THE ROLE
Du brennst darauf, als Information Security Manager (alle Geschlechter) Fintech-Lösungen zu schützen?
Hilf uns, unser ISMS im Einklang mit DORA, ISO 27001 und den Anforderungen der Finanzaufsicht weiterzuentwickeln. Unterstütze Audits, bewerte IT-Risiken und koordiniere Penetrationstests, um die Resilienz unserer SaaS-Lösungen sicherzustellen. Wenn dich der Schutz digitaler Infrastrukturen und das Fördern von Sicherheitsbewusstsein durch Schulungen begeistert, bist du bei uns genau richtig!
Über die Position
* Abteilung: Legal & Risk
* Team: Risk & Compliance
* Standorte: München, Berlin
* Remote-Status: Hybrid
* Anzahl der Positionen: 1
Diese Position folgt einem hybriden Arbeitsmodell und erfordert mindestens zwei Tage pro Woche im Büro. Wir haben drei Standorte in Deutschland: einen in der wunderschönen Hafenstadt Hamburg, einen weiteren in der bayerischen Landeshauptstadt München und unser Hauptquartier in Berlin.
Deine Aufgaben
* Umfassende Verantwortung für die Weiterentwicklung und Implementierung des ISMS gemäß DORA, ISO 27001 und den relevanten regulatorischen Anforderungen im Finanzdienstleistungssektor
* Mitwirkung bei internen und externen Audits in Zusammenarbeit mit der Internen Revision und externen Prüfungspartnern
* Identifikation, Analyse und Bewertung von IT-Risiken im Zusammenhang mit Geschäftsprozessen, Informationssystemen und digitalen Infrastrukturen
* Erstellung von Informationssicherheits-Risikoberichten für die Geschäftsführung und Aufsichtsbehörden
* Initiierung, Koordination und Überwachung von Penetrationstests zur Sicherstellung der Widerstandsfähigkeit unserer maßgeschneiderten SaaS-Applikationen gegenüber potenziellen Bedrohungen
* Durchführung interner Self-Audits zur Überprüfung der Effektivität unserer internen Kontrollen, Prozesse und Richtlinien
* Durchführung von Schulungen und Workshops zur Sensibilisierung der Mitarbeitenden für Informationssicherheit
* Beantwortung von Kunden- und Mitarbeiteranfragen im Bereich Informationssicherheit
Das bringst Du mit
* Abgeschlossenes Hochschulstudium im Bereich Informatik, Wirtschaftsinformatik, Informationssicherheit oder einem vergleichbaren Fachgebiet
* Minimum von 2 Jahren Berufserfahrung im Bereich des Informationssicherheits-Risikomanagements, idealerweise im Bank- oder Finanzdienstleistungssektor
* Kenntnisse der regulatorischen Anforderungen, insbesondere DORA, ZAIT und MaRisk sowie ISO 27001, sind wünschenswert
* Sehr gute Kenntnisse der englischen und deutschen Sprache in Wort und Schrift
* Selbstständige und strukturierte Arbeitsweise sowie eine ausgeprägte Hands-on-Mentalität
* Teamplayer mit ausgeprägter Kommunikationsstärke, hoher Flexibilität, Eigeninitiative und analytischem Denken
Warum Qwist?
* Arbeite mit einem echten Pionier des Open Banking und erlebe die Transformation von Open Banking zu Open Finance und darüber hinaus. Du wirst mit Kollegen zusammenarbeiten, die jahrelange Erfahrung und eine echte Leidenschaft für die Zukunft des Open Banking haben.
* Gesunde Work-Life-Balance: Zeit ist kostbar. Nutze sie sinnvoll. Wir ermöglichen dir, deine Lebens- und Arbeitszeiten flexibel zu gestalten, sodass du dein Privatleben mit deinem Berufsleben verbinden kannst.
* Wir entwickeln uns ständig weiter, ebenso wie du. Neben unseren Geschäftszielen (OKRs) legen wir auch Wert auf deine persönliche Entwicklung. Durch unseren halbjährlichen Feedbackprozess, regelmäßige Engagement-Checks und ein persönliches Entwicklungsbudget stellen wir sicher, dass wir gemeinsam wachsen und jeder seinen perfekten Platz findet.
* Du wirst Teil eines funktionsübergreifenden Umfelds, in dem du durch Eigenverantwortung und Zusammenarbeit gestärkt fühlst. Ein Umzugspaket und/oder Visumunterstützung stehen dir zur Verfügung, wenn du es benötigst.
* Obwohl wir dir die Möglichkeit bieten, in unseren Büros in Deutschland mit allen Annehmlichkeiten zu arbeiten, haben wir einen verteilten Arbeitsstil mit halbregelmäßigen persönlichen Veranstaltungen und Meetings. Bist du zu Hause produktiv? Wir auch.
Erfüllst Du nicht jede einzelne Anforderung? Bei Qwist schätzen wir vielfältige Perspektiven und Erfahrungen. Wenn Dich diese Rolle begeistert, Deine bisherigen Erfahrungen jedoch nicht in jeder Qualifikation der Stellenbeschreibung übereinstimmen, ermutigen wir Dich, Dich trotzdem zu bewerben. Du könntest genau die richtige Person für diese oder andere Positionen sein!
Qwist ist stolz darauf, ein Arbeitgeber zu sein, der Chancengleichheit fördert und Vielfalt wertschätzt. Wir diskriminieren nicht aufgrund von Rasse, Religion, ethnischer Herkunft, nationaler Herkunft, Geschlechtsidentität, sexueller Orientierung, Alter, Familienstand oder Behinderungsstatus.
About us
At Qwist Group we free Financial Data to improve, ease and enable. We drive real consumer, business and societal change from Open Finance. For over a decade, we’ve powered the largest banks and led the way in the Open Finance ecosystem. Qwist Groups employs 120 + people in 4 countries
Join our team and be part of empowering everyone to access fair and transparent financial services. Get ready to make a significant impact as we are the leading technology and solution provider for Open Finance.
Qwist is the leading independent Open Banking platform provider in Europe! We enable companies across a multitude of industries to provide the next generation of financial services by understanding how customers transact and interact. We offer a full range of leading fintech solutions to financial institutions. We cater to clients requirements, from stand-alone microproducts to all-in-one solutions. We ensure that all levels of digital maturity are covered by our services.
Qwist addresses the fragmented open banking landscape with a “full-stack” platform. It enables partners to access financial transactions, enrich the transactions with data & analytics tools, and ultimately deliver seamless digitized financial services to customers. We are a regulated payment institution under the Payment Services Supervision Act (Zahlungsdiensteaufsichtsgesetz – ZAG)