GRC-Manager (PCI‑DSS-Fokus)

Stelle nicht auf LinkedIn

🔥 vor 2 Minuten

Jetzt Bewerben

Ähnliche Remote-Jobs finden

E-Mails für Remote-Jobs erhalten

📊 Überprüfen Sie Ihre Lebenslauf-Bewertung für diese Stelle

Verbessern Sie Ihre Chancen auf ein Vorstellungsgespräch, indem Sie Ihre Lebenslauf-Bewertung vor der Bewerbung überprüfen.

Lebenslauf hochladen

SALMON ROBOTICS LIMITED

WebsiteLinkedInAlle Stellen

11 - 50 Mitarbeiter

💳 Fintech

🏦 Bankwesen

👥 B2C

Fintech • Banking • B2C

SALMON ROBOTICS LIMITED ist ein FinTech-Unternehmen, das digitale Bank- und Verbraucherkreditdienstleistungen auf den Philippinen unter den Marken Salmon Group und Salmon Bank entwickelt. Unterstützt von erfahrenen Finanz- und Technologieexperten sowie internationalen Investoren betreibt es eine lizenzierte ländliche Bank, bietet Einlagenprodukte, Verbraucherkredite, Zahlungs- und QR-Lösungen an und setzt KI und Datenanalyse ein, um Sicherheit, Kundenerlebnis und Inklusion zu verbessern. Das Unternehmen legt Wert auf Kundenbetreuung, intuitive Produktgestaltung, Partnerschaften mit Einzelhändlern und Zahlungsnetzwerken sowie auf einen zuverlässigen 24x365-Service, um Millionen von Filipinos den Zugang zu modernen Finanzdienstleistungen zu erleichtern.

Beschreibung

• Verantwortlich für das PCI‑DSS‑Programm als Dienstleister von Anfang bis Ende: Scoping, Gap‑Analyse, Remediation, Zertifizierung und jährliche Pflege • Definieren und Minimieren der Cardholder Data Environment (CDE); Segmentierung und Scope‑Reduktion gemeinsam mit Engineering und Infrastruktur vorantreiben • Verwaltung der QSA‑Beziehung: Scoping‑Workshops, Evidenzpakete, Assessment und Findings • Zertifizierung zwischen Audits aufrechterhalten: vierteljährliche Anforderungen, laufende Evidenz, Kontrollüberwachung • PCI‑DSS‑ und andere Framework‑Anforderungen in konkrete technische und organisatorische Lösungen überführen, in direkter Zusammenarbeit mit Engineering‑ und Infrastrukturteams • Unterscheiden zwischen einer auf dem Papier bestehenden Kontrolle und einer tatsächlich wirksamen Kontrolle und auf Letzterem bestehen • Prozesse und Evidenzflüsse gestalten, die Kontrollen erfüllen, ohne ständigen manuellen Aufwand • Interne und externe Audits leiten: Scope, Evidenz, Reaktionen auf Findings, Abschluss • Eine Evidenzbasis aufbauen und pflegen, die kontinuierliche Bereitschaft über PCI, ISO 27001 und BSP unterstützt • Den ISO 27001‑Surveillance‑Zyklus koordinieren • Struktur und Ownership in das übergeordnete Compliance‑ und Risiko‑Programm bringen • Das Risikoregister als Arbeitsdokument pflegen und Maßnahmen mit System‑Eigentümern vorantreiben • Vendor‑Security‑Assessments durchführen und Compliance‑Pflichten Dritter verfolgen • Compliance‑Status klar an die Führungsebene und Governance‑Gremien berichten

🎯 Anforderungen

• Mindestens 6 Jahre Erfahrung in Security GRC, Compliance oder Audit mit echter Verantwortung für ein Compliance‑Programm • Hat eine PCI‑DSS‑Zertifizierung von Anfang bis Ende geführt, idealerweise als Dienstleister, und den Status über mehrere Zyklen erhalten • Hat eine QSA‑Beziehung geführt und ein tatsächliches Audit durchgeführt, nicht nur unterstützt • Hat Scope‑ und Segmentierungsentscheidungen für die Cardholder Data Environment (CDE) gemeinsam mit technischen Teams geleitet • Sicher im Umgang mit mindestens PCI‑DSS und einem der folgenden: ISO 27001 oder einem bankenspezifischen Framework (BSP, MORB oder gleichwertig) • Erfahrung in einem regulierten Umfeld, in dem Compliance durchgesetzt wurde und nicht nur angestrebt wurde

🏖️ Vorteile

• Krankenversicherung • Betriebliche Altersvorsorge mit Arbeitgeberzuschuss • Flexible Arbeitszeiten • Bezahlter Urlaub • Möglichkeiten zur beruflichen Weiterbildung