Unser Kunde ist ein innovatives Unternehmen im Bereich der Zahlungsabwicklung, das sich zum Ziel gesetzt hat, den Zugang zu lokalen Zahlungsmethoden zu vereinfachen. In dieser spannenden Rolle als Information Security Analyst sind Sie dafür verantwortlich, das Informationssicherheitsmanagementsystem (ISMS) des Unternehmens kontinuierlich zu verbessern und sicherzustellen, dass es den Anforderungen der ISO/IEC 27001:2022 entspricht. Sie werden das ISMS eigenverantwortlich verwalten und dafür sorgen, dass es mit dem Wachstum des Unternehmens Schritt hält. Zu Ihren Aufgaben gehört auch die Integration von kontinuierlicher Kontrollüberwachung und automatisierten Sicherheitsaudits. Sie arbeiten eng mit den Engineering- und Produktteams zusammen, um Sicherheitskontrollen nahtlos in die täglichen Arbeitsabläufe zu integrieren. Darüber hinaus identifizieren Sie proaktiv Risiken, führen Sicherheitsüberprüfungen von Anbietern durch und gestalten Sicherheitsbewusstseinsschulungen, um eine proaktive Sicherheitskultur im Unternehmen zu fördern. In einem dynamischen Umfeld, in dem kontinuierliche Verbesserung und Innovation gefordert sind, haben Sie die Möglichkeit, neue Technologien zu experimentieren und Ihre Ideen zur Automatisierung und Verbesserung der Sicherheitsprozesse einzubringen.

Der ideale Kandidat bringt fundierte praktische Erfahrung im Unterstützen oder Betreiben eines ISMS mit, das den Anforderungen der ISO/IEC 27001:2022 entspricht. Sie sollten praktische Kenntnisse in Audits, Risikomanagement und Kontrolle haben. Ein ingenieurtechnisches Denken ist von Vorteil, da Sie manuelle, sich wiederholende Compliance-Aufgaben automatisieren oder optimieren möchten. Erfahrung mit Automatisierungsplattformen oder Skripting ist ein großes Plus. Sie sollten eine ausgeprägte Eigenverantwortung zeigen und Ihre Zeit effektiv managen können. Ihre Kommunikationsfähigkeiten sollten es Ihnen ermöglichen, komplexe Sicherheitskonzepte in umsetzbare Einblicke für verschiedene Stakeholder zu übersetzen. Neugier und Anpassungsfähigkeit sind ebenfalls wichtig, da Sie bereit sein sollten, neue Fähigkeiten zu erlernen und sich an die Bedürfnisse des Teams in einem dynamischen Umfeld anzupassen. Ein grundlegendes Verständnis des Fintech- und Zahlungsmarktes ist erforderlich, um Sicherheitsrisiken mit den geschäftlichen Realitäten in Einklang zu bringen.