Auf einen Blick
- Aufgaben: Entwickeln und betreiben Sie ein globales Compliance-Änderungsmanagement-Framework zur Identifizierung neuer Sicherheits- und Datenschutzanforderungen.
- Unternehmen: Wolt ist ein innovatives Unternehmen, das in über 500 Städten in 30 Ländern tätig ist.
- Vorteile: Mitarbeiter haben die Möglichkeit, in einem dynamischen Umfeld zu lernen und zu wachsen.
- Weitere Informationen: Die Position kann in Helsinki, Stockholm, Berlin oder London angesiedelt sein.
- Warum dieser Job: Diese Rolle bietet die Chance, an der Reifung von DoorDashs globalem Sicherheits- und Datenschutzprogramm mitzuwirken.
- Qualifikationen: Mindestens 6 Jahre Erfahrung in GRC oder Sicherheits-Compliance, idealerweise in einem globalen Technologieumfeld.
Das prognostizierte Gehalt liegt zwischen 65000 - 85000 € pro Jahr.
Über Wolt
Bei Wolt schaffen wir Technologie, die Freude, Einfachheit und Einkommen in die Nachbarschaften der Welt bringt. Im Jahr 2014 haben wir mit der Lieferung von Restaurantessen begonnen. Jetzt bauen wir die Lieferung von (fast) allem auf und Sie finden uns in über 500 Städten in 30 Ländern weltweit. Im Jahr 2022 haben wir uns mit DoorDash zusammengeschlossen und gemeinsam träumen wir groß und expandieren global.
Über das Team
Bei DoorDash und Wolt bauen wir das skalierbarste und zuverlässigste Liefernetzwerk der Branche auf, um unseren mehrseitigen Marktplatz für Verbraucher, Händler, Dashers und Partner zu unterstützen. Sicherheit, Datenschutz und Compliance sind grundlegend, um Vertrauen zu gewinnen und aufrechtzuerhalten, während wir global expandieren. Das Governance-, Risiko- und Compliance-Team arbeitet mit Security, Engineering, Recht, Datenschutz, Produkt, IT, Beschaffung, interner Revision und Geschäftsteams zusammen, um DoorDash bei der Einhaltung seiner Compliance-Verpflichtungen zu unterstützen, Sicherheits- und Datenschutzrisiken zu managen und nachhaltige Programme aufzubauen, die mit dem Unternehmen skalieren.
Über die Rolle
Wir suchen einen Senior Specialist für Sicherheits- und Compliance-Risikomanagement, um das globale Sicherheits- und Datenschutz-Compliance-Risiko-Programm von DoorDash weiterzuentwickeln. Sie werden einen globalen Compliance-Änderungsprozessrahmen erstellen und operationalisieren, der DoorDash hilft, Änderungen in unserer Compliance-Landschaft zu erkennen, Auswirkungen zu bewerten, Lücken zu identifizieren und verantwortungsvolle Abhilfemaßnahmen in den Teams voranzutreiben. Dies ist eine Rolle für einen erfahrenen Einzelbeitragenden, der globale Compliance-Rahmenwerke und Sicherheits-/Datenschutz-Compliance-Programme in einem Technologieunternehmen verwaltet hat.
Was Sie tun werden
- Entwerfen und Betreiben eines globalen Compliance-Änderungsmanagementrahmens zur Identifizierung neuer oder sich ändernder Sicherheits-, Datenschutz-, regulatorischer, vertraglicher und Rahmenverpflichtungen in den Märkten und Produkten von DoorDash.
- Pflegen einer strukturierten Sicht auf die Compliance-Landschaft von DoorDash, einschließlich Verpflichtungsinventare, Kontrollzuordnungen, Eigentumsmodelle, Risikobewertungen und Status der Abhilfemaßnahmen.
- Leiten von Compliance-Auswirkungsbewertungen für neue Vorschriften, Rahmenaktualisierungen, Produkteinführungen, Markterweiterungen, Anbieterwechsel und wichtige Technologieinitiativen.
- Facilitating compliance risk workshops with Engineering, Legal, Privacy, Product, Procurement, IT, Internal Audit and business stakeholders.
- Übersetzen komplexer regulatorischer, sicherheits- und datenschutzrechtlicher Anforderungen in praktische Kontrolleerwartungen und -spezifikationen, die technische und nicht-technische Teams umsetzen können.
- Identifizieren von Kontrolllücken, Bewerten von Restrisiken, Definieren von Abhilfemaßnahmen und Verfolgen des Fortschritts bis zum Abschluss mit klarer Verantwortlichkeit.
- Zusammenarbeiten mit Kontrollinhabern zur Verbesserung der Nachweisqualität, der Prüfungsbereitschaft und des nachhaltigen Betriebs von Kontrollen über globale Compliance-Rahmenwerke hinweg.
- Helfen, das Risikoregister, die Compliance-Berichterstattung, Dashboards, Kennzahlen und die Kommunikation von Risiken auf Führungsebene zu verbessern.
- Unterstützen der Kontrollzuordnung und Harmonisierung über Rahmenwerke wie ISO 27001, SOC 2, NIST CSF, PCI DSS, GDPR, UK GDPR, NIS2, DORA und aufkommende Anforderungen an die KI-Governance.
- Fördern einer risikobasierten, pragmatischen Compliance-Kultur, die es den DoorDash-Teams ermöglicht, schnell zu handeln, während sie Kunden, Partner, Mitarbeiter und das Unternehmen schützen.
Unsere bescheidenen Erwartungen
- Sie haben mehr als 6 Jahre Erfahrung in GRC, Sicherheits-Compliance, Technologierisiko, Datenschutz-Compliance, IT-Prüfung oder einem verwandten Bereich, vorzugsweise in einem globalen Technologie-, Marktplatz-, SaaS-, Fintech- oder Zahlungsumfeld.
- Sie haben ein globales Compliance-Rahmenwerk oder ein Sicherheits-/Datenschutz-Compliance-Management-Programm geleitet oder wesentlich dazu beigetragen.
- Sie haben ein Compliance-Änderungsmanagement, Verpflichtungsmanagement, Kontrollzuordnung oder einen Prozess zur regulatorischen Änderung aufgebaut, betrieben oder erheblich verbessert.
- Sie haben praktische Erfahrung in der Durchführung von Risikobewertungen, Compliance-Risikoworkshops, Selbstbewertungen von Kontrollen und der Planung von Abhilfemaßnahmen mit funktionsübergreifenden Stakeholdern.
- Sie haben fundierte Kenntnisse über Sicherheits- und Datenschutzrahmenwerke wie ISO 27001, SOC 2, GDPR oder CCPA und können die Anwendbarkeit neuer Rahmenwerke oder regulatorischer Anforderungen schnell bewerten.
- Sie verstehen, wie Sicherheits- und Datenschutzkontrollen in modernen Technologieumgebungen funktionieren, einschließlich Cloud-Infrastruktur, Identitäts- und Zugriffsmanagement, SDLC, Vorfallreaktion, Anbieter-Risiko, Datenverwaltung und Geschäftskontinuität.
- Sie können rechtliche, regulatorische und Rahmenanforderungen in klare, greifbare Kontrolle-Spezifikationen für Ingenieure übersetzen und technische Risiken in Geschäftsterminen erklären.
- Sie kommunizieren klar, schreiben präzise und können hochwertige Richtlinien, Verfahren, Risikomemos, Kontrollnarrative, Executive-Updates und Entscheidungsprotokolle erstellen.
- Sie fühlen sich wohl dabei, mit Unklarheiten umzugehen, mehrere Prioritäten auszubalancieren und Ergebnisse zu erzielen, ohne ständig auf Anweisungen angewiesen zu sein.
- Sie bauen Vertrauen zu technischen und nicht-technischen Stakeholdern auf und können Gespräche erleichtern, anstatt Ergebnisse zu diktieren.
Unser Engagement für Vielfalt und Inklusion
Wir setzen uns dafür ein, eine inklusivere Gemeinschaft innerhalb unseres Unternehmens, unserer Branche und unserer Städte zu fördern und zu stärken. Deshalb stellen wir vielfältige Teams von Menschen aus allen Hintergründen, Erfahrungen und Perspektiven ein und entwickeln diese weiter. Wir glauben, dass wahre Innovation entsteht, wenn jeder Platz am Tisch hat und die Werkzeuge, Ressourcen und Möglichkeiten hat, um erfolgreich zu sein.
Senior Information Security Specialist Arbeitgeber: Sivara GmbH
Wolt bietet eine aufregende Arbeitsumgebung mit der Möglichkeit, in einem schnell wachsenden Unternehmen zu lernen. Mitarbeiter profitieren von einer inklusiven Kultur und der Zusammenarbeit mit einem vielfältigen Team. Das Unternehmen hat sich verpflichtet, innovative Lösungen für die Lieferbranche zu entwickeln.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Senior Information Security Specialist erhalten könnten
✨Werde sichtbar in der IT-Sicherheits-Community
In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie Sivara GmbH kennenzulernen!
✨Kollaboriere an Open-Source-Projekten
Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.
✨Nutze spezielle Jobportale für IT-Sicherheit
Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von Sivara GmbH zu bewerben!
✨Halte deine Skills up-to-date
In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei Sivara GmbH.
Wir glauben, dass du diese Fähigkeiten brauchst, um Senior Information Security Specialist mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.
Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.
Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!
Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!
Wie man sich auf ein Vorstellungsgespräch bei Sivara GmbH vorbereitet
✨Sicherheitsprotokolle dominiert!
Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei Sivara GmbH könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!
✨Praktische Erfahrung zählt!
Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. Sivara GmbH sucht nach jemandem, der die Theorie auch anwenden kann!
✨Teamarbeit nicht vergessen!
IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!
✨Motivation und Lernbereitschaft zeigen!
Da es sich um eine Vollzeitstelle handelt, wird Sivara GmbH auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!
