Auf einen Blick
- Aufgaben: Entwickle und betreibe ein globales Compliance-Management-System für Sicherheits- und Datenschutzanforderungen.
- Unternehmen: Wolt, ein innovatives Unternehmen im Bereich Technologie und Lieferung.
- Vorteile: Flexibles Arbeiten, spannende Herausforderungen und die Möglichkeit, in einem dynamischen Team zu wachsen.
- Weitere Informationen: Engagiertes Team mit Fokus auf Vielfalt und Inklusion.
- Warum dieser Job: Gestalte die Zukunft der Sicherheit und Compliance in einem globalen Unternehmen.
- Qualifikationen: Mindestens 6 Jahre Erfahrung in GRC oder Sicherheits-Compliance.
Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.
Berlin, Deutschland; Helsinki, Finnland; London, Vereinigtes Königreich; Stockholm, Schweden
Über Wolt
Bei Wolt schaffen wir Technologie, die Freude, Einfachheit und Einkommen in die Nachbarschaften der Welt bringt. Im Jahr 2014 haben wir mit der Lieferung von Restaurantessen begonnen. Jetzt bauen wir die Lieferung von (fast) allem auf und Sie finden uns in über 500 Städten in 30 Ländern weltweit. Im Jahr 2022 haben wir uns mit DoorDash zusammengeschlossen und gemeinsam träumen wir groß und expandieren global. Bei Wolt ist es nicht immer einfach, aber es ist definitiv aufregend. Hier lernen Sie mehr, bauen mehr und liefern mehr als in den meisten anderen Unternehmen. Sie werden oft herausgefordert, aber auch viel Spaß auf dem Weg haben. Wenn Sie also ein Selbststarter mit Antrieb und unternehmerischem Geist sind, könnte dies die Fahrt Ihres Lebens sein.
Über das Team
Bei DoorDash und Wolt bauen wir das skalierbarste und zuverlässigste Liefernetzwerk der Branche auf, um unseren mehrseitigen Marktplatz für Verbraucher, Händler, Dashers und Partner zu unterstützen. Sicherheit, Datenschutz und Compliance sind grundlegend, um Vertrauen zu gewinnen und aufrechtzuerhalten, während wir global expandieren.
Das Governance-, Risiko- und Compliance-Team arbeitet mit Security, Engineering, Recht, Datenschutz, Produkt, IT, Beschaffung, interner Revision und Geschäftsteams zusammen, um DoorDash dabei zu helfen, seine Compliance-Verpflichtungen zu verstehen, Sicherheits- und Datenschutzrisiken zu managen und nachhaltige Programme aufzubauen, die mit dem Unternehmen skalieren.
Über die Rolle
Wir suchen einen Senior Specialist, Security & Compliance Risk Management, um das globale Sicherheits- und Datenschutz-Compliance-Risiko-Programm von DoorDash weiterzuentwickeln. Sie werden einen globalen Compliance-Änderungsprozessrahmen erstellen und operationalisieren, der DoorDash hilft, Änderungen in unserer Compliance-Landschaft zu erkennen, Auswirkungen zu bewerten, Lücken zu identifizieren und verantwortungsvolle Abhilfemaßnahmen in den Teams voranzutreiben.
Dies ist eine Rolle für einen erfahrenen Einzelbeitragenden, der globale Compliance-Rahmenwerke und Sicherheits-/Datenschutz-Compliance-Programme in einem Technologieunternehmen verwaltet hat. Sie bringen Struktur in unklare Compliance-Änderungen, übersetzen Anforderungen in umsetzbare Kontrollanforderungen, moderieren Risiko-Workshops und helfen der Führungsebene, Compliance-Risiken in klaren Geschäftsterminen zu verstehen.
Diese Rolle kann in Helsinki, Stockholm, Berlin oder London angesiedelt sein und wird an das GRC-Führungsteam berichten.
Was Sie tun werden
- Entwerfen und Betreiben eines globalen Compliance-Änderungsmanagementrahmens zur Identifizierung neuer oder sich ändernder Sicherheits-, Datenschutz-, regulatorischer, vertraglicher und Rahmenverpflichtungen in den Märkten und Produkten von DoorDash.
- Pflegen einer strukturierten Sicht auf die Compliance-Landschaft von DoorDash, einschließlich Verpflichtungsinventare, Kontrollzuordnungen, Eigentumsmodelle, Risikobewertungen und Status der Abhilfemaßnahmen.
- Leiten von Compliance-Auswirkungsbewertungen für neue Vorschriften, Rahmenaktualisierungen, Produkteinführungen, Markterweiterungen, Anbieterwechsel und wichtige Technologieinitiativen.
