Warum Verifone?

Verifone ist einer der führenden Anbieter von Zahlungstechnologien und Systemen zur Zahlungsabwicklung weltweit. Die Verifone Payments GmbH ist Teil der Verifone-Gruppe und unterstützt als europaweit agierender Netzbetreiber und Dienstleister namhafte Unternehmen des Einzel- und Großhandels verschiedenster Branchen bei der Akzeptanz bargeldloser Zahlungsmethoden an der Kasse und online im E- und M-Commerce.

Stellenbeschreibung: 

Der stellvertretende ISO & Risk Management Controller analysiert die Risiken für Geschäftsaktivitäten und -abläufe. Er identifiziert Bereiche mit potenziellen Verlusten oder Schäden für laufende und geplante Geschäfts- und Finanzvorgänge, Prozesse, Strukturen, IT-Risiken, Cyber-Risiken und quantifiziert die Auswirkungen. Er implementiert und bewertet die Einhaltung von Richtlinien, Prozessen und Standards zur Minderung von Geschäfts-, IT- und Cyber-Risiken. Er beteiligt sich außerdem an der Entwicklung und Pflege von Notfallwiederherstellungs-und Geschäftskontinuitätsplänen und unterstützt organisatorische Prozesse und Programme zur Minderung von Risiken aller Art.

Über die Rolle

Der ISO & Riskmanagement Controllers wird folgende Aufgaben ausführen:

• Entwicklung, Validierung und Optimierung von Modellen zur Quantifizierung von Risiken
• Betreuung, Optimierung und Weiterentwicklung des Risikomanagements
• Verantwortlichkeit für das Risiko-Reporting an den Vorstand, sowie Erstellung von Entscheidungsgrundlagen für die Geschäftsführung und Entscheidungsgruppen
• Überwachung der Einhaltung der regulatorischen und gesetzlichen Vorschriften 
• Implementierung von neuen Strukturen und Prozessen (im speziellen im IRM) 
• Mitwirkung an der Methodenweiterentwicklung
• Durchführung der Risikoinventur und Berichterstattung
• Mitwirkung an Controlling Projekten
• Sicherstellung der Weiterentwicklung und Umsetzung der konzernweiten Informationssicherheitsmanagementstrategie
• Mitwirkung bei der Festlegung des notwendigen Informationssicherheitsniveaus und der Sicherheitsziele, sowie regelmäßige Prüfung des Konzernsicherheitsniveaus.
• Erstellung von Informationssicherheitskonzepten, Arbeits- und Verfahrensanweisungen
• Mitwirkung bei der Initiierung, Koordination und Durchführung von Sensibilisierungs- und Schulungsmaßnahmen zur Informationssicherheit sowie von jährlichen ISMS-Audits
• Koordination sicherheitsrelevanter Projekte sowie Mitwirkung als Ansprechpartner für Informationssicherheit in allen relevanten Projekten
• Identifizierung von sicherheitsrelevanten Bedrohungen und Schwachstellen

Welche Qualifikationen benötigen Sie, um erfolgreich zu sein?

• Ein erfolgreich abgeschlossenes Studium mit einer wirtschaftswissenschaftlichen, IT-technischen oder vergleichbaren Ausrichtung
• Mehrjährige Berufserfahrung in der Überwachung von Risiken - insbesondere in der Informationssicherheit entlang der gesamten Unternehmensarchitektur
• Kenntnisse gesetzlicher / regulatorischer Grundlagen im Risikomanagement (ZAG, MaRisk,…) und in der Informationssicherheitmit dem Schwerpunkt auf KRITIS
• Fähigkeit zur Planung, Umsetzung und Kontrolle von Sicherheitsmaßnahmen
• Fundiertes Know-how im Umgang mit Sicherheitslücken und Gefahrenpotenzialen
• Umfassende Kenntnisse im Projektmanagement
• Erfahrung in der Moderation und die Fähigkeit, Präsentationen ergebnisorientiert durchzuführen
• Motiviert, neugierig, engagiert und eigenverantwortlich
• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift

Verifone engagiert sich für die Schaffung eines vielfältigen Umfelds und ist stolz darauf, ein Arbeitgeber für Chancengleichheit zu sein. Alle qualifizierten Bewerber werden unabhängig von Rasse, Hautfarbe, Religion, Geschlecht, Geschlechtsidentität oder -ausdruck, sexueller Orientierung, nationaler Herkunft, Genetik, Behinderung, Alter oder Veteranenstatus für eine Beschäftigung in Betracht gezogen. Verifone verpflichtet sich außerdem zur Einhaltung aller fairen Beschäftigungspraktiken in Bezug auf Staatsbürgerschaft und Einwanderungsstatus.