Paymenttools hat es sich zur Aufgabe gemacht, die Zahlungslandschaft für Händler in Europa zu verändern. Mit mehr als 4,4 Milliarden Besuchern pro Jahr in unseren mehr als 15.000 REWE Group Märkten und Reisebüros in 21 Ländern wissen wir genau, was Verbraucher und Händler brauchen, wenn es ums Bezahlen geht. Wir glauben fest daran, Zahlungen nahtlos und unsichtbar zu machen und sie mit Value Added Services im Rahmen eines zuverlässigen Identitätsdienstes zu verknüpfen. Unser Mantra: #wesolvepayn. Wir verbinden modernste Technologie mit strenger Sicherheit, um sensible Zahlungsdaten zu schützen und gleichzeitig Innovationen in einer Cloud-nativen Technologieumgebung zu fördern.
Als Information Security Manager bist Du maßgeblich an der Einhaltung höchster Sicherheitsstandards in unserem innovativen und dynamischen Umfeld beteiligt. Deine Hauptaufgabe besteht nicht nur in der Einhaltung von ISO 27001, PCI DSS und KRITIS, sondern auch in der effektiven Verwaltung und Durchführung mehrerer Audits im Laufe des Jahres. Du bist der Dreh- und Angelpunkt zwischen unseren Auditoren und unseren Produktteams und sorgst durch Deine außergewöhnlichen Projektmanagement-Fähigkeiten für einen reibungslosen Audit-Prozess, einschließlich der Sammlung von Nachweisen und der Vermittlung von Anforderungen. Komm zu Paymenttools und sei an vorderster Front dabei, die Zukunft des digitalen Zahlungsverkehrs zu sichern und gleichzeitig eine Kultur der Innovation und Agilität zu fördern.
Deine Aufgaben
* Leitung und Verwaltung des Audit-Prozesses, wobei Du als Hauptverbindungsstelle zwischen den Auditoren und unseren Produktteams fungierst.
* Gewährleistung einer gründlichen Vorbereitung auf Audits, einschließlich der Sammlung von Nachweisen und der Kommunikation von Anforderungen.
* Förderung einer Kultur der kontinuierlichen Verbesserung von Sicherheitspraktiken und Compliance-Standards.
* Anleitung und Unterstützung der Teams bei der Umsetzung von Sicherheitsmaßnahmen und der Erfüllung von Auditanforderungen.
* Du hältst Dein Wissen über Sicherheitsvorschriften und -standards auf dem neuesten Stand und sorgst dafür, dass Paymenttools der Zeit immer einen Schritt voraus ist.
Deine Erfahrungen
* Nachgewiesene Fachkenntnisse im Bereich des Informationssicherheitsmanagements, insbesondere bei der Verwaltung und Koordinierung von Audits.
* Solide Kenntnisse der Vorschriften von ISO 27001, PCI DSS und KRITIS, mit Schwerpunkt auf deren praktischer Anwendung in einem agilen Umfeld.
* Ausgeprägte Projektmanagementfähigkeiten mit Erfahrung in der Leitung komplexer Auditprozesse.
* Fähigkeit zur effektiven Kommunikation sowohl mit technischen Teams als auch mit externen Prüfern.
* Vertrautheit mit den neuesten Sicherheitstechnologien und -praktiken in einem Cloud-nativen Entwicklungsumfeld.
* Ein Hochschulabschluss in Informatik, Informationssicherheit oder einem verwandten Bereich ist von Vorteil.
* Einschlägige berufliche Zertifizierungen (CISSP, CISM, CEH) sind von Vorteil.
* Englisch fließend, Deutschkenntnisse nice-to-have.
Benefits
* Deutschland-Ticket, subventioniertes Abonnement.
* 1.000 Euro jährliches Entwicklungs- und Weiterbildungsbudget + interne Schulungs Plattformen.
* Rabatte auf Reisen, Mode, Technik und mehr durch unsere Corporate Benefits.
* REWE Rabattkarte für Preisnachlässe bei Einzelhändlern der REWE-Gruppe.
* JobRad, günstiges Fahrrad Leasing.
* Betriebliche Altersvorsorge.
* Versicherungsdienstleistungen.
Vorteile, wenn Du mit uns arbeitest
* Wir sind hybrid.
* Flexible Arbeitszeiten, die zu Deinem Arbeitsablauf passen, Deine Zeit ist wichtig.
* Verantwortung vom ersten Tag an.
* Arbeite mit moderner und agiler Software wie Google Workspace, Slack, Asana, Jira, Lattice, Miro und Confluence.
* Firmenevents wie Hackathons und Company Days.
* Frag uns bei Interesse dazu!
Wir freuen uns darauf, Dich kennenzulernen. Auch wenn Du das Gefühl hast, dass Du nicht alle Anforderungen erfüllst, die Stelle Dich aber dennoch reizt und Du gerne mit uns zusammenarbeiten würdest, melde Dich bitte! Wir würden uns freuen, von Dir zu hören. Wir ermutigen ausdrücklich Bewerber aus Gruppen, die in der Tech-Branche derzeit unterrepräsentiert sind. Wir schätzen alle Arten von Hintergründen und Lebensläufen.
#J-18808-Ljbffr