- Moderieren von Compliance-Risiko-Workshops mit Engineering, Recht, Datenschutz, Produkt, Beschaffung, IT, interner Revision und Geschäftspartnern.
- Übersetzen komplexer regulatorischer, sicherheits- und datenschutzrechtlicher Anforderungen in praktische Kontrollanforderungen und Spezifikationen, die technische und nicht-technische Teams umsetzen können.
- Identifizieren von Kontrolllücken, Bewerten von Restrisiken, Definieren von Abhilfemaßnahmen und Verfolgen des Fortschritts bis zum Abschluss mit klarer Verantwortlichkeit.
- Zusammenarbeiten mit Kontrollinhabern zur Verbesserung der Nachweisqualität, der Auditbereitschaft und des nachhaltigen Betriebs von Kontrollen über globale Compliance-Rahmenwerke hinweg.
- Helfen, das Risikoregister, die Compliance-Berichterstattung, Dashboards, Kennzahlen und die Kommunikation von Risiken auf Führungsebene bei DoorDash weiterzuentwickeln.
- Unterstützen bei der Zuordnung und Harmonisierung von Kontrollen über Rahmenwerke wie ISO 27001, SOC 2, NIST CSF, PCI DSS, GDPR, UK GDPR, NIS2, DORA und aufkommende Anforderungen an die KI-Governance.
- Fördern einer risikobasierten, pragmatischen Compliance-Kultur, die es den DoorDash-Teams ermöglicht, schnell zu handeln und gleichzeitig Kunden, Partner, Mitarbeiter und das Unternehmen zu schützen.
Unsere bescheidenen Erwartungen
- Sie haben mehr als 6 Jahre Erfahrung in GRC, Sicherheits-Compliance, Technologierisiko, Datenschutz-Compliance, IT-Audit oder einem verwandten Bereich, vorzugsweise in einem globalen Technologie-, Marktplatz-, SaaS-, Fintech- oder Zahlungsumfeld.
- Sie haben ein globales Compliance-Rahmenwerk oder ein Sicherheits-/Datenschutz-Compliance-Management-Programm geleitet oder wesentlich dazu beigetragen.
- Sie haben ein Compliance-Änderungsmanagement, Verpflichtungsmanagement, Kontrollzuordnung oder einen Prozess zur regulatorischen Änderung aufgebaut, betrieben oder erheblich verbessert.
- Sie haben praktische Erfahrung in der Moderation von Risikoanalysen, Compliance-Risiko-Workshops, Selbstbewertungen von Kontrollen und der Planung von Abhilfemaßnahmen mit funktionsübergreifenden Stakeholdern.
- Sie haben fundierte Kenntnisse über Sicherheits- und Datenschutzrahmenwerke wie ISO 27001, SOC 2, GDPR oder CCPA und können die Anwendbarkeit neuer Rahmenwerke oder regulatorischer Anforderungen schnell bewerten.
- Sie verstehen, wie Sicherheits- und Datenschutzkontrollen in modernen Technologieumgebungen funktionieren, einschließlich Cloud-Infrastruktur, Identitäts- und Zugriffsmanagement, SDLC, Incident Response, Vendor Risk, Datenverwaltung und Geschäftskontinuität.
- Sie können rechtliche, regulatorische und Rahmenanforderungen in klare, greifbare Kontrollspezifikationen für Ingenieure übersetzen und technische Risiken in Geschäftsterminen erklären.
- Sie kommunizieren klar, schreiben präzise und können hochwertige Richtlinien, Verfahren, Risikomemos, Kontrollnarrative, Updates auf Führungsebene und Entscheidungsprotokolle erstellen.
- Sie fühlen sich wohl dabei, mit Unklarheiten umzugehen, mehrere Prioritäten auszubalancieren und Ergebnisse zu erzielen, ohne ständig auf Anweisungen angewiesen zu sein.
- Sie bauen Vertrauen zu technischen und nicht-technischen Stakeholdern auf und können Gespräche moderieren, anstatt Ergebnisse zu diktieren.
Unser Engagement für Vielfalt und Inklusion
Wir setzen uns dafür ein, eine inklusivere Gemeinschaft innerhalb unseres Unternehmens, unserer Branche und unserer Städte zu fördern und zu stärken. Deshalb stellen wir vielfältige Teams von Menschen aus allen Hintergründen, Erfahrungen und Perspektiven ein und entwickeln diese weiter. Wir glauben, dass wahre Innovation entsteht, wenn jeder Platz am Tisch hat und die Werkzeuge, Ressourcen und Möglichkeiten hat, um erfolgreich zu sein.
