PCI Compliance Manager (d/f/m)

Paymenttools hat es sich zur Aufgabe gemacht, die Zahlungslandschaft für Händler in Europa zu verändern. Mit mehr als 4,4 Milliarden Besuchern pro Jahr in unseren mehr als 15.000 REWE Group Märkten und Reisebüros in 21 Ländern wissen wir genau, was Verbraucher und Händler brauchen, wenn es ums Bezahlen geht. Wir glauben fest daran, Zahlungen nahtlos und unsichtbar zu machen und sie mit Value Added Services im Rahmen eines zuverlässigen Identitätsdienstes zu verknüpfen. Unser Mantra: #wesolvepayn. Wir verbinden modernste Technologie mit strenger Sicherheit, um sensible Zahlungsdaten zu schützen und gleichzeitig Innovationen in einer Cloud-nativen Technologieumgebung zu fördern.

Wir suchen einen Pragmatiker, keinen Theoretiker. Als unser PCI Compliance Manager übernimmst du die Verantwortung für die PCI-DSS-Compliance-Strategie sowohl für Paymenttools als auch für die gesamte REWE Group. Du wirst uns dabei helfen, Abhängigkeiten von externen Partnern zu reduzieren und ein internes Kompetenzzentrum aufzubauen, das strenge regulatorische Vorgaben mit unserer cloud-nativen Agilität in Balance bringt.

Deine Aufgaben

• Du gestaltest sogenannte „Paved Roads“ (standardisierte, sichere Wege), sodass Compliance zum Standard wird und nicht erst im Nachhinein berücksichtigt werden muss. Dabei berätst du unsere Produkt- und Tech-Teams, bevor sie mit der Umsetzung beginnen.
• Du übersetzt PCI-Anforderungen in praktikable Prozesse für nicht-technische Bereiche wie Terminal-Logistik, Facility Management und Store Operations. Du findest Lösungen, die in einem Supermarkt funktionieren (und nicht nur auf dem Papier).
• Du passt dich deinem Gegenüber an. Du sprichst die Sprache von „Tech“ (für unsere Engineers) ebenso wie die von „Business“ (für Stakeholder) und moderierst konstruktive Dialoge zwischen IT-Expert:innen und operativen Bereichen.
• Du übernimmst die Verantwortung für Audits. Du steuerst unsere externen QSAs (z. B. USD, ATSec) und trittst als zentrale Ansprechperson auf. Dabei hinterfragst du dogmatische Auslegungen, um sicherzustellen, dass unsere Lösungen sowohl sicher als auch wirtschaftlich tragfähig sind.
• Du definierst, wie wir komplexe Themen wie P2PE, Tokenisierung und Segmentierung über unsere Markt- und Cloud-Netzwerke hinweg umsetzen.
  
  

Deine Erfahrung

• Mindestens 3 Jahre tiefgehende, praktische Erfahrung mit PCI DSS (v3.2.1 / v4.0) in einer komplexen Umgebung.
• Du bist lösungsorientiert. Du verstehst, dass „compliant“ nicht zwangsläufig „kompliziert“ bedeuten muss. Du denkst in Prozessen und Workflows.
• Relevante Zertifizierungen wie QSA, ISA, PCIP, CISSP oder CISM (aktuell oder in der Vergangenheit).
• Ein fundiertes Verständnis von Netzwerksegmentierung, Verschlüsselung, Point-to-Point Encryption und Cloud Security, um Architekten auf Augenhöhe zu begegnen.
• Starke Kommunikationsfähigkeiten, um mit Auditoren zu verhandeln und interne Teams aus eigener Erfahrung heraus zu begleiten.
• Erfahrung im Projektmanagement sowie Kenntnisse von Payment-Technologien wie Terminals und Gateways sind ein Plus.
• Business-Level-Englisch ist erforderlich; Deutsch ist aus geschäftlichen Gründen innerhalb der erweiterten REWE Group ein klarer Vorteil.

 

Benefits

• Deutschland-Ticket, subventioniertes Abonnement
• 1.000 Euro jährliches Entwicklungs- und Weiterbildungsbudget + interne Schulungs Plattformen
• Rabatte auf Reisen, Mode, Technik und mehr durch unsere Corporate Benefits 
• REWE Rabattkarte für Preisnachlässe bei Einzelhändlern der REWE-Gruppe 
• JobRad, günstiges Fahrrad Leasing
• Betriebliche Altersvorsorge 
• Versicherungsdienstleistungen

Vorteile, wenn Du mit uns arbeitest

• Wir sind hybrid
• Flexible Arbeitszeiten, die zu Deinem Arbeitsablauf passen, Deine Zeit ist wichtig
• Verantwortung vom ersten Tag an
• Profitiere von Sprachkursen in Englisch als auch Deutsch
• Arbeite mit moderner und agiler Software wie Google Workspace, Slack, Asana, Jira, Lattice, Miro und Confluence
• Firmenevents wie Hackathons und Company Days
• Frag uns bei Interesse dazu!

 

Wir freuen uns darauf, Dich kennenzulernen. Auch wenn Du das Gefühl hast, dass Du nicht alle Anforderungen erfüllst, die Stelle Dich aber dennoch reizt und Du gerne mit uns zusammenarbeiten würdest, melde Dich bitte! Wir würden uns freuen, von Dir zu hören. Wir ermutigen ausdrücklich Bewerber aus Gruppen, die in der Tech-Branche derzeit unterrepräsentiert sind. Wir schätzen alle Arten von Hintergründen und Lebensläufen.