Information Security Manager (m/f/d)

Deine Mission

Willkommen bei Ratepay – Europas Nr. 1 White-Label-Zahlungsanbieter! Wir sorgen dafür, dass Konsumenten einfach, bequem und sicher online bezahlen können.

Seit 2009 ist Ratepay der führende White-Label BNPL-Zahlungsanbieter in Europa. 50% der deutschen Käufer haben bereits mit Ratepay bezahlt. Wir verwalten ca. 4,7 Milliarden Euro an Transaktionen und bearbeiten etwa 2,5 Millionen Transaktionen pro Monat. Zu unseren Produkten gehören Ratenzahlungen mit sofortiger Online-Bestätigung, Rechnungskauf, Lastschrift und Vorkasse. Was uns auszeichnet, ist, dass wir unseren Kunden die volle Kontrolle geben. Wie? Weil wir nicht als Zahlungsmarke zwischen Händler und Kunden agieren, sondern als Technologie-Dienstleister. Durch unsere über 350 kommerziellen Partnerschaften kümmern wir uns um Zahlungsabwicklungen für viele der größten Online-Shops und Zahlungsanbieter wie Eurowings, About You, PayPal, eBay und mehr.

Informationssicherheit – Niemand kommt an uns vorbei!

Wir schützen das Geschäft vor Angriffen und Störungen – einschließlich der Daten unserer Händler und Millionen von Käufern. Wir erhöhen die Sicherheit von Produkten und Prozessen, bieten mehr Transparenz über Risiken und sorgen durch unser Business Continuity Management dafür, dass im Notfall tragfähige Pläne vorhanden sind. Unsere Rolle dreht sich genauso um Compliance wie darum, ein faires Spielfeld mit Regeln und Grenzen zu schaffen, das allen Beteiligten ein angenehmes Erlebnis ermöglicht. Security by design, Second Line Audits und der Einsatz von Sicherheitstools sind ein wesentlicher Bestandteil unserer Arbeit.

Du passt gut zu uns, wenn du: Wert auf Sicherheit legst, gerne herausfordernde und abwechslungsreiche Projekte magst und intensiv mit einer Vielzahl von internen und externen Stakeholdern in einem vielfältigen Team zusammenarbeitest.

Tasks

Die Rolle:

Der (Senior) Information Security Manager ist eine wichtige Position bei Ratepay und entscheidend für unsere langfristigen Sicherheitsfähigkeiten. Du berichtest an unseren Information Security Officer. Als (Senior) Information Security Manager bist du verantwortlich für die Pflege und Verbesserung von Ratepay's Information Security Management Systems (ISMS).

Das Information Security Team ist Teil des CFO-Bereichs (aufgrund von Vorschriften), aber du arbeitest eng mit allen Teams bei Ratepay zusammen und ein Teil deiner Aufgabe ist es, Informationen und Anforderungen zwischen IT- und Nicht-IT-Teams zu übersetzen. Du arbeitest eng mit wichtigen Stakeholdern wie Engineering, Infrastruktur, Produkt, Finanzen, Vertrieb und Recht zusammen und natürlich direkt mit unserem Security/IT-Team.

• Du unterstützt bei der Erstellung, Überprüfung und Pflege von Richtlinien und Prozessen zur Risikobewältigung.
• Du stellst sicher, dass interne und externe Anforderungen erfüllt werden.
• Du unterstützt die Ratepay-Teams bei der Umsetzung von Anforderungen.
• Du begleitest externe und führst interne Audits durch.
• Du bist verantwortlich für das Information Risk Management von Ratepay.
• Du kommunizierst und arbeitest mit allen Ratepay-Abteilungen zusammen.
• Du stärkst die Informationssicherheitskultur und das Bewusstsein bei Ratepay.
• Du unterstützt alle Teams bei der Dokumentation ihrer Prozesse.

Requirements

Das bringst du mit

• Deutschkenntnisse für den professionellen regulatorischen Kontext sind ein Muss
• Kenntnisse in Information Security Management Systems
• Tiefes Verständnis von Information Risk Management
• Breites Wissen in verschiedenen IT-Bereichen (z.B. Cloud, Infrastruktur, Softwareentwicklung)
• Vertrautheit mit relevanten Sicherheitsrahmenwerken (z.B. ISO 27001, DORA, ZAIT)
• Erfahrung in der Vorbereitung und Durchführung interner Second-Line-Audits
• Erfahrung im Umgang mit externen Stakeholdern (z.B. Prüfern, Muttergesellschaft oder Regulierungsbehörden)

Bonus-Erfahrung

• Erfahrung im Finanzdienstleistungs-/Bankensektor oder in einem regulierten Umfeld
• Relevante Zertifizierungen; CISSP, CISM, CCSP, ISO 27001 (Lead) Auditor, CISA, CRISC
• Cloud-Sicherheit
• Prozessanalyse und -management (unter Verwendung von BPMN v2)

Benefits

So wird das arbeiten bei uns sein

Stabilität & Innovation: Werde Teil eines dynamischen Fintech-Unternehmens, das die Finanzindustrie durch Innovation und Technologie transformiert. RatePay ist Teil der NEXI Group - eine der größten Finanzgruppen Europas.

Team & Kultur: Arbeite mit einem vielfältigen und talentierten Team (wir haben 40+ Nationalitäten!), das bestrebt ist, Grenzen zu überschreiten und neue Standards zu setzen.

• Regelmäßige Firmen- und Teamevents (Sommerfest, All-Hands, Gastredner, Konferenzen & Events)
• Community Connect – du hast die Möglichkeit, dich im Rahmen unserer Nachhaltigkeitsinitiative an einem unserer sozialen Projekte zu beteiligen
• Brandneues, super modernes Büro im Herzen Berlins zur Zusammenarbeit

Wachstum: Erschließe endlose Möglichkeiten für berufliche Entwicklung und Aufstieg, während du Fintech-Exzellenz vorantreibst.

• Kostenlose Sprachlernangebote für diejenigen, die ihr Englisch oder Deutsch verbessern möchten
• Zugang zu Lernplattformen und Konferenzen, und wenn in deinen P&D-Zielen enthalten, kannst du an zusätzlichen Schulungen teilnehmen
• Persönliche Entwicklungspläne - deine berufliche Weiterentwicklung wird bei uns ernst genommen

Flexibilität: Wir bieten flexible Arbeitszeiten und hybride Arbeitsmöglichkeiten, um Arbeit und Familienleben in Einklang zu bringen.

• Werde ein digitaler Nomade: Arbeite bis zu einem Monat pro Jahr mit RatePay von jedem EU-Land aus
• RatePay Community: Unser Büro hat eine Etage, die hundefreundlich ist. Bringe also dein Haustier bei Bedarf mit zur Arbeit

Vergütung & Gesundheit: Genieße ein wettbewerbsfähiges Gehalt und ein Leistungspaket, das deine Expertise und Beiträge widerspiegelt.

• 28 Urlaubstage
• Großzügige private Rentenversicherung
• Flexible Benefits - Du hast ein monatliches Budget von 30 Euro, um zwischen verschiedenen Vorteilen zu wählen, z.B. öffentliche Verkehrsmittel, Einkaufsgutscheine, Sportvereine und vieles mehr
• Zugang zu einer Unternehmensplattform, auf der Mitarbeiter großartige Rabatte und Angebote für eine Vielzahl von Online-Shops und Aktivitäten erhalten können
• Saisonale Impfungen, Gesundheitschecks und Augenuntersuchungen
• Mitarbeiter-Trauerplan