Coupa steigert die Margen durch seine gemeinschaftsgetriebene KI und seine führende Plattform für umfassendes Ausgabenmanagement für Organisationen jeder Größe. Coupa KI wird durch Billionen von Dollar globaler Ausgabendaten aus einem Netzwerk von über 10 Millionen Käufern und Lieferanten gespeist. Wir stellen Ihnen Werkzeuge zur Verfügung, mit denen Sie fundiertere, profitablere Entscheidungen prognostizieren, steuern und automatisieren können, um die operativen Margen zu stärken.

Warum zu Coupa?

• Moderne Technologie: Wir sind Innovatoren und nutzen fortschrittliche Technologien, um Kunden zu mehr Effizienz und Transparenz bei ihren Ausgaben zu verhelfen.
• Kollaborative Kultur: Unsere teamorientierte Arbeitsweise basiert auf Transparenz, Offenheit und dem gemeinsamen Streben nach Spitzenleistungen.
• Globale Reichweite: Ihre Arbeit hat einen messbaren Einfluss auf unsere Kunden, unser Unternehmen und Kolleginnen und Kollegen weltweit.

Erfahren Sie mehr im „Life at Coupa“-Blog, um Einblicke direkt von Mitarbeitenden zu erhalten.

Auswirkung der Rolle als Payment Security & Compliance Program Manager bei Coupa:

Wir suchen eine hoch technische und detailorientierte Person für die Position des Payment Security & Compliance Program Manager, die die Einhaltung und Governance von zahlungsrelevanten Standards wie PCI DSS, SWIFT CSCF und weiteren Anforderungen im Zahlungsumfeld verantwortet. Diese Rolle definiert den Umfang, stellt die Bereitschaft sicher, pflegt Dokumentationen, verfolgt die Umsetzung von Kontrollen und gewährleistet kontinuierliche Compliance in allen Umgebungen, die Zahlungsdaten verarbeiten oder mit SWIFT-Systemen verbunden sind.

Als zentrale verantwortliche Person für Coupas Programme zur Zahlungssicherheits-Compliance arbeiten Sie eng mit