Du suchst eine für Dich maßgeschneiderte, anspruchsvolle Aufgabe in einem renommierten Unternehmen? Mit attraktiver Vergütung, Flexibilität und interessanten Weiterbildungsmöglichkeiten? Dann haben wir den perfekten Job für Dich.
Unsere Benefits
* gute Verkehrsanbindung
* Kantine
Worauf Du Dich immer bei persona service verlassen kannst:
* 50 € monatlich geschenkt für Deine Mobilität je nach Stelle, z. B. für das Deutschlandticket uvm.
* Prämien sowie Urlaubs- und Weihnachtsgeld
* kostenlose Nachhilfe für Deine Kinder auf der Lern- & Nachhilfeplattform Ubimaster
* zahlreiche Shopping-Rabatte bei namhaften Marken über unser corporate benefits Programm
* exzellente persönliche Betreuung und regelmäßige Feedbackgespräche
* vielfältige Weiterbildungsmöglichkeiten
Was Deine Aufgaben sind
* Du entwickelst das interne Kontrollsystem (IKS) im Bereich Payments weiter. Dazu gehört die Einführung und Überwachung wirksamer IT-Kontrollen, die Überführung von Risiken ins IKT Risk Management sowie die Bewertung des bestehenden IT-IKS – mit Schwerpunkt auf Softwareentwicklung, IAM und IT-Auslagerungskontrollen
* Du arbeitest an der Weiterentwicklung des IT-Risk Managements unter DORA und sorgst für eine sichere und regelkonforme Umsetzung
* Du berätst und optimierst die vertraglichen Anforderungen zur IT-Sicherheit bei Auslagerungen im Rahmen von DORA
* die Begleitung von Security Incidents und Meldeprozessen gehört ebenfalls zu Deinen Aufgaben
* Du betreust Security-Tools wie Wiz.io und GHAS und stellst deren effektive Nutzung sicher
* bei Security Findings oder der Interpretation von Vorgaben stehst Du den Teams beratend zur Seite
* Du bist die Ansprechperson für technische Fragen im Bereich Datenschutz und unterstützt bei deren Umsetzung
Was wir uns von Dir wünschen
* Du verfügst über eine abgeschlossene Ausbildung im IT-Bereich, z. B. als Informatikkaufmann (m/w/d), Fachinformatiker (m/w/d) oder eine vergleichbare Qualifikation
* mindestens ein Jahr Berufserfahrung (in Vollzeit) im Bereich IT oder Informationssicherheit bringst Du bereits mit
* Du hast Erfahrung in der Implementierung eines ISMS und den dazugehörigen Kontrollen in einem regulierten Unternehmen
* idealerweise konntest Du auch Fachkenntnisse in den Bereichen Cloud Security & Governance (AWS / GCP), Sichere Anwendungsentwicklung im agilen Umfeld, IKT-Risikomanagement im regulierten Kontext, Relevante Normen wie ISO 27001, DORA, SLSA, sammeln
* Deine Kommunikationsfähigkeit, insbesondere im Stakeholder-Management, hilft Dir bei der Abstimmung mit internen und externen Partnern