Werkstudent*in | Compliance (Informationssicherheit) | Payments (w/m/d)
Wir als OTTO Payments GmbH entwickeln eines der wichtigsten Felder im E-Commerce - die Zukunft des Payment Managements!
Als eigenständige Gesellschaft innerhalb der Otto Group bündeln und steuern wir alle Payment-Aktivitäten für den OTTO Marktplatz. So bieten wir zukunftsgerichtet und flexibel einen kund*innenorientierten Zahlungsprozess an. Die Kombination aus E-Commerce und Payment Management bringt Herausforderungen mit sich, die geprägt sind durch das interessante Zusammenspiel aus Kund*innen, Händler*innen sowie der Regulatorik.
Der Bereich Informationssicherheit ist der Dreh- und Angelpunkt für die Informationssicherheit in der Payments. Wir sind verantwortlich dafür, das Spielfeld zu beschreiben, auf denen die Kolleg*innen "spielen" dürfen. Bei uns lernst du, wie man die stetig steigenden Anforderungen risikoorientiert und anwendbar in Vorgaben übersetzt und gleichzeitig die Kolleg*innen bei der Umsetzung unterstützt. Damit trägst du aktiv zu einer gelebten IT-Governance Kultur bei und erhöhst die Akzeptanz für IT-Sicherheit in der OTTO-Payments. Gelebt werden flache Hierarchien, eine "Can-Do"-Mentalität und ein offenes Miteinander. Auf Dich warten interessante Herausforderungen und viel Spaß bei der Arbeit.
Dein Kontakt im Personalbereich
Dein Impact
- Überarbeitung der Richtlinien und Vorgaben in Bezug auf Informationssicherheit für die Payments
- Unterstützung beim Aufbau und Durchführung von internen IT-Kontrollen
- Unterstützung bei der Durchführung von Schutzbedarfsanalyse / Threat Modeling der intern genutzten technischen Services.
- Unterstützung bei der Umsetzung der DORA-Anforderungen im technischen Umfeld der Payments
- Unterstützung bei der Gestaltung von vertraglichen Anforderungen für IT-Drittdienstleistern
Du bist dir nicht sicher, ob die Stelle zu dir passt? – Gerne stellen wir den Kontakt zu Bjoern Nemnich und Szymon Reszkowski aus dem Fachbereich her. Du möchtest dein künftiges Team und deinen Arbeitsplatz live erleben? – Im Rahmen deines Bewerbungsprozesses hast du zu einem späteren Zeitpunkt die Möglichkeit dazu.
Dein Profil
Must-have:
- Du befindest Dich in einem Studium der Wirtschaftsinformatik / Informatik oder wirtschaftswissenschaftlichem Studium mit Bezug zu IT.
- Du hast starkes Interesse an Technik und der damit verbundenen Prozesse (ITIL-Prozesse / Softwareentwicklung / Cloud Security)
- Du verfügst über sehr gute Deutschkenntnisse und fühlst dich auch in der englischen Sprache sicher.
Nice-to-have:
- Du hast Kenntnisse über Cloudservices (AWS/GCP).
- Du konntest bereits erste Erfahrungen im regulatorischen Umfeld der Informationssicherheit (ZAIT / DORA / ISO etc.) sammeln.