Associate Director Software Security (m/w/d)

Dein Verantwortungsbereich

Du trägst die übergreifende Verantwortung für die technische Sicherheit bei PAYONE und steuerst deren kontinuierliche Weiterentwicklung in einem komplexen, hochregulierten Umfeld. Du führst unser Expertenteam der 1st Line of Defence Security fachlich und disziplinarisch und entwickelst es strategisch, organisatorisch und fachlich konsequent weiter. In dieser Senior-Position verantwortest du sämtliche wesentlichen Aspekte der technischen Security — von Security by Design über Risikoanalysen und Schutzmaßnahmen bis hin zu Incident Management und technischer Resilienz. Als Teil der globalen 1st Line of Defence von Worldline agierst du in einem internationalen Umfeld und stellst sicher, dass technische Sicherheitsanforderungen bei PAYONE wirksam, konsistent und zukunftsfähig umgesetzt werden. Du bist zentrale Ansprechperson für das Senior Management, externe Regulatoren, Auditoren sowie relevante interne Stakeholder in allen Fragestellungen rund um die technische Sicherheit. Gemeinsam mit der 2nd Line of Defence verantwortest und begleitest du Audits, Prüfungen und Zertifizierungen, insbesondere in den Bereichen PCI, BaFin, DORA und ISO 27001, und stellst eine nachhaltige Compliance sicher. Zusammen mit deinem Team steuerst du Sicherheits- und Risikoanalysen für bestehende Systeme, neue Produkte und strategische Initiativen und entwickelst tragfähige Lösungen, die Sicherheit und Business Enablement wirksam verbinden. Du verantwortest die kontinuierliche Weiterentwicklung des Sicherheitsniveaus bei PAYONE, definierst technische Leitplanken und sorgst dafür, dass Security-Anforderungen frühzeitig und wirkungsvoll in Projekte, Prozesse und Technologien integriert werden. Bei externen Bedrohungen, kritischen Schwachstellen oder sicherheitsrelevanten Vorfällen steuerst du die technischen Gegenmaßnahmen und gibst die Richtung für ein schnelles, strukturiertes und effektives Handeln vor. Du stärkst die Sicherheitskultur im Unternehmen durch gezielte Schulungen, Awareness‑Maßnahmen und den kontinuierlichen Ausbau der Kompetenzen innerhalb des Teams. Du verstehst dich als Enabler und Sparringspartner auf Senior Level: Du setzt klare Prioritäten, beseitigst Hindernisse, triffst fundierte Entscheidungen und führst dein Team mit hoher Wirksamkeit zum Erfolg.

Deine Vorteile

• Flexible Arbeitszeiten
• Homeoffice Möglichkeiten
• Mobility Konzepte
• Eine offene und transparente Unternehmenskultur
• Aus- und Weiterbildungsmöglichkeiten
• Ein großartiges Team, in das du deine Ideen mit einbringen kannst
• Spannende Aufgabenfelder in einem zukunftsorientierten Unternehmen

Das bringst du mit

• Mehrjährige, fundierte Erfahrung in den Bereichen Cybersecurity, Informationssicherheit oder Cyber-Risikomanagement, vorzugsweise in einem regulierten Umfeld
• Nachweisbare Führungserfahrung mit einem modernen Leadership-Ansatz und einem starken Fokus auf die Entwicklung und Empowerment von Teams
• Tiefgehende Kenntnisse in Security Oversight, Incident Management sowie der Umsetzung von Security by Design
• Ausgeprägtes Verständnis dafür, Sicherheitsanforderungen mit geschäftlichen Zielsetzungen in Einklang zu bringen
• Hervorragende Fähigkeiten im Management von Stakeholdern sowie in der adressatengerechten Kommunikation
• Eine einschlägige Sicherheitszertifizierung wie CISSP, CEH oder OSCP ist ein Plus
• Mindestens fünf Jahre relevante Berufserfahrung im Bereich IT‑Sicherheit oder in einem vergleichbaren IT‑nahen Umfeld
• Erfahrung in der Arbeit innerhalb komplexer Organisations- und Systemlandschaften
• Kenntnisse in Google Cloud Security und DevOps sind wünschenswert
• Kenntnisse im Umfeld von PCI DSS und verwandten Sicherheitsframeworks sind wünschenswert
• Verhandlungssichere Englischkenntnisse in Wort und Schrift sowie sehr gute Präsentationsfähigkeiten
• Interkulturelles Verständnis, hohe Flexibilität und Freude an der Arbeit in einem internationalen Umfeld