Mitarbeiter:innen.

Für unser Team IT Governance & Security mit Sitz in Frankfurt am Main suchen wir einen IT Security Manager (m/w/d) Schwerpunkt Funktionstrennung in Vollzeit, unbefristet, Hybrid.

• Erstellung und Pflege einer Übersicht des Gesamtnetzwerkes, inkl. Dienstleister-Netzwerke und Cloud-Architektur
• Netzwerkzonierung: Definition von Netzwerkzonen
• Konzeption von Sicherheitsmaßnahmen zur Netzwerktrennung
• Regelmäßiges Audit der korrekten Zuordnung von Assets zu Netzwerkzonen bei Dienstleistern und intern
• Firewalls: Konzeption der zulässigen Netzwerkverbindungen zwischen IT-Assets sowie zwischen Netzwerkzonen
• Changemanagement: Überprüfung und Freigabe von Änderungen mit Auswirkungen auf festgelegte Netzwerksicherheitsmaßnahmen (z. B. Änderung von Firewall-Regeln)
• Cloud Security: Entwurf sicherer Cloud-Infrastrukturen und -Anwendungen
• Auswahl und Design cloud-nativer Sicherheits- und Überwachungstools (Microsoft Azure / Entra ID)
• Kryptographie: Festlegung angemessener Protokolle und kryptographischer Verfahren auf Netzwerkebene pro Anwendungsfall
• Regelmäßiges Audit der Angemessenheit verwendeter Protokolle und kryptographischer Verfahren bei Dienstleistern und intern
• Wireless Security: Regelmäßige Überprüfung der Netzwerkumgebung auf unautorisierte drahtlose Zugangspunkte
• Penetrationstests / Segmentierungstests: Mitwirkung bei der Koordination und Nachverfolgung der Tests
• Mitarbeit in und Beratung von IT Security-Projekten

Fachlich:

• Du hast ein abgeschlossenes (Fach-) Hochschulstudium der Informatik oder eine vergleichbare Qualifikation im IT-Umfeld.
• Du verfügst bereits über einige Jahre Berufserfahrung in den oben genannten Aufgaben und bringst Kenntnisse in möglichst vielen der folgenden Themengebiete mit:

• Netzwerkprotokolle und -standards (bspw. TCP/IP, UDP, ICMP, ARP)
• Vertrautheit mit Routing-Protokollen wie OSPF, BGP, EIGRP
• Verständnis von Switching-Protokollen wie STP, VLANs, Trunking
• Sehr gute Kenntnisse über Netzwerksicherheitskonzepte, Firewall-Konfiguration und -Management, VPN-Technologien und Verschlüsselungsmethoden
• Kenntnisse in Intrusion Detection Systems (IDS) und Intrusion Prevention Systems (IPS) sowie mit Sicherheitsaudits und Penetrationstests
• Erfahrung im Netzwerkdesign und -topologien, insb. LAN, WAN, und WLAN

Persönlich:

• Deine Problemlösungs- und Organisationsfähigkeit ist ausgeprägt.
• Du überzeugst durch eine selbstständige, zielorientierte und strukturierte Arbeitsweise.
• Dazu bringst Du Eigeninitiative sowie eine sehr gute Auffassungsgabe mit und verfügst über analytische Fähigkeiten.

Wir geben Dir den Freiraum, die Mittel und den Teamzusammenhalt, damit Du erfolgreich sein kannst und Deine Ideen umsetzen kannst. Gemeinsam gestalten wir die Zukunft des Bezahlens. Wir unterstützen Dich bei Deiner persönlichen und fachlichen Weiterbildung, damit Du Dich weiterentwickeln und entfalten kannst. Als Unternehmen in der Genossenschaftlichen FinanzGruppe bieten wir Dir Sicherheit und eine ausgewogene Work-Life-Balance, flexible Arbeitszeitgestaltung, Gleitzeit, Mobiles Arbeiten (auch im EU-Ausland) sowie weitere Sozialleistungen.