Senior Information Security Officer

payabl. ermöglicht es Unternehmen, durch Zahlungsinnovationen und Bankdienstleistungen zu wachsen. Unser Ziel ist es, unser starkes Portfolio globaler Finanzdienstleistungen auszubauen und alles an einem Ort auf unserer Plattform, die wir payabl.one nennen, verfügbar zu machen. Als lizenziertes Finanzunternehmen mit Hauptmitgliedschaft bei Kartensystemen sind wir auf globale Zahlungen und die Bereitstellung von Multi-Währungs-Konten für Unternehmen spezialisiert.

Die Rolle umfasst:

• Strategische und operative Führung bei der Gestaltung, Implementierung und kontinuierlichen Verbesserung des Informationssicherheitsrahmens der Organisation in einem regulierten Zahlungsabwicklungsumfeld.
• Schutz von Zahlungsdaten, Infrastruktur, Anwendungen und Integrationen vor Cyber-Bedrohungen, während die Einhaltung von Vorschriften, die Bereitschaft für Audits und die operationale Resilienz in großem Maßstab sichergestellt werden.
• Funktion als zweite Linie der eingebetteten technischen Kontrollfunktion, die Governance, Sicherheitsarchitektur-Überwachung und operationale Gewährleistung kombiniert.

Berichtet an: Group CTO und Group Head of GRC

Standort: Deutschland

Was Sie tun werden:

• Definition, Pflege und Ausführung der Informationssicherheitsstrategie in Übereinstimmung mit PCI-DSS v4.x, PSD2/PSR, DORA, ISO/IEC 27001 und internen Risikorahmen.
• Einrichtung und Pflege des Informationssicherheitsmanagementsystems (ISMS), Sicherstellung risikobasierter Kontrollen, auditbereiter Dokumentation und Integrität der Nachweise.
• Interner Kontrollinhaber für PCI-DSS und Verwaltung des gesamten PCI-Compliance-Lebenszyklus, einschließlich Scoping, Kontrolle, Nachweiserhebung und QSA-Engagement.
• Bereitstellung von Sicherheitsberichten auf Vorstandsebene, einschließlich Risikodashboards und Eskalation wesentlicher Sicherheitsrisiken.
• Überwachung von Sicherheitsengineering-Domänen, einschließlich Umgebungen für Karteninhaberdaten, Verschlüsselung und Tokenisierung, HSMs, Schlüsselverwaltung, APIs und Cloud-Sicherheitslage.
• Durchsetzung sicherer SDLC- und Dev SecOps-Praktiken sowie Überwachung des Schwachstellenmanagements, der Remediation SLAs und der Sicherheitsoperationen (SIEM/XDR).
• Leitung der Incident-Response-Governance, Koordination digitaler Forensik und regulatorischer Benachrichtigungsaktivitäten.
• Verwaltung von Sicherheitsrisiken bei Dritten und Outsourcing, einschließlich Due Diligence, laufender Überwachung und vertraglicher Sicherheitsverpflichtungen.
• Überwachung von Datenschutz- und kryptografischen Kontrollen, Sicherstellung sicherer Datenflüsse und Prinzipien des Datenschutzes durch Design.
• Reduzierung des verbleibenden Cyber- und Technologierisikos bei gleichzeitiger Aufrechterhaltung der regulatorischen und auditmäßigen Bereitschaft.

Was wir benötigen:

• 7–12+ Jahre in Informationssicherheitsrollen innerhalb von Fintech, Zahlungen, Banken oder hochdurchsatzfähigen Transaktionsumgebungen.
• Nachgewiesene operative Verantwortung für PCI-DSS und regulierte Finanzinfrastruktur.
• Praktische Erfahrung mit HSMs, Tokenisierung, Verschlüsselung, API-Sicherheit und Netzwerksegmentierung.
• Erfahrung im Betrieb in cloud-nativen Sicherheitsarchitekturen und hybriden Infrastrukturen.

Technische Kompetenzen:

• Implementierung technischer Kontrollen nach PCI-DSS 4.x
• Cloud-Sicherheit (AWS/Azure/GCP)
• Zero Trust/netzwerksegmentierung
• SIEM, XDR und Log-Engineering
• IAM, PAM und privilegierte Zugriffsmodelle
• Sichere API- und Mikrodienste-Architektur

Die Vorteile, ein payabl.er zu sein:

• Wettbewerbsfähige Vergütung: Treten Sie in eine Rolle ein, die Ihre Beiträge mit einem marktgerechten Gehalt und Bonusmöglichkeiten honoriert, die unseren jährlichen Erfolg widerspiegeln.
• Erweiterte Urlaubszeit: Erholen Sie sich mit 28 Urlaubstagen sowie besonderen Feiertagen am 24. und 31. Dezember, um ausreichend Zeit für Freizeit und Entspannung zu haben.
• Ermächtigter Karriereweg: Entfalten Sie Ihr volles Potenzial in einer flachen Hierarchie, die schnelles berufliches Wachstum und offenen Dialog fördert.
• Globale Perspektiven: Tauchen Sie ein in ein internationales Umfeld, das Ihre Karriere mit vielfältigen Erfahrungen und Sichtweisen bereichert.
• Technik, die auf Sie zugeschnitten ist: Gestalten Sie Ihr perfektes Setup, indem Sie zwischen Mac- oder Windows-Laptops wählen, um sowohl Komfort als auch Produktivität zu steigern.
• Gemeinschaft und Zusammenarbeit: Tauchen Sie ein in eine Kultur der Einheit durch regelmäßige Teamevents, die Verbindungen aufbauen und die Zusammenarbeit fördern.
• Hybride Harmonie und Entspannung: Genießen Sie das Beste aus beiden Welten mit hybriden Arbeitsoptionen und entspannen Sie in unserem Entspannungsbereich, der mit einem Massagesessel ausgestattet ist.