IT Security Specialist

Sind Sie leidenschaftlich daran interessiert, durch Technologie und Kontrollen einen Einfluss zu erzielen? Bei SumUp suchen wir einen IT Internal Auditor, um unser internes Audit-Team in Berlin zu verstärken. In dieser Rolle helfen Sie sicherzustellen, dass unsere IT-Umgebung sicher, konform und bereit ist, Millionen von Unternehmen weltweit zu unterstützen.

Über SumUp: SumUp ist ein führendes globales Fintech-Unternehmen, das sich verpflichtet hat, die Wettbewerbsbedingungen für kleine Unternehmen zu verbessern. Seit 2012 sind wir ein vertrauenswürdiger Partner für über 4 Millionen Händler in 36 Märkten weltweit. Unsere Mission ist es, das Geschäft einfach und erschwinglich zu gestalten, indem wir Werkzeuge bereitstellen, die Unternehmern helfen, bezahlt zu werden, Finanzen zu verwalten und Kundenbeziehungen auszubauen.

Team Beschreibung: Sie werden Teil unseres internen Audit-Teams sein und direkt an den Global Head of Internal Audit berichten. Das Team spielt eine entscheidende Rolle beim Schutz der Operationen von SumUp, der Sicherstellung der Einhaltung gesetzlicher Anforderungen und der Förderung kontinuierlicher Verbesserungen im gesamten Unternehmen. Diese Rolle konzentriert sich auf die Stärkung unserer IT-Audit-Fähigkeiten – ein wesentlicher Bestandteil unseres Auditplans und unserer Risikomanagementstrategie.

Was Sie tun werden:

• Leiten und Durchführen von IT-fokussierten internen Audits, um sicherzustellen, dass die Systeme und Kontrollen von SumUp den regulatorischen und geschäftlichen Anforderungen entsprechen.
• Einblicke gewinnen und die Effizienz von Audits durch Datenanalyse verbessern: Abfragen durchführen, Informationen aus Systemen extrahieren und fortgeschrittene Analytik anwenden.
• Entwickeln eines fokussierten IT-Auditplans, der prägt, wie wir Technologierisiken im Unternehmen bewerten.
• Übersetzen von Ergebnissen in klare, umsetzbare Empfehlungen und diese mit Zuversicht dem Management und den Stakeholdern präsentieren.
• Als unabhängige Stimme für Kontrolle und Compliance agieren, Vertrauen aufbauen und gleichzeitig Widerstände überwinden und Veränderungen beeinflussen.
• Starke Beziehungen zu Stakeholdern aufbauen, um eine Kultur proaktiver interner Kontrollen zu fördern.
• Immer auf dem neuesten Stand bleiben, indem Sie sich über sich entwickelnde IT-Standards, Vorschriften und Best Practices informieren.
• Zielgerichtete Audits der AWS-Sicherheitsstandards und Zugangskontrollen in unserer Cloud-Umgebung durchführen, um sicherzustellen, dass Kreditkartendaten, die in Cloud-Diensten gespeichert sind, angemessen geschützt sind.
• Risikobasierte Überprüfungen von Zahlungsprodukten durchführen und sicherstellen, dass Sicherheitsanforderungen konsequent im gesamten Entwicklungszyklus eingebettet sind.
• Anomalien oder übermäßige Berechtigungen in verschiedenen Systemen und Zahlungsplattformen identifizieren.

Sie sind ideal für diese Rolle, wenn:

• Sie mindestens 4 Jahre Erfahrung im internen Audit in einem regulierten Finanzdienstleistungsumfeld haben.
• Sie nachweisliche IT-Audit-Expertise und fundierte Kenntnisse der Auditstandards und des Risikomanagements mitbringen.
• Sie Erfahrung mit IT-Allgemeinkontrollen, Compliance, Governance und Sicherheitsrahmen (z.B. COBIT, ISO 27001, PCI DSS, ITIL, NIST, LGPD, GDPR) haben.
• Sie über fortgeschrittene Datenanalysetools verfügen und diese in Ihrer Audit-Arbeit nutzen können.
• Sie klar auf Englisch kommunizieren und in der Lage sind, wirkungsvolle Berichte zu schreiben.
• Sie ethisch, unabhängig und selbstbewusst sind, Veränderungen auf verschiedenen Ebenen der Organisation zu beeinflussen.

Schön zu haben: Berufliche Zertifizierungen wie CIA, CISA, CPA, CISSP, CISM oder CRISC; Kenntnisse über Datenanalysetools.

Warum Sie sich SumUp anschließen sollten:

• Die Möglichkeit, mit SumUppers weltweit an großangelegten Fintech-Produkten zu arbeiten, die von Millionen von Unternehmen weltweit genutzt werden, von unserem Büro in Berlin aus. Dies beinhaltet ein Büro-erstes Setup.
• Engagement für Vielfalt und Inklusion: Teil eines Arbeitsplatzes sein, der Vielfalt schätzt und fördert und ein integratives Umfeld schafft, in dem die Perspektiven aller respektiert und angenommen werden.
• Teilnahme an unserem virtuellen Aktienoptionsprogramm: Sie werden einen Anteil am zukünftigen Erfolg von SumUp besitzen.
• Ein jährliches L&D-Budget von 2000 € für die Teilnahme an Konferenzen und/oder zur Förderung Ihrer Karriere durch Weiterbildung.
• Ein Unternehmensrentenprogramm, bei dem wir bis zu 20 % Ihrer Beiträge matchen.
• Großzügige Freizeit: Genießen Sie 28 Tage bezahlten Urlaub plus Feiertage und Sonderurlaubstage.
• Eine Vielzahl weiterer Vorteile wie Zuschüsse für den Urban Sports Club, Unterstützung bei der Kita-Platzierung, subventionierte Büromittagessen.
• Break4me: 1-monatiger Sabbatical nach 3 Jahren Betriebszugehörigkeit.
• Empfehlungsbonus: Verdienen Sie zusätzliche Belohnungen, indem Sie talentierte Personen empfehlen, die dem SumUp-Team beitreten.

SumUp ist ein Arbeitgeber, der Chancengleichheit bietet und stolz darauf ist, eine vielfältige Belegschaft zu verfolgen und einzustellen. SumUp trifft keine Einstellungs- oder Beschäftigungsentscheidungen aufgrund von Rasse, Hautfarbe, Religion oder religiösem Glauben, ethnischer oder nationaler Herkunft, Nationalität, Geschlecht, Geschlechtsidentität, sexueller Orientierung, Behinderung, Alter oder aus einem anderen Grund, der durch geltende Gesetze geschützt oder durch Unternehmensrichtlinien verboten ist. SumUp strebt auch einen gesunden und sicheren Arbeitsplatz an und verbietet streng jede Art von Belästigung. SumUp akzeptiert keine unaufgeforderten Lebensläufe aus anderen Quellen als direkt von einem Kandidaten.