Senior Security Engineer- Zalando Payments (all genders)

Stellenbeschreibung

THE ROLE & THE TEAM

Das Information Security Team bei Zalando Payments agiert als zweite Verteidigungslinie, ist für das Information Security Management System verantwortlich und bietet unabhängige Aufsicht über Sicherheitsrisiken und -kontrollen. Als regulierte E-Geld- und Zahlungsdienstleisterin operieren wir unter Frameworks wie DORA, PCI DSS, GDPR und den Erwartungen der BaFin, um sicherzustellen, dass Sicherheit integriert, messbar und prüfbar ist.

In dieser Rolle definieren und pflegen Sie Sicherheitsrichtlinien, -standards und das ZPS Security Controls Framework, während Sie gleichzeitig die Wirksamkeit von Kontrollen in den Bereichen Cloud, Infrastruktur und Anwendungen unabhängig überprüfen. Sie arbeiten eng mit den Engineering-Teams der ersten Verteidigungslinie zusammen und wahren gleichzeitig die notwendige Unabhängigkeit, um die allgemeine Sicherheitslage herauszufordern und zu stärken.

Wir entwickeln uns hin zu einem modernen, skalierbaren GRC-Modell, das sich auf die automatisierte Beweiserhebung und kontinuierliche Kontrollüberwachung konzentriert. Sie werden eine Schlüsselrolle bei der Gestaltung dieser Transformation spielen und Governance-Expertise mit einem technischen Verständnis verbinden.

Sie werden auch interne und externe Audits, regulatorische Bereitschaft und Management-Reporting unterstützen und sicherstellen, dass die Wirksamkeit der Kontrollen strukturiert und datengesteuert nachgewiesen wird.

INCLUSIVE BY DESIGN

Wenn Sie glauben, dass Sie das Zeug dazu haben, ermutigen wir Sie, sich zu bewerben, auch wenn Sie nicht alle Anforderungen erfüllen. Sie könnten genau der richtige Kandidat für diese oder andere Rollen sein!

Bei Zalando ist es unsere Vision, das führende paneuropäische Ökosystem für Mode und Lifestyle-E-Commerce zu sein – eines, das von Vielfalt lebt und wirklich inklusiv gestaltet ist. Wir glauben, dass vielfältige Teams Innovation und Kreativität fördern, und wir suchen aktiv nach Talenten aus allen Hintergründen.

Wir bemühen uns aktiv, Voreingenommenheit in unseren Einstellungs- und Beschäftigungsprozessen zu reduzieren, indem wir uns auf Ihre Qualifikationen, Fähigkeiten und Beiträge konzentrieren. Um dies zu unterstützen, bitten wir Sie freundlich, auf die Angabe persönlicher Details wie Foto, Alter oder Familienstand in Ihrem Lebenslauf zu verzichten, um eine faire und gerechte Bewertung ausschließlich auf der Grundlage Ihrer Fähigkeiten und Ihres Potenzials zu gewährleisten.

Wir verpflichten uns, allen Kandidaten ein außergewöhnliches und zugängliches Erlebnis zu bieten. Wenn Sie während des Einstellungsverfahrens Unterstützung benötigen, lassen Sie es uns bitte wissen – wir sind für Sie da.

Erfahren Sie mehr über unser Engagement für eine vielfältige und integrative Arbeitsplatzkultur: https://jobs.zalando.com/en/our-culture/diversity-and-inclusion

WHAT WE'D LOVE YOU TO DO (AND LOVE DOING)

• Das Information Security Management System bei Zalando Payments besitzen und weiterentwickeln, um die Einhaltung von DORA, PCI DSS, ISO 27001 und internen Richtlinien sicherzustellen.
• Das ZPS Security Controls Framework vorantreiben, einschließlich der Definition von Kontrollen, Nachweisanforderungen und Reifenzielen.
• Sicherheitskontrollen unabhängig überprüfen, Design und Wirksamkeit bewerten und die Rückverfolgbarkeit zwischen Risiken, Kontrollen und Nachweisen sicherstellen.
• Einen GRC-Engineering-Ansatz anwenden, indem Sie die automatisierte Beweiserhebung und kontinuierliche Kontrollüberwachung ermöglichen.
• Mit Engineering- und Operational Security-Teams der ersten Verteidigungslinie zusammenarbeiten, um eine skalierbare und effektive Implementierung von Kontrollen zu gewährleisten.
• Interne und externe Audits unterstützen und die regulatorische Bereitschaft durch strukturierte, beweisgestützte Praktiken sicherstellen.

WE'D LOVE TO MEET YOU IF

• Sie verfügen über mehr als 5 Jahre Berufserfahrung in den Bereichen Informationssicherheit, Risikomanagement oder GRC, idealerweise in regulierten Umgebungen wie Fintech oder Zahlungsdienstleistungen.
• Sie verstehen Frameworks und Vorschriften wie DORA, PCI DSS, ISO 27001 oder GDPR.
• Sie haben Erfahrung in der Gestaltung oder Bewertung von Sicherheitskontrollen, einschließlich der Definition von Nachweisen und der Bewertung ihrer Wirksamkeit.
• Sie bringen einen GRC-Engineering-Ansatz mit, mit Interesse an Automatisierung, skalierbarer Beweiserhebung und kontinuierlicher Überwachung.
• Sie können als zweite Verteidigungslinie konstruktiv herausfordern und gleichzeitig effektiv mit Engineering- und Sicherheitsteams zusammenarbeiten.
• Sie kommunizieren klar mit technischen und nicht-technischen Stakeholdern, einschließlich des Senior Managements.

OUR OFFER

Zalando bietet eine Reihe von Vorteilen, hier ist ein Überblick über das, was Sie erwarten können. Fragen Sie Ihren Talent Acquisition Partner, um mehr über unser Angebot zu erfahren.

• 27 Urlaubstage pro Jahr für Vollzeitmitarbeiter (zuzüglich 1 Tag pro Kalenderjahr bis zu 30 Tagen)
• 2 bezahlte Freiwilligentage pro Jahr
• Hybrides Arbeitsmodell mit bis zu 60 % Remote-Anteil pro Woche, die tatsächliche Praxis liegt im Ermessen jedes Teams zur optimalen Unterstützung der Zusammenarbeit
• Arbeiten aus dem Ausland für bis zu 30 Arbeitstage pro Jahr
• Mitarbeiteraktienprogramm
• 40 % Rabatt auf Mode- und Beautyprodukte, die von Zalando verkauft und versendet werden, 30 % Rabatt auf Lounge by Zalando, Rabatte von externen Partnern
• Umzugshilfe verfügbar (nach vorheriger Absprache)
• Familienservices, einschließlich Beratung und Unterstützung
• Gesundheits- und Wohlfühlangebote (einschließlich Wellhub, ehemals Gympass)
• Unterstützung und Coaching für psychische Gesundheit verfügbar
• Gestalten Sie Ihre Entwicklung durch unsere Trainingsplattform und ein halbjährliches Peer-Review-Verfahren

Arbeitsorte

Karte anzeigen

• Valeska-Gert-Straße 5, 10243 Berlin