Senior Information Security Specialist Arbeitgeber: Wolt
Wolt ist ein hervorragender Arbeitgeber, der seinen Mitarbeitern in Berlin, Helsinki, London und Stockholm nicht nur spannende Herausforderungen bietet, sondern auch eine dynamische und inklusive Arbeitskultur fördert. Hier haben Sie die Möglichkeit, in einem globalen Team zu arbeiten, das Innovation und persönliche Entwicklung schätzt, während Sie an bedeutenden Projekten im Bereich Sicherheit und Compliance mitwirken. Mit einem klaren Fokus auf Vielfalt und Chancengleichheit sorgt Wolt dafür, dass jeder Mitarbeiter die Unterstützung und Ressourcen erhält, um erfolgreich zu sein und sich weiterzuentwickeln.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Senior Information Security Specialist erhalten könnten
✨Netzwerken, Netzwerken, Netzwerken!
Nutze LinkedIn und andere Plattformen, um mit Leuten aus der Branche in Kontakt zu treten. Frag nach informellen Gesprächen oder Mentoring – oft sind es persönliche Verbindungen, die dir den entscheidenden Vorteil verschaffen.
✨Sei proaktiv!
Warte nicht darauf, dass Stellenanzeigen veröffentlicht werden. Recherchiere Unternehmen, die dich interessieren, und kontaktiere sie direkt. Zeig dein Interesse und frage nach möglichen Möglichkeiten – manchmal gibt es Positionen, die noch nicht ausgeschrieben sind.
✨Bereite dich auf Interviews vor!
Mach dir Gedanken über typische Fragen im Bereich Compliance und Sicherheit. Übe deine Antworten laut, damit du selbstbewusst und klar kommunizieren kannst. Denk daran, auch eigene Fragen zu stellen – das zeigt dein Interesse und Engagement!
✨Bewirb dich über unsere Website!
Wenn du eine Stelle bei Wolt ins Auge gefasst hast, bewirb dich direkt über unsere Website. So stellst du sicher, dass deine Bewerbung die richtigen Leute erreicht und du die besten Chancen hast, gesehen zu werden.
Wir glauben, dass du diese Fähigkeiten brauchst, um Senior Information Security Specialist mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Sei du selbst!:Wenn du deine Bewerbung schreibst, sei authentisch und zeige deine Persönlichkeit. Wir suchen nach Menschen, die nicht nur die richtigen Fähigkeiten haben, sondern auch gut ins Team passen.
Mach es klar und präzise:Vermeide es, zu viele Fachbegriffe oder komplizierte Sätze zu verwenden. Halte deine Bewerbung einfach und verständlich, damit wir schnell erkennen können, was du drauf hast.
Beziehe dich auf die Stellenbeschreibung:Schau dir die Anforderungen in der Stellenbeschreibung genau an und versuche, deine Erfahrungen und Fähigkeiten direkt darauf abzustimmen. So zeigen wir, dass du die richtige Person für den Job bist.
Bewirb dich über unsere Website:Wir empfehlen dir, deine Bewerbung direkt über unsere Website einzureichen. So stellst du sicher, dass sie schnell und unkompliziert bei uns ankommt!
Wie man sich auf ein Vorstellungsgespräch bei Wolt vorbereitet
✨Verstehe die Compliance-Landschaft
Mach dich mit den spezifischen Compliance-Anforderungen und -Richtlinien vertraut, die für die Rolle relevant sind. Informiere dich über ISO 27001, SOC 2 und GDPR, um im Interview gezielt darauf eingehen zu können.
✨Bereite konkrete Beispiele vor
Denke an konkrete Situationen aus deiner bisherigen Berufserfahrung, in denen du Compliance-Risiken identifiziert oder gemanagt hast. Diese Beispiele helfen dir, deine Fähigkeiten und Erfahrungen anschaulich darzustellen.
✨Zeige deine Kommunikationsfähigkeiten
Da die Rolle viel Interaktion mit verschiedenen Stakeholdern erfordert, solltest du im Interview klar und präzise kommunizieren. Übe, komplexe technische Informationen einfach und verständlich zu erklären.
✨Sei bereit für hypothetische Szenarien
Erwarte Fragen zu hypothetischen Compliance-Szenarien, in denen du deine Problemlösungsfähigkeiten unter Beweis stellen kannst. Überlege dir, wie du auf Änderungen in der Compliance-Landschaft reagieren würdest und welche Schritte du unternehmen würdest.
