Auf einen Blick
- Aufgaben: Verwalte und entwickle das Informationssicherheitsmanagementsystem bei Zalando Payments.
- Unternehmen: Zalando Payments, ein innovatives Unternehmen im Bereich Fintech.
- Vorteile: 27 Tage Urlaub, hybrides Arbeiten, Mitarbeiterrabatte und Gesundheitsangebote.
- Weitere Informationen: Vielfältige Teams fördern Innovation – wir suchen Talente aus allen Hintergründen.
- Warum dieser Job: Gestalte die Sicherheitsstrategie und mache einen echten Unterschied in einem dynamischen Umfeld.
- Qualifikationen: Mindestens 5 Jahre Erfahrung in Informationssicherheit oder Risikomanagement.
Das prognostizierte Gehalt liegt zwischen 65000 - 85000 € pro Jahr.
The Role & The Team
The Information Security team at Zalando Payments acts as the second line of defense, owning the Information Security Management System and providing independent oversight of security risks and controls.
As a regulated e‑money and payments institution, we operate under frameworks such as DORA, PCI DSS, GDPR, and Ba Fin expectations, ensuring security is embedded, measurable, and auditable.
In this role, you will help define and maintain security policies, standards, and the ZPS Security Controls Framework, while independently verifying control design and effectiveness across cloud, infrastructure, and application domains.
You will work closely with first‑line Engineering teams, while maintaining the independence required to challenge and strengthen the overall security posture.
We are evolving toward a modern, scalable GRC model focused on automated evidence collection and continuous control monitoring.
You will play a key role in driving this transformation, combining governance expertise with a technical mindset.
You will also support internal and external audits, regulatory readiness, and management reporting, ensuring control effectiveness is demonstrated in a structured and data‑driven way.
Inclusive by Design
At Zalando, we believe that diverse teams fuel innovation and creativity, and we actively seek talent from all backgrounds.
We actively seek to reduce bias in our hiring and employment processes, focusing on your qualifications, skills, and contributions.
To support this, we kindly ask that you refrain from including personal details such as your photo, age, or marital status in your CV, ensuring a fair and equitable evaluation based solely on your abilities and potential.
We are committed to providing an exceptional and accessible candidate experience for everyone.
If you require any accommodations to support you throughout the hiring process, please let us know – we are here to assist you.
Discover more about our commitment to creating a diverse and inclusive workplace: https://jobs. zalando. com/en/our-culture/diversity-and-inclusion
- What We’d Love You to Do (and Love Doing)
- Own and evolve the Information Security Management System at Zalando Payments, ensuring alignment with DORA, PCI DSS, ISO 27001, and internal policies.
- Drive the ZPS Security Controls Framework, including control definition, evidence requirements, and maturity targets.
- Independently verify security controls, assessing design and effectiveness, and ensuring traceability between risks, controls, and evidence.
- Apply a GRC engineering mindset by enabling automated evidence collection and continuous control monitoring.
- Collaborate with first‑line Engineering and Operational Security teams to ensure scalable and effective control implementation.
- Support internal and external audits and ensure regulatory readiness through structured, evidence‑driven practices.
- We’d Love to Meet You If
- You have 5+ years of working experience in Information Security, Risk, or GRC, ideally in regulated environments such as fintech or payments.
- You understand frameworks and regulations such as DORA, PCI DSS, ISO 27001, or GDPR.
- You have experience designing or assessing security controls, including defining evidence and evaluating effectiveness.
- You bring a GRC engineering mindset, with an interest in automation, scalable evidence collection, and continuous monitoring.
- You are able to challenge constructively as a second line of defense, while collaborating effectively with engineering and security teams.
- You communicate clearly with both technical and non‑technical stakeholders, including senior management.
- Our Offer
- 27 days of holiday a year to start for full‑time employees (+1 day for every calendar year up to 30 days)
- 2 paid volunteering days a year
- Hybrid working model with up to 60% remote per week, actual practice is up to each team to best support their collaboration
- Work from abroad for up to 30 working days a year
- Employee shares program
- 40% off fashion and beauty products sold and shipped by Zalando, 30% off Lounge by Zalando, discounts from external partners
- Relocation assistance available (subject to prior agreement)
- Family services, including counseling and support
- Health and wellbeing options (including Wellhub, formerly Gympass)
- Mental health support and coaching available
- Drive your development through our training platform and biannual peer‑to‑peer review
Ask your Talent Acquisition Partner to learn more about what we offer.
#J-18808-Ljbffr
Senior Security Engineer- Zalando Payments (all genders) Arbeitgeber: 3M HEALTHCARE
SAAB Bofors Dynamics Switzerland Ltd. ist ein hervorragender Arbeitgeber, der seinen Mitarbeitern nicht nur ein spannendes Arbeitsumfeld in der Verteidigungstechnik bietet, sondern auch eine starke Unternehmenskultur, die Teamarbeit und Innovation fördert. Am Standort Zwieselberg profitieren Sie von attraktiven Entwicklungsmöglichkeiten und einer umfassenden Einarbeitung, die Ihnen helfen, Ihre Fähigkeiten als CNC-Operator/Polymechaniker weiter auszubauen und zu vertiefen.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Senior Security Engineer- Zalando Payments (all genders) erhalten könnten
✨Werde sichtbar in der IT-Sicherheits-Community
In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie 3M HEALTHCARE kennenzulernen!
✨Kollaboriere an Open-Source-Projekten
Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.
✨Nutze spezielle Jobportale für IT-Sicherheit
Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von 3M HEALTHCARE zu bewerben!
✨Halte deine Skills up-to-date
In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei 3M HEALTHCARE.
Wir glauben, dass du diese Fähigkeiten brauchst, um Senior Security Engineer- Zalando Payments (all genders) mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.
Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.
Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!
Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!
Wie man sich auf ein Vorstellungsgespräch bei 3M HEALTHCARE vorbereitet
✨Sicherheitsprotokolle dominiert!
Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei 3M HEALTHCARE könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!
✨Praktische Erfahrung zählt!
Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. 3M HEALTHCARE sucht nach jemandem, der die Theorie auch anwenden kann!
✨Teamarbeit nicht vergessen!
IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!
✨Motivation und Lernbereitschaft zeigen!
Da es sich um eine Vollzeitstelle handelt, wird 3M HEALTHCARE auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!