Senior Security Engineer- Zalando Payments (all genders)

Die Rolle & das Team

Das Information Security-Team bei Zalando Payments fungiert als zweite Verteidigungslinie, verwaltet das Informationssicherheitsmanagementsystem und bietet unabhängige Aufsicht über Sicherheitsrisiken und -kontrollen. Als regulierte E-Geld- und Zahlungsinstitution arbeiten wir unter Rahmenbedingungen wie DORA, PCI DSS, GDPR und den Erwartungen der BaFin, um sicherzustellen, dass Sicherheit eingebettet, messbar und prüfbar ist. In dieser Rolle helfen Sie dabei, Sicherheitsrichtlinien, Standards und das ZPS-Sicherheitskontrollrahmenwerk zu definieren und aufrechtzuerhalten, während Sie unabhängig das Design und die Wirksamkeit von Kontrollen in Cloud-, Infrastruktur- und Anwendungsbereichen überprüfen. Sie arbeiten eng mit den Engineering-Teams der ersten Linie zusammen und wahren gleichzeitig die Unabhängigkeit, die erforderlich ist, um die gesamte Sicherheitslage herauszufordern und zu stärken. Wir entwickeln uns hin zu einem modernen, skalierbaren GRC-Modell, das sich auf automatisierte Beweissammlung und kontinuierliche Kontrollüberwachung konzentriert. Sie spielen eine Schlüsselrolle bei der Umsetzung dieser Transformation, indem Sie Governance-Expertise mit einer technischen Denkweise kombinieren. Sie unterstützen auch interne und externe Audits, die regulatorische Bereitschaft und das Management-Reporting und stellen sicher, dass die Wirksamkeit der Kontrollen strukturiert und datengestützt nachgewiesen wird.

Inklusiv durch Design

Wenn Sie denken, dass Sie das Zeug dazu haben, ermutigen wir Sie, sich zu bewerben, auch wenn Sie nicht alle Anforderungen erfüllen. Sie könnten genau der richtige Kandidat für diese oder andere Rollen sein! Bei Zalando ist es unser Ziel, das führende paneuropäische Ökosystem für Mode- und Lifestyle-E-Commerce zu sein – eines, das auf Vielfalt gedeiht und wirklich inklusiv gestaltet ist. Wir glauben, dass vielfältige Teams Innovation und Kreativität fördern, und wir suchen aktiv nach Talenten aus allen Hintergründen. Wir bemühen uns aktiv, Vorurteile in unseren Einstellungs- und Beschäftigungsprozessen abzubauen, wobei wir uns auf Ihre Qualifikationen, Fähigkeiten und Beiträge konzentrieren. Um dies zu unterstützen, bitten wir Sie, persönliche Details wie Ihr Foto, Alter oder Ihren Familienstand in Ihrem Lebenslauf zu vermeiden, um eine faire und gerechte Bewertung ausschließlich auf der Grundlage Ihrer Fähigkeiten und Ihres Potenzials zu gewährleisten. Wir setzen uns dafür ein, allen Bewerbern ein außergewöhnliches und zugängliches Erlebnis zu bieten. Wenn Sie Unterstützung während des Einstellungsprozesses benötigen, lassen Sie es uns bitte wissen – wir sind hier, um Ihnen zu helfen. Entdecken Sie mehr über unser Engagement für die Schaffung eines vielfältigen und inklusiven Arbeitsplatzes: https://jobs.zalando.com/en/our-culture/diversity-and-inclusion

Was wir uns von Ihnen wünschen (und was wir lieben)

• Besitzen und entwickeln Sie das Informationssicherheitsmanagementsystem bei Zalando Payments weiter und stellen Sie sicher, dass es mit DORA, PCI DSS, ISO 27001 und internen Richtlinien übereinstimmt.
• Leiten Sie das ZPS-Sicherheitskontrollrahmenwerk, einschließlich der Definition von Kontrollen, Beweisanforderungen und Reifezielen.
• Überprüfen Sie unabhängig Sicherheitskontrollen, bewerten Sie Design und Wirksamkeit und stellen Sie die Rückverfolgbarkeit zwischen Risiken, Kontrollen und Beweisen sicher.
• Wenden Sie eine GRC-Engineering-Denkweise an, indem Sie automatisierte Beweissammlung und kontinuierliche Kontrollüberwachung ermöglichen.
• Arbeiten Sie mit den Engineering- und Betriebssicherheitsteams der ersten Linie zusammen, um eine skalierbare und effektive Implementierung von Kontrollen sicherzustellen.
• Unterstützen Sie interne und externe Audits und stellen Sie die regulatorische Bereitschaft durch strukturierte, evidenzbasierte Praktiken sicher.

Wir würden uns freuen, Sie kennenzulernen, wenn

• Sie über mehr als 5 Jahre Berufserfahrung in der Informationssicherheit, im Risikomanagement oder GRC verfügen, idealerweise in regulierten Umgebungen wie Fintech oder Zahlungen.
• Sie Rahmenwerke und Vorschriften wie DORA, PCI DSS, ISO 27001 oder GDPR verstehen.
• Sie Erfahrung in der Gestaltung oder Bewertung von Sicherheitskontrollen haben, einschließlich der Definition von Beweisen und der Bewertung der Wirksamkeit.
• Sie eine GRC-Engineering-Denkweise mitbringen und Interesse an Automatisierung, skalierbarer Beweissammlung und kontinuierlicher Überwachung haben.
• Sie in der Lage sind, konstruktiv als zweite Verteidigungslinie herauszufordern, während Sie effektiv mit Engineering- und Sicherheitsteams zusammenarbeiten.
• Sie klar mit sowohl technischen als auch nicht-technischen Stakeholdern, einschließlich des oberen Managements, kommunizieren können.

Unser Angebot

• 27 Tage Urlaub pro Jahr für Vollzeitmitarbeiter (+1 Tag für jedes Kalenderjahr bis zu 30 Tagen)
• 2 bezahlte Freiwilligentage pro Jahr
• Hybrides Arbeitsmodell mit bis zu 60% Remote pro Woche, die tatsächliche Praxis liegt im Ermessen jedes Teams, um die Zusammenarbeit bestmöglich zu unterstützen
• Arbeiten Sie bis zu 30 Arbeitstage pro Jahr im Ausland
• Mitarbeiteraktienprogramm
• 40% Rabatt auf Mode- und Schönheitsprodukte, die von Zalando verkauft und versendet werden, 30% Rabatt auf Lounge by Zalando, Rabatte von externen Partnern
• Umzugshilfe verfügbar (nach vorheriger Vereinbarung)
• Familienservices, einschließlich Beratung und Unterstützung
• Gesundheits- und Wellnessoptionen (einschließlich Wellhub, früher Gympass)
• Unterstützung und Coaching für psychische Gesundheit verfügbar
• Fördern Sie Ihre Entwicklung über unsere Schulungsplattform und biannuale Peer-to-Peer-Bewertungen