Job finden
Senior Security Engineer- Zalando Payments (all genders)
Jobbörse
Unternehmen
Zalando GmbH

Senior Security Engineer- Zalando Payments (all genders)

Berlin Vollzeit 65000 - 85000 € / Jahr (geschätzt) Homeoffice (teilweise)
Zalando GmbH

Auf einen Blick

  • Aufgaben: Leite die Informationssicherheitsstrategie und überprüfe Sicherheitskontrollen in einem dynamischen Umfeld.
  • Unternehmen: Zalando Payments, ein innovatives Unternehmen im Fintech-Bereich.
  • Vorteile: 27 Tage Urlaub, hybrides Arbeiten, Mitarbeiterrabatte und Weiterbildungsmöglichkeiten.
  • Weitere Informationen: Engagiertes Team mit Fokus auf Vielfalt und Inklusion.
  • Warum dieser Job: Gestalte die Sicherheitslandschaft und arbeite an spannenden Projekten in einem wachsenden Team.
  • Qualifikationen: Mindestens 5 Jahre Erfahrung in Informationssicherheit oder Risikomanagement, idealerweise im regulierten Umfeld.

Das prognostizierte Gehalt liegt zwischen 65000 - 85000 € pro Jahr.

Die Rolle & Das Team

Das Information Security-Team bei Zalando Payments fungiert als zweite Verteidigungslinie, verwaltet das Informationssicherheitsmanagementsystem und bietet unabhängige Aufsicht über Sicherheitsrisiken und -kontrollen. Als regulierte E-Geld- und Zahlungsinstitution arbeiten wir unter Rahmenbedingungen wie DORA, PCI DSS, GDPR und den Erwartungen der BaFin, um sicherzustellen, dass Sicherheit eingebettet, messbar und prüfbar ist.

In dieser Rolle helfen Sie dabei, Sicherheitsrichtlinien, Standards und das ZPS-Sicherheitskontrollrahmenwerk zu definieren und aufrechtzuerhalten, während Sie unabhängig das Design und die Wirksamkeit von Kontrollen in Cloud-, Infrastruktur- und Anwendungsbereichen überprüfen. Sie arbeiten eng mit den Engineering-Teams der ersten Linie zusammen und wahren gleichzeitig die Unabhängigkeit, die erforderlich ist, um die gesamte Sicherheitslage herauszufordern und zu stärken. Wir entwickeln uns hin zu einem modernen, skalierbaren GRC-Modell, das sich auf automatisierte Beweissammlung und kontinuierliche Kontrollüberwachung konzentriert. Sie spielen eine Schlüsselrolle bei der Umsetzung dieser Transformation, indem Sie Governance-Expertise mit einer technischen Denkweise kombinieren. Sie unterstützen auch interne und externe Audits, die regulatorische Bereitschaft und das Management-Reporting, um sicherzustellen, dass die Wirksamkeit der Kontrollen strukturiert und datengestützt nachgewiesen wird.

Was wir uns von Ihnen wünschen (und was Ihnen Freude bereitet)

  • Verantwortung für und Weiterentwicklung des Informationssicherheitsmanagementsystems bei Zalando Payments, um die Übereinstimmung mit DORA, PCI DSS, ISO 27001 und internen Richtlinien sicherzustellen.
  • Vorantreiben des ZPS-Sicherheitskontrollrahmenwerks, einschließlich der Definition von Kontrollen, Beweisanforderungen und Reifezielen.
  • Unabhängige Überprüfung von Sicherheitskontrollen, Bewertung von Design und Wirksamkeit sowie Sicherstellung der Rückverfolgbarkeit zwischen Risiken, Kontrollen und Beweisen.
  • Anwendung einer GRC-Engineering-Denkweise durch Ermöglichung automatisierter Beweissammlung und kontinuierlicher Kontrollüberwachung.
  • Zusammenarbeit mit den Engineering- und Operational Security-Teams der ersten Linie, um eine skalierbare und effektive Implementierung von Kontrollen sicherzustellen.
  • Unterstützung interner und externer Audits und Sicherstellung der regulatorischen Bereitschaft durch strukturierte, evidenzbasierte Praktiken.

