Information Security Manager at Paymenttools

Paymenttools hat es sich zur Aufgabe gemacht, die Zahlungslandschaft für Händler in Europa zu verändern. Mit mehr als 4,4 Milliarden Besuchern pro Jahr in unseren mehr als 15.000 REWE Group Märkten und Reisebüros in 21 Ländern wissen wir genau, was Verbraucher und Händler brauchen, wenn es ums Bezahlen geht. Wir glauben fest daran, Zahlungen nahtlos und unsichtbar zu machen und sie mit Value Added Services im Rahmen eines zuverlässigen Identitätsdienstes zu verknüpfen. Unser Mantra: #wesolvepayn. Wir verbinden modernste Technologie mit strenger Sicherheit, um sensible Zahlungsdaten zu schützen und gleichzeitig Innovationen in einer Cloud-nativen Technologieumgebung zu fördern.

Als unser Information Security Manager spielst Du eine zentrale Rolle dabei, die höchsten Sicherheitsstandards in unserem innovativen und dynamischen Umfeld aufrechtzuerhalten. Deine Hauptverantwortung liegt nicht nur in der Einhaltung von ISO 27001, PCI DSS, NIST CSF und KRITIS-Vorgaben, sondern auch in der effektiven Steuerung und Begleitung mehrerer Audits im Jahr. Du bist unser Bindeglied zwischen unseren Auditoren und unseren Produktteams und sorgst dank Deiner herausragenden Fähigkeiten im Projektmanagement - von der Sammlung von Nachweisen bis hin zur Kommunikation von Anforderungen - für einen reibungslosen Audit-Prozess.

Werde auch Du Teil von Paymenttools und gestalte aktiv die sichere Zukunft digitaler Zahlungen mit, während Du gleichzeitig eine Kultur von Innovation und Agilität förderst.

Deine Aufgaben

• Leitung und Management des Audit-Prozesses sowie zentrale Schnittstelle zwischen Auditoren und Produktteams
• Sicherstellung einer gründlichen Audit-Vorbereitung, einschließlich Nachweissammlung und Kommunikation der Anforderungen
• Initiierung von kontinuierlichen Verbesserungsmaßnahmen auf Basis von Audit-Ergebnissen, Risikobewertungen und Reifegradanalysen
• Beratung und Unterstützung der Teams bei der Umsetzung von Sicherheitsmaßnahmen und der Erfüllung von Audit-Anforderungen
• Durchführung von Kontrollprüfungen, einschließlich Tests zur Gestaltung und Wirksamkeit von Kontrollen
• Aufrechterhaltung aktueller Kenntnisse zu Sicherheitsvorschriften und Standards, um Paymenttools stets einen Schritt voraus zu halten
• Überwachung von Sicherheitskennzahlen und Berichterstattung über den Compliance-Status an die Geschäftsleitung
• Durchführung von Schulungen zu Sicherheitsbewusstsein und Implementierung von Kontrollen
• Bewertung der Sicherheitslage von Lieferanten und Sicherstellung, dass vertragliche Sicherheitsanforderungen definiert und umgesetzt werden

Deine Erfahrungen

• Nachgewiesene Erfahrung im Bereich Informationssicherheitsmanagement, insbesondere in der Verwaltung und Koordinierung von Audits
• Solide Kenntnisse der Vorschriften von ISO 27001, PCI DSS oder KRITIS/ EU-NIS-Richtlinie
• Ausgeprägte Fähigkeiten im Projektmanagement mit Erfahrung in der Leitung komplexer Auditprozesse
• Fähigkeit zur effektiven Kommunikation sowohl mit technischen Teams als auch mit externen Prüfern
• Vertrautheit mit den neuesten Sicherheitstechnologien und -praktiken in einer Cloud-nativen Entwicklungsumgebung ist ein Plus
• Einschlägige berufliche Zertifizierungen (CISSP, CISM, CEH) sind von Vorteil
• Fließende Englischkenntnisse sind erforderlich; Deutschkenntnisse ein nice-to-have 
• Englisch fließend, Deutschkenntnisse nice-to-have

Benefits

• Deutschland-Ticket, subventioniertes Abonnement
• 1.000 Euro jährliches Entwicklungs- und Weiterbildungsbudget + interne Schulungs Plattformen
• Rabatte auf Reisen, Mode, Technik und mehr durch unsere Corporate Benefits 
• REWE Rabattkarte für Preisnachlässe bei Einzelhändlern der REWE-Gruppe 
• JobRad, günstiges Fahrrad Leasing
• Betriebliche Altersvorsorge 
• Versicherungsdienstleistungen

Vorteile, wenn Du mit uns arbeitest

• Wir sind hybrid
• Flexible Arbeitszeiten, die zu Deinem Arbeitsablauf passen, Deine Zeit ist wichtig
• Verantwortung vom ersten Tag an
• Arbeite mit moderner und agiler Software wie Google Workspace, Slack, Asana, Jira, Lattice, Miro und Confluence
• Firmenevents wie Hackathons und Company Days
• Frag uns bei Interesse dazu!

Wir freuen uns darauf, Dich kennenzulernen. Auch wenn Du das Gefühl hast, dass Du nicht alle Anforderungen erfüllst, die Stelle Dich aber dennoch reizt und Du gerne mit uns zusammenarbeiten würdest, melde Dich bitte! Wir würden uns freuen, von Dir zu hören. Wir ermutigen ausdrücklich Bewerber aus Gruppen, die in der Tech-Branche derzeit unterrepräsentiert sind. Wir schätzen alle Arten von Hintergründen und Lebensläufen.