Calling all innovators – find your future at Fiserv.

We’re Fiserv, a global leader in Fintech and payments, and we move money and information in a way that moves the world. We connect financial institutions, corporations, merchants, and consumers to one another millions of times a day – quickly, reliably, and securely. Any time you swipe your credit card, pay through a mobile app, or withdraw money from the bank, we’re involved. If you want to make an impact on a global scale, come make a difference at Fiserv.

Job Title

What does a successful Information Security Officer do?

We are looking for a Information Security Officer with a proven track record. In this role, you will support and advise local management on defining and adjusting the organization’s information security policies and procedures (related to the German business) and be an expert in information security within the organization. You will be responsible for maintaining Fiserv’s information security vision, strategy, and program to ensure our information assets and technologies are adequately protected. In this role, you will work closely with Fiserv’s IT Security organization and German management. You will be actively involved in defining programs and procedures to reduce information security risks (in line with company and German regulatory requirements) and ensure local information security programs (e.g., ISO27001) are managed and maintained.

What you will do:

• Lead information security risk assessments and business impact analyses.
• Involved in the information security strategy for the supported business to ensure the implementation of high-quality, business-wide, critical strategies set by senior management.
• Assist in implementing Fiserv’s information security policies and controls within the German business and ensure continuous analysis, optimization, and improvement of information security practices.
• Ensure compliance and governance for data security.
• Establish, implement, and maintain a continuous improvement approach (Plan/Do/Check/Act (PDCA) cycle) to ensure ongoing ISO 27001 compliance. Maintain and track ISO 27001 requirements and related evidence.
• Raise awareness and be the local point of contact for information security among company employees (e.g., training, security awareness campaigns) considering all German regulatory requirements.
• Possess expert knowledge in information security in the financial services industry to provide guidance on business operations, policies, and practices. Involved in or respond to information security incidents or events as needed.
• Collaborate with colleagues and departments in the information security field to ensure timely responses to inquiries from stakeholders, customers, or authorities. Provide management reports.

What you will need to have:

• Bachelor’s degree or equivalent (at least 10 years) expertise in information security and technical background (networks, servers, PCs, encryption, application security development, information security tools, etc.), including regulatory experience, with at least three years in a senior position.
• Fluent in German and English (EFR min. C1).
• Experience managing ISO27001 certifications and understanding other industry-standard certifications or frameworks (such as PCI-DSS, NIST).
• Security-level certifications such as CISSP or CISM.
• Knowledge of data protection regulations (e.g., GDPR) from an information security perspective.
• Excellent interpersonal skills in working with internal stakeholders, business customers, banks/financial institutions, regulatory/supervisory authorities of financial institutions, or government regulators with a confident demeanor.
• Excellent written and verbal communication skills with the ability to negotiate and influence multiple business units worldwide, driving positive changes through awareness, understanding, acceptance, and commitment to relevant information security topics.
• Ability to multitask and work under tight deadlines.
• Highly responsive and proactive. Self-motivated with a positive “can-do” attitude, working cooperatively to achieve results.

Was macht ein erfolgreicher Informationssicherheitsbeauftragter?

Wir suchen einen Informationssicherheitsbeauftragten mit nachweislicher Erfolgsbilanz. In dieser Rolle unterstützen und beraten Sie das lokale Management bei der Definition und Anpassung der Informationssicherheitspolitik und -verfahren der Organisation (bezogen auf das deutsche Geschäft) und sind ein Experte für Informationssicherheit innerhalb der Organisation. Sie sind verantwortlich für die Aufrechterhaltung der Informationssicherheitsvision, -strategie und -programme von Fiserv, um sicherzustellen, dass unsere Informationswerte und Technologien angemessen geschützt sind. In dieser Rolle arbeiten Sie eng mit der IT-Sicherheitsorganisation von Fiserv und dem deutschen Management zusammen. Sie werden aktiv an der Definition von Programmen und Verfahren zur Reduzierung von Informationssicherheitsrisiken (in Übereinstimmung mit den Unternehmens- und deutschen regulatorischen Anforderungen) beteiligt sein und sicherstellen, dass lokale Informationssicherheitsprogramme (z. B. ISO 27001) verwaltet und aufrechterhalten werden.