Wir würden uns freuen, Sie kennenzulernen, wenn

  • Sie über mehr als 5 Jahre Berufserfahrung in der Informationssicherheit, im Risikomanagement oder GRC verfügen, idealerweise in regulierten Umgebungen wie Fintech oder Zahlungen.
  • Sie Rahmenbedingungen und Vorschriften wie DORA, PCI DSS, ISO 27001 oder GDPR verstehen.
  • Sie Erfahrung in der Gestaltung oder Bewertung von Sicherheitskontrollen haben, einschließlich der Definition von Beweisen und der Bewertung der Wirksamkeit.
  • Sie eine GRC-Engineering-Denkweise mitbringen und Interesse an Automatisierung, skalierbarer Beweissammlung und kontinuierlicher Überwachung haben.
  • Sie in der Lage sind, konstruktiv als zweite Verteidigungslinie herauszufordern, während Sie effektiv mit Engineering- und Sicherheitsteams zusammenarbeiten.
  • Sie klar mit sowohl technischen als auch nicht-technischen Stakeholdern, einschließlich des oberen Managements, kommunizieren können.

Unser Angebot

Zalando bietet eine Reihe von Vorteilen. Fragen Sie Ihren Talent Acquisition Partner, um mehr über unser Angebot zu erfahren.

  • 27 Tage Urlaub pro Jahr für Vollzeitmitarbeiter (+1 Tag für jedes Kalenderjahr bis zu 30 Tagen)
  • 2 bezahlte Freiwilligentage pro Jahr
  • Hybrides Arbeitsmodell mit bis zu 60% Remote pro Woche, die tatsächliche Praxis liegt im Ermessen jedes Teams, um die Zusammenarbeit bestmöglich zu unterstützen
  • Arbeiten aus dem Ausland für bis zu 30 Arbeitstage pro Jahr
  • Mitarbeiteraktienprogramm
  • 40% Rabatt auf Mode- und Schönheitsprodukte, die von Zalando verkauft und versendet werden, 30% Rabatt auf Lounge by Zalando, Rabatte von externen Partnern
  • Umzugshilfe verfügbar (nach vorheriger Vereinbarung)
  • Familienservices, einschließlich Beratung und Unterstützung
  • Gesundheits- und Wellnessoptionen (einschließlich Wellhub, ehemals Gympass)
  • Unterstützung und Coaching für psychische Gesundheit verfügbar
  • Fördern Sie Ihre Entwicklung durch unsere Schulungsplattform und halbjährliche Peer-to-Peer-Bewertungen

Senior Security Engineer- Zalando Payments (all genders) Arbeitgeber: Zalando GmbH

Zalando Payments ist ein hervorragender Arbeitgeber, der eine inklusive und vielfältige Arbeitskultur fördert. Mit einem hybriden Arbeitsmodell, großzügigen Urlaubsansprüchen und umfangreichen Gesundheits- und Wellnessangeboten unterstützt Zalando die persönliche und berufliche Entwicklung seiner Mitarbeiter. Die Möglichkeit, an der Weiterentwicklung eines modernen GRC-Modells mitzuwirken und dabei in einem dynamischen Team zu arbeiten, macht diese Position besonders attraktiv für Fachkräfte im Bereich Informationssicherheit.

Zalando GmbH

Kontaktdaten:

Zalando GmbH Recruiting-Team

Profil von Zalando GmbH anzeigen

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass Sie so Senior Security Engineer- Zalando Payments (all genders) erhalten könnten

Tipp Nummer 1

Mach dir ein klares Bild von der Rolle, für die du dich bewirbst. Schau dir die Anforderungen genau an und überlege, wie deine Erfahrungen und Fähigkeiten dazu passen. Das hilft dir, im Gespräch selbstbewusst aufzutreten.

Tipp Nummer 2

Netzwerken ist das A und O! Nutze Plattformen wie LinkedIn, um mit Leuten aus der Branche in Kontakt zu treten. Frag nach Insights oder Tipps – oft ergeben sich so tolle Möglichkeiten!

Tipp Nummer 3

Bereite dich auf technische Fragen vor, die speziell auf Sicherheitskontrollen und GRC-Frameworks abzielen. Zeig, dass du nicht nur die Theorie kennst, sondern auch praktische Lösungen anbieten kannst.

Tipp Nummer 4

Bewirb dich direkt über unsere Website! So hast du die besten Chancen, gesehen zu werden. Und vergiss nicht, deine Leidenschaft für Informationssicherheit und Teamarbeit zu betonen – das kommt immer gut an!

Wir glauben, dass du diese Fähigkeiten brauchst, um Senior Security Engineer- Zalando Payments (all genders) mit Bravour zu bestehen

Information Security Management System
DORA
PCI DSS
ISO 27001
GDPR
Security Controls Framework
Control Design and Effectiveness

Einige Tipps für deine Bewerbung 🫡

Sei authentisch!:Zeig uns, wer du wirklich bist! Deine Persönlichkeit und deine Erfahrungen sind wichtig, also lass sie in deiner Bewerbung durchscheinen. Vermeide es, zu formell zu sein – wir wollen dich kennenlernen!

Pass auf die Details auf!:Achte darauf, dass deine Bewerbung fehlerfrei ist. Rechtschreibfehler oder unklare Formulierungen können einen schlechten Eindruck hinterlassen. Nimm dir die Zeit, alles gründlich zu überprüfen, bevor du es abschickst.

Beziehe dich auf die Stellenbeschreibung!:Nutze die Sprache aus der Stellenbeschreibung, um zu zeigen, dass du die Anforderungen verstehst. Erkläre, wie deine Erfahrungen und Fähigkeiten zu den Aufgaben passen, die wir bei Zalando Payments erwarten.

Bewirb dich über unsere Website!:Der einfachste Weg, um sicherzustellen, dass deine Bewerbung ankommt, ist, sie direkt über unsere Website einzureichen. So kannst du sicher sein, dass alles richtig verarbeitet wird und du keine wichtigen Schritte verpasst.

Wie man sich auf ein Vorstellungsgespräch bei Zalando GmbH vorbereitet

Verstehe die Sicherheitsstandards

Mach dich mit den relevanten Sicherheitsstandards wie DORA, PCI DSS und ISO 27001 vertraut. Zeige im Interview, dass du nicht nur die Theorie kennst, sondern auch praktische Beispiele hast, wie du diese Standards in der Vergangenheit angewendet hast.

Bereite konkrete Beispiele vor

Überlege dir spezifische Situationen aus deiner Berufserfahrung, in denen du Sicherheitskontrollen entworfen oder bewertet hast. Sei bereit, diese Beispiele zu erläutern und zu zeigen, wie du Herausforderungen gemeistert hast.

Zeige deine GRC-Engineering-Mentalität

Erkläre, wie du Automatisierung und kontinuierliche Überwachung in deinen bisherigen Projekten implementiert hast. Das zeigt, dass du nicht nur die Anforderungen verstehst, sondern auch innovative Lösungen zur Verbesserung der Sicherheitslage entwickeln kannst.

Kommunikation ist der Schlüssel

Bereite dich darauf vor, technische Konzepte klar und verständlich zu erklären, sowohl für technische als auch für nicht-technische Stakeholder. Übe, wie du komplexe Informationen einfach und prägnant präsentieren kannst, um sicherzustellen, dass alle Beteiligten auf dem gleichen Stand sind.

footer-logo
Unternehmen
Login Impressum FAQ AGB Presse Magazine
Produkt
Für Studierende Für Schüler*innen Für Auszubildende Für Unternehmen Für Lehrer*innen Für Eltern Alle Universitäten
Help
Help Center Premium Login
© StudySmarter
AGB
Impressum
Datenschutzerklärung