Calling all innovators u2013 find your future at Fiserv. Weu2019re Fiserv, a global leader in Fintech and payments, and we move money and information in a way that moves the world. We connect financial institutions, corporations, merchants, and consumers to one another millions of times a day u2013 quickly, reliably, and securely. Any time you swipe your credit card, pay through a mobile app, or withdraw money from the bank, weu2019re involved. If you want to make an impact on a global scale, come make a difference at Fiserv. Job Title Information Security Officer What does a successful Information Security Officer do? We are looking for a Information Security Officer with a proven track record. In this role, you will support and advise local management on defining and adjusting the organizationu2019s information security policies and procedures (related to the German business) and be an expert in information security within the organization. You will be responsible for maintaining Fiservu2019s information security vision, strategy, and program to ensure our information assets and technologies are adequately protected. In this role, you will work closely with Fiservu2019s IT Security organization and German management. You will be actively involved in defining programs and procedures to reduce information security risks (in line with company and German regulatory requirements) and ensure local information security programs (e.g., ISO27001) are managed and maintained. What you will do: Lead information security risk assessments and business impact analyses. Involved in the information security strategy for the supported business to ensure the implementation of high-quality, business-wide, critical strategies set by senior management. Assist in implementing Fiservu2019s information security policies and controls within the German business and ensure continuous analysis, optimization, and improvement of information security practices. Ensure compliance and governance for data security. Establish, implement, and maintain a continuous improvement approach (Plan/Do/Check/Act (PDCA) cycle) to ensure ongoing ISO 27001 compliance. Maintain and track ISO 27001 requirements and related evidence. Raise awareness and be the local point of contact for information security among company employees (e.g., training, security awareness campaigns) considering all German regulatory requirements. Possess expert knowledge in information security in the financial services industry to provide guidance on business operations, policies, and practices. Involved in or respond to information security incidents or events as needed. Collaborate with colleagues and departments in the information security field to ensure timely responses to inquiries from stakeholders, customers, or authorities. Provide management reports. What you will need to have: Bacheloru2019s degree or equivalent (at least 10 years) expertise in information security and technical background (networks, servers, PCs, encryption, application security development, information security tools, etc.), including regulatory experience, with at least three years in a senior position. Fluent in German and English (EFR min. C1). Experience managing ISO27001 certifications and understanding other industry-standard certifications or frameworks (such as PCI-DSS, NIST). Security-level certifications such as CISSP or CISM. Knowledge of data protection regulations (e.g., GDPR) from an information security perspective. Excellent interpersonal skills in working with internal stakeholders, business customers, banks/financial institutions, regulatory/supervisory authorities of financial institutions, or government regulators with a confident demeanor. Excellent written and verbal communication skills with the ability to negotiate and influence multiple business units worldwide, driving positive changes through awareness, understanding, acceptance, and commitment to relevant information security topics. Ability to multitask and work under tight deadlines. Highly responsive and proactive. Self-motivated with a positive u201ccan-dou201d attitude, working cooperatively to achieve results. Was macht ein erfolgreicher Informationssicherheitsbeauftragter? Wir suchen einen Informationssicherheitsbeauftragten mit nachweislicher Erfolgsbilanz. In dieser Rolle unterstu00fctzen und beraten Sie das lokale Management bei der Definition und Anpassung der Informationssicherheitspolitik und -verfahren der Organisation (bezogen auf das deutsche Geschu00e4ft) und sind ein Experte fu00fcr Informationssicherheit innerhalb der Organisation. Sie sind verantwortlich fu00fcr die Aufrechterhaltung der Informationssicherheitsvision, -strategie und -programme von Fiserv, um sicherzustellen, dass unsere Informationswerte und Technologien angemessen geschu00fctzt sind. In dieser Rolle arbeiten Sie eng mit der IT-Sicherheitsorganisation von Fiserv und dem deutschen Management zusammen. Sie werden aktiv an der Definition von Programmen und Verfahren zur Reduzierung von Informationssicherheitsrisiken (in u00dcbereinstimmung mit den Unternehmens- und deutschen regulatorischen Anforderungen) beteiligt sein und sicherstellen, dass lokale Informationssicherheitsprogramme (z. B. ISO 27001) verwaltet und aufrechterhalten werden. Was Sie tun werden: Durchfu00fchren von Risikobewertungen der Informationssicherheit und von Geschu00e4ftsauswirkungsanalysen. Beteiligung an der Informationssicherheitsstrategie, um die Umsetzung von hochwertigen, geschu00e4ftsu00fcbergreifenden, kritischen Strategien, die von der Unternehmensfu00fchrung festgelegt wurden, sicherzustellen. Unterstu00fctzung bei der Implementierung der Informationssicherheitsrichtlinien und -kontrollen von Fiserv innerhalb des deutschen Geschu00e4fts und stellen Sie eine kontinuierliche Analyse, Optimierung und Verbesserung der Praktiken zur Informationssicherheit sicher. Sicherstellen von Compliance und Governance fu00fcr Datensicherheit. Etablieren, Implementieren und Aufrechterhalten eines kontinuierlichen Verbesserungsansatzes (Plan/Do/Check/Act (PDCA)-Zyklus), um die fortlaufende ISO 27001-Compliance sicherzustellen. Anforderungen der ISO 27001 und dazugehu00f6rige Nachweise verwalten und nachverfolgen. Das Bewusstsein schu00e4rfen und der lokale Ansprechpartner fu00fcr Informationssicherheit unter den Mitarbeitern des Unternehmens sein (z. B. Schulungen, Sicherheitsbewusstseinskampagnen), wobei alle deutschen regulatorischen Anforderungen beru00fccksichtigt werden. Anwendung von Expertenwissen im Bereich Informationssicherheit in der Finanzdienstleistungsbranche, um Anleitung zu Geschu00e4ftsbetrieb, Richtlinien und Praktiken zu geben. Bei Bedarf in Informationssicherheitsvorfu00e4lle oder -ereignisse involviert sein oder darauf reagieren. Mit Kollegen und Abteilungen im Bereich Informationssicherheit zusammenarbeiten, um zeitnahe Antworten auf Anfragen von Stakeholdern, Kunden oder Behu00f6rden sicherzustellen. Managementberichte bereitstellen. Ansprechpartner fu00fcr die BAFIN, BSI und Bundesbank in allen relevanten IT Sicherheitsthemen. Beaufsichtigung, Bewertung und Unterstu00fctzung der Dokumentations-, Validierungs- und Akkreditierungsprozesse, die erforderlich sind, um sicherzustellen, dass neue und bestehende Systeme die Anforderungen von First Data an Information Assurance (IA) und Informationssicherheit erfu00fcllen. (BRRs, ACA, SMP). Was Sie mitbringen sollten: Bachelor-Abschluss oder gleichwertige (mindestens 10 Jahre) Expertise in Informationssicherheit und technischem Hintergrund (Netzwerke, Server, PCs, Verschlu00fcsselung, Anwendungsentwicklung, Informationssicherheitswerkzeuge usw.), einschlieu00dflich regulatorischer Erfahrung, mit mindestens drei Jahren in einer leitenden Position. Flieu00dfend in Deutsch und Englisch (EFR min. C1). Erfahrung in der Verwaltung von ISO27001-Zertifizierungen und Verstu00e4ndnis anderer branchenu00fcblicher Zertifikate oder Rahmenwerke (wie PCI-DSS, NIST). Sicherheitszertifizierungen wie CISSP oder CISM. Kenntnis von Datenschutzvorschriften (z. B. DSGVO) aus der Perspektive der Informationssicherheit. Ausgezeichnete zwischenmenschliche Fu00e4higkeiten im Umgang mit internen Stakeholdern, Geschu00e4ftskunden, Banken/Finanzinstituten, regulatorischen/aufsichtlichen Behu00f6rden von Finanzinstitutionen oder staatlichen Regulierungsbehu00f6rden mit einem sicheren Auftreten. Exzellente schriftliche und mu00fcndliche Kommunikationsfu00e4higkeiten mit der Fu00e4higkeit mit mehreren Geschu00e4ftseinheiten weltweit zu verhandeln und sie zu beeinflussen, positive Veru00e4nderungen durch Bewusstsein, Verstu00e4ndnis, Akzeptanz und Engagement fu00fcr relevante Themen der Informationssicherheit voranzutreiben. Fu00e4higkeit, mehrere Aufgaben gleichzeitig zu erledigen und unter straffen Fristen zu arbeiten. Hochgradig reaktionsschnell und proaktiv. Selbstmotiviert mit einer positiven u201eCan-Dou201c-Einstellung, kooperativ auf Ergebnisse hinarbeiten. Thank you for considering employment with Fiserv. Please: Apply using your legal name Complete the step-by-step profile and attach your resume (either is acceptable, both are preferable). What you should know about us: Fiserv is a global leader in payments and financial technology with more than 40,000 associates proudly serving clients in more than 100 countries. As one of Fortune _u00ae_ magazine's "World's Most Admired Companiesu2122" 9 of the last 10 years, one of Fast Companyu2019s Most Innovative Companies, and a top scorer on Bloombergu2019s Gender-Equality Index, we are committed to innovation and excellence. Our commitment to Diversity and Inclusion: We will ensure that individuals with disabilities are provided reasonable accommodation to participate in the job application or interview process, to perform essential job functions, and to receive other benefits and privileges of employment. Please contact us to request accommodation. Warning about fake job posts: Please be aware of fraudulent job postings that are not affiliated with Fiserv. Fraudulent job postings may be used by cyber criminals to target your personally identifiable information and/or to steal money or financial information. Any communications from a Fiserv representative will come from a legitimate business email address. We will not hire through text message, social media, or email alone, and any interviews will be conducted in person or through a secure video call. We wonu2019t ask you for sensitive information nor will we ask you to pay anything during the hiring process. We also wonu2019t send you a check to cash on Fiservu2019s behalf. If you see suspicious activity or believe that you have been the victim of a job posting scam, you should report it to your local law enforcement.