Was Sie tun werden:

• Durchführen von Risikobewertungen der Informationssicherheit und von Geschäftsauswirkungsanalysen.
• Beteiligung an der Informationssicherheitsstrategie, um die Umsetzung von hochwertigen, geschäftsübergreifenden, kritischen Strategien, die von der Unternehmensführung festgelegt wurden, sicherzustellen.
• Unterstützung bei der Implementierung der Informationssicherheitsrichtlinien und -kontrollen von Fiserv innerhalb des deutschen Geschäfts und stellen Sie eine kontinuierliche Analyse, Optimierung und Verbesserung der Praktiken zur Informationssicherheit sicher.
• Sicherstellen von Compliance und Governance für Datensicherheit.
• Etablieren, Implementieren und Aufrechterhalten eines kontinuierlichen Verbesserungsansatzes (Plan/Do/Check/Act (PDCA)-Zyklus), um die fortlaufende ISO 27001-Compliance sicherzustellen. Anforderungen der ISO 27001 und dazugehörige Nachweise verwalten und nachverfolgen.
• Das Bewusstsein schärfen und der lokale Ansprechpartner für Informationssicherheit unter den Mitarbeitern des Unternehmens sein (z. B. Schulungen, Sicherheitsbewusstseinskampagnen), wobei alle deutschen regulatorischen Anforderungen berücksichtigt werden.
• Anwendung von Expertenwissen im Bereich Informationssicherheit in der Finanzdienstleistungsbranche, um Anleitung zu Geschäftsbetrieb, Richtlinien und Praktiken zu geben. Bei Bedarf in Informationssicherheitsvorfälle oder -ereignisse involviert sein oder darauf reagieren.
• Mit Kollegen und Abteilungen im Bereich Informationssicherheit zusammenarbeiten, um zeitnahe Antworten auf Anfragen von Stakeholdern, Kunden oder Behörden sicherzustellen. Managementberichte bereitstellen.
• Ansprechpartner für die BAFIN, BSI und Bundesbank in allen relevanten IT Sicherheitsthemen.
• Beaufsichtigung, Bewertung und Unterstützung der Dokumentations-, Validierungs- und Akkreditierungsprozesse, die erforderlich sind, um sicherzustellen, dass neue und bestehende Systeme die Anforderungen von First Data an Information Assurance (IA) und Informationssicherheit erfüllen. (BRRs, ACA, SMP).

Was Sie mitbringen sollten:

• Bachelor-Abschluss oder gleichwertige (mindestens 10 Jahre) Expertise in Informationssicherheit und technischem Hintergrund (Netzwerke, Server, PCs, Verschlüsselung, Anwendungsentwicklung, Informationssicherheitswerkzeuge usw.), einschließlich regulatorischer Erfahrung, mit mindestens drei Jahren in einer leitenden Position.
• Fließend in Deutsch und Englisch (EFR min. C1).
• Erfahrung in der Verwaltung von ISO27001-Zertifizierungen und Verständnis anderer branchenüblicher Zertifikate oder Rahmenwerke (wie PCI-DSS, NIST).
• Sicherheitszertifizierungen wie CISSP oder CISM.
• Kenntnis von Datenschutzvorschriften (z. B. DSGVO) aus der Perspektive der Informationssicherheit.
• Ausgezeichnete zwischenmenschliche Fähigkeiten im Umgang mit internen Stakeholdern, Geschäftskunden, Banken/Finanzinstituten, regulatorischen/aufsichtlichen Behörden von Finanzinstitutionen oder staatlichen Regulierungsbehörden mit einem sicheren Auftreten.
• Exzellente schriftliche und mündliche Kommunikationsfähigkeiten mit der Fähigkeit mit mehreren Geschäftseinheiten weltweit zu verhandeln und sie zu beeinflussen, positive Veränderungen durch Bewusstsein, Verständnis, Akzeptanz und Engagement für relevante Themen der Informationssicherheit voranzutreiben.
• Fähigkeit, mehrere Aufgaben gleichzeitig zu erledigen und unter straffen Fristen zu arbeiten.
• Hochgradig reaktionsschnell und proaktiv. Selbstmotiviert mit einer positiven „Can-Do“-Einstellung, kooperativ auf Ergebnisse hinarbeiten.

Thank you for considering employment with Fiserv.  Please:

• Apply using your legal name
• Complete the step-by-step profile and attach your resume (either is acceptable, both are preferable).

What you should know about us:

Fiserv is a global leader in payments and financial technology with more than 40,000 associates proudly serving clients in more than 100 countries. As one of Fortune® magazine's "World's Most Admired Companies™" 9 of the last 10 years, one of Fast Company’s Most Innovative Companies, and a top scorer on Bloomberg’s Gender-Equality Index, we are committed to innovation and excellence.

Our commitment to Diversity and Inclusion:

We will ensure that individuals with disabilities are provided reasonable accommodation to participate in the job application or interview process, to perform essential job functions, and to receive other benefits and privileges of employment. Please contact us to request accommodation.

Warning about fake job posts:

Please be aware of fraudulent job postings that are not affiliated with Fiserv. Fraudulent job postings may be used by cyber criminals to target your personally identifiable information and/or to steal money or financial information.

Any communications from a Fiserv representative will come from a legitimate business email address. We will not hire through text message, social media, or email alone, and any interviews will be conducted in person or through a secure video call. We won’t ask you for sensitive information nor will we ask you to pay anything during the hiring process. We also won’t send you a check to cash on Fiserv’s behalf.

If you see suspicious activity or believe that you have been the victim of a job posting scam, you should report it to your local law enforcement.