Internal Auditor - IT security specialist

Sind Sie leidenschaftlich daran interessiert, durch Technologie und Kontrollen einen Unterschied zu machen? Bei SumUp suchen wir einen IT Internal Auditor, um unser internes Audit-Team in Berlin zu verstärken. In dieser Rolle helfen Sie sicherzustellen, dass unsere IT-Umgebung sicher, konform und bereit ist, Millionen von Unternehmen weltweit zu unterstützen.

Sie werden Teil unseres Internal Audit-Teams sein, das direkt an den Global Head of Internal Audit berichtet. Das Team spielt eine entscheidende Rolle beim Schutz der Abläufe von SumUp, der Sicherstellung der Einhaltung gesetzlicher Anforderungen und der Förderung kontinuierlicher Verbesserungen im gesamten Unternehmen. Diese Rolle konzentriert sich auf die Stärkung unserer IT-Audit-Fähigkeiten – ein wesentlicher Bestandteil unseres Auditplans und unserer Risikomanagementstrategie.

Was Sie tun werden:

• Leiten und Durchführen von IT-fokussierten internen Audits, um sicherzustellen, dass die Systeme und Kontrollen von SumUp den regulatorischen und geschäftlichen Anforderungen entsprechen.
• Einblicke gewinnen und die Effizienz von Audits durch Datenanalyse verbessern: Abfragen durchführen, Informationen aus Systemen extrahieren und fortgeschrittene Analytik anwenden.
• Entwickeln eines fokussierten IT-Auditplans, der bestimmt, wie wir Technologierisiken im Unternehmen bewerten.
• Ergebnisse in klare, umsetzbare Empfehlungen übersetzen und diese mit Überzeugung dem Management und den Stakeholdern präsentieren.
• Als unabhängige Stimme für Kontrolle und Compliance agieren, Vertrauen aufbauen und gleichzeitig Widerstände überwinden und Veränderungen beeinflussen.
• Starke Beziehungen zu Stakeholdern aufbauen, um eine Kultur proaktiver interner Kontrollen zu fördern.
• Immer auf dem neuesten Stand bleiben, indem Sie sich über sich entwickelnde IT-Standards, Vorschriften und Best Practices informieren.
• Zielgerichtete Audits der AWS-Sicherheitsstandards und Zugangskontrollen in unserer Cloud-Umgebung durchführen, um sicherzustellen, dass Kreditkartendaten, die in Cloud-Diensten gespeichert sind, angemessen geschützt sind.
• Risikobasierte Überprüfungen von Zahlungsprodukten durchführen und sicherstellen, dass Sicherheitsanforderungen konsequent im gesamten Entwicklungszyklus integriert sind.
• Anomalien oder übermäßige Berechtigungen in verschiedenen Systemen und Zahlungsplattformen identifizieren.

Sie sind ideal für diese Rolle, wenn:

• Sie mindestens 4 Jahre Erfahrung im internen Audit in einem regulierten Finanzdienstleistungsumfeld haben.
• Sie nachweisliche Expertise im IT-Audit und fundierte Kenntnisse der Auditstandards und des Risikomanagements mitbringen.
• Sie Erfahrung mit allgemeinen IT-Kontrollen, Compliance, Governance und Sicherheitsrahmenwerken (z.B. COBIT, ISO 27001, PCI DSS, ITIL, NIST, LGPD, GDPR) haben.
• Sie über fortgeschrittene Datenanalysetools verfügen und diese in Ihrer Audit-Arbeit nutzen können.
• Sie klar auf Englisch kommunizieren und in der Lage sind, wirkungsvolle Berichte zu schreiben.
• Sie ethisch, unabhängig und selbstbewusst sind, Veränderungen auf verschiedenen Ebenen der Organisation zu beeinflussen.

Schön zu haben: Berufliche Zertifizierungen wie CIA, CISA, CPA, CISSP, CISM oder CRISC; Kenntnisse über Datenanalysetools.

Warum Sie sich SumUp anschließen sollten:

• Gelegenheit, mit SumUppers weltweit an großangelegten Fintech-Produkten zu arbeiten, die von Millionen von Unternehmen weltweit genutzt werden, von unserem Büro in Berlin aus.
• Engagement für Vielfalt und Inklusion: Teil eines Arbeitsplatzes sein, der Vielfalt schätzt und fördert und ein inklusives Umfeld schafft, in dem die Perspektiven aller respektiert und angenommen werden.
• Teilnahme an unserem Virtual Stock Option-Programm: Sie besitzen einen Anteil am zukünftigen Erfolg von SumUp.
• Ein jährliches L&D-Budget von 2000 € für die Teilnahme an Konferenzen und/oder zur Förderung Ihrer Karriere durch Weiterbildung.
• Ein betriebliches Rentensystem, bei dem wir bis zu 20 % Ihrer Beiträge matchen.
• Großzügige Freizeit: Genießen Sie 28 Tage bezahlten Urlaub plus Feiertage und Sonderurlaubstage.
• Verschiedene andere Vorteile wie Zuschüsse für den Urban Sports Club, Unterstützung bei der Kita-Platzierung, subventionierte Büromahlzeiten.
• Break4me: 1-monatiger Sabbatical nach 3 Jahren Betriebszugehörigkeit.
• Empfehlungsbonus: Verdienen Sie zusätzliche Belohnungen, indem Sie talentierte Personen empfehlen, die dem SumUp-Team beitreten.

SumUp ist ein Arbeitgeber, der Chancengleichheit bietet und stolz darauf ist, eine vielfältige Belegschaft zu verfolgen und einzustellen. SumUp trifft keine Einstellungs- oder Beschäftigungsentscheidungen aufgrund von Rasse, Hautfarbe, Religion oder religiösem Glauben, ethnischer oder nationaler Herkunft, Nationalität, Geschlecht, Geschlechtsidentität, sexueller Orientierung, Behinderung, Alter oder aus anderen Gründen, die durch geltende Gesetze geschützt oder durch Unternehmensrichtlinien verboten sind. SumUp strebt auch einen gesunden und sicheren Arbeitsplatz an und verbietet streng jede Art von Belästigung.