Dein Impact
* Du verantwortest die kontinuierliche Weiterentwicklung des Informationssicherheitsmanagementsystems (ISMS) bei OTTO Payments zusammen mit Deinem ISO-Kollegen im Team .
* Klare Vorgaben und Richtlinien für die sichere Nutzung der Cloud sowie für die Gewährleistung der Sicherheit im Softwareentwicklungsprozess werden von Dir erstellt.
* Technische Kontrollen gestaltest und implementierst Du, um sowohl die Sicherheit unserer Cloud-Umgebung als auch einen sicheren Softwareentwicklungsprozess zu gewährleisten.
* Du stellst sicher, dass unsere Governance-Tools einwandfrei funktionieren, berätst die Entwicklerteams bei der Implementierung und treibst die kontinuierliche Weiterentwicklung dieser Tools (z. B. Wiz.io, GHAS, Sonarqube) voran.
* Im Falle schwerwiegender Sicherheitsvorfälle arbeitest Du eng mit den Fachbereichen zusammen, um eine schnelle und effektive Reaktion zu gewährleisten.
* Die Planung und Koordination von Penetrationstests sowie internen Threat Modeling Workshops gehören ebenfalls zu Deinen Aufgaben, um potenzielle Sicherheitsrisiken proaktiv zu identifizieren.
* Du bist Ansprechpartner*in für die Jahresabschlussprüfer und den CISO von OTTO
* Darüber hinaus unterstützt Du das Risikomanagement bei der Bewertung von IT-Risiken und informierst die Geschäftsführung über relevante Erkenntnisse.
Du bist dir nicht sicher, ob die Stelle zu dir passt? – Gerne stellen wir den Kontakt zu Carsten Walter aus dem Fachbereich her.
Du möchtest dein künftiges Team und deinen Arbeitsplatz live erleben? – Im Rahmen deines Bewerbungsprozesses hast du zu einem späteren Zeitpunkt die Möglichkeit dazu.
Dein Profil
Must-have:
* Du bringst fundierte Kenntnisse in den Bereichen Cloud Security und Governance (AWS / GCP) mit, sowie in der sicheren Anwendungsentwicklung im agilen Umfeld und im IKT-Risikomanagement innerhalb regulierter Kontexte.
* Du weißt, wie man Teams bei der sicheren Entwicklung im agilen Umfeld unterstützt und bist mit relevanten Normen wie OWASP und SLSA vertraut.
* Deine Erfahrungen in der Implementierung eines Informationssicherheitsmanagementsystems (ISMS) und der dazugehörigen Kontrollen in der Cloud sind bereits vorhanden.
* In einem kooperativen Umfeld zu arbeiten bereitet Dir Freude, und Du bist motiviert, Dein Wissen zu erweitern und mit anderen zu teilen.
* Deine Begeisterung für Sicherheit möchtest Du auch an andere weitergeben und sie dafür anstecken.
Nice-to-have:
* Idealerweise hast Du bereits Erfahrungen in einem regulierten Unternehmen gesammelt.
* Kenntnisse im Bereich DevSecOps konntest Du ebenfalls erwerben.
* Eine entsprechende Zertifizierung, wie z.B. AWS Certified Security Specialty, GCP Security, CISA oder CISSP, wäre von Vorteil.
Deine Benefits
* Ein wertschätzendes Arbeitsumfeld, Expert*innen-Know-how sowie zahlreiche Möglichkeiten für deine fachliche und persönliche Entwicklung – all das zeichnet uns aus!
* Flexible Arbeitszeiten, Arbeitszeiterfassung sowie die Möglichkeiten zum mobilen Arbeiten und Gleitzeit – du gestaltest deinen Arbeitstag.
* Werde Teil unserer Kultur, entdecke jeden Tag Neues und lerne eine Arbeitswelt kennen, in der noch mehr Benefits für dich stecken!