Als eigenständige Gesellschaft innerhalb der Otto Group entwickeln wir als OTTO Payments GmbH die Zukunft des Payment Managements im E-Commerce. Wir investieren in neue Technologien, digitale Produkte und in die Weiterentwicklung unserer Plattform OTTO Im Spannungsfeld der Kundinnen, der Händlerinnen, der Regulatorik und einer Vielzahl neuer Lösungen entwickeln wir hierbei neue Produkte in einem eigens dafür gegründeten Unternehmen. Dabei bündeln wir alle Payments- und Forderungs-Aktivitäten, um zukunftsgerichtet, flexibel und kundenorientiert die gesamte Zahlungsabwicklung für alle Kundinnen und Händlerinnen auf der OTTO Plattform anzubieten und unsere Wettbewerbsfähigkeit zu sichern. Zur Erreichung dieses Ziels investiert OTTO in eine innovative Anwendungslandschaft. IT-Produkte im Bereich Payments werden in eigens dafür gegründeten, agilen Produktentwicklungsteams komplett neu gedacht. Durch die Zusammensetzung unseres Teams aus Product Owner, Business Analystinnen und Developerinnen ist Fachwissen ebenso vorhanden wie IT- und Prozessexpertise. Zudem werden wir durch Agile Master unterstützt. Bei der Gestaltung von Arbeitsalltag und Vorgehensweisen orientieren wir uns stark an Scrum. Der Bereich Compliance, speziell die Informationssicherheit verantwortet alles rund um IT-Security in der Payments. Wir stehen für eine moderne IT-Governance, d.h wir arbeiten auf Augenhöhe mit den Softwareentwicklern zusammen und beraten Sie bei der Umsetzung unserer Vorgaben. Wir bauen die von uns implementierten Governance Tools aus und integrieren Sie in die Prozesse der Payments. Wir setzten auf Gestaltungsfreiheit und Eigenverantwortung und versuchen uns stetig weiterzuentwickeln. Wir freuen, wenn du mit deiner praktischen Erfahrung und Wissen, unsere Mission einer modernen Governance, voranbringst. Gelebt werden flache Hierarchien, eine „Can-Do“-Mentalität und ein offenes Miteinander. Auf Dich warten interessante Herausforderungen und viel Spaß bei der Arbeit. Unser Tech Stack: AWS | GCP | Github Advanced Security | Wiz io| Sonarqube Aufgaben Du verantwortest die kontinuierliche Weiterentwicklung des Informationssicherheitsmanagementsystems (ISMS) bei OTTO Payments zusammen mit Deinem ISO-Kollegen im Team. Klare Vorgaben und Richtlinien für die sichere Nutzung der Cloud sowie für die Gewährleistung der Sicherheit im Softwareentwicklungsprozess werden von Dir erstellt. Technische Kontrollen gestaltest und implementierst Du, um sowohl die Sicherheit unserer Cloud-Umgebung als auch einen sicheren Softwareentwicklungsprozess zu gewährleisten. Du stellst sicher, dass unsere Governance-Tools einwandfrei funktionieren, berätst die Entwicklerteams bei der Implementierung und treibst die kontinuierliche Weiterentwicklung dieser Tools (z. B. Wiz io, GHAS, Sonarqube) voran. Im Falle schwerwiegender Sicherheitsvorfälle arbeitest Du eng mit den Fachbereichen zusammen, um eine schnelle und effektive Reaktion zu gewährleisten. Die Planung und Koordination von Penetrationstests sowie internen Threat Modeling Workshops gehören ebenfalls zu Deinen Aufgaben, um potenzielle Sicherheitsrisiken proaktiv zu identifizieren. Du bist Ansprechpartnerin für die Jahresabschlussprüfer und den CISO von OTTO Darüber hinaus unterstützt Du das Risikomanagement bei der Bewertung von IT-Risiken und informierst die Geschäftsführung über relevante Erkenntnisse. Du bist dir nicht sicher, ob die Stelle zu dir passt? – Gerne stellen wir den Kontakt zu Carsten Walter aus dem Fachbereich her. Du möchtest dein künftiges Team und deinen Arbeitsplatz live erleben? – Im Rahmen deines Bewerbungsprozesses hast du zu einem späteren Zeitpunkt die Möglichkeit dazu. Qualifikation Must-have: Du bringst fundierte Kenntnisse in den Bereichen Cloud Security und Governance (AWS / GCP) mit, sowie in der sicheren Anwendungsentwicklung im agilen Umfeld und im IKT-Risikomanagement innerhalb regulierter Kontexte. Du weißt, wie man Teams bei der sicheren Entwicklung im agilen Umfeld unterstützt und bist mit relevanten Normen wie OWASP und SLSA vertraut. Deine Erfahrungen in der Implementierung eines Informationssicherheitsmanagementsystems (ISMS) und der dazugehörigen Kontrollen in der Cloud sind bereits vorhanden. In einem kooperativen Umfeld zu arbeiten bereitet Dir Freude, und Du bist motiviert, Dein Wissen zu erweitern und mit anderen zu teilen. Deine Begeisterung für Sicherheit möchtest Du auch an andere weitergeben und sie dafür anstecken. Nice-to-have: Idealerweise hast Du bereits Erfahrungen in einem regulierten Unternehmen gesammelt. Kenntnisse im Bereich DevSecOps konntest Du ebenfalls erwerben. Eine entsprechende Zertifizierung, wie z.B. AWS Certified Security Specialty, GCP Security, CISA oder CISSP, wäre von Vorteil. Benefits Ein wertschätzendes Arbeitsumfeld, Expertinnen-Know-how sowie zahlreiche Möglichkeiten für deine fachliche und persönliche Entwicklung – all das zeichnet uns aus Flexible Arbeitszeiten, Arbeitszeiterfassung sowie die Möglichkeiten zum mobilen Arbeiten und Gleitzeit – du gestaltest deinen Arbeitstag. Werde Teil unserer Kultur, entdecke jeden Tag Neues und lerne eine Arbeitswelt kennen, in der noch mehr Benefits für dich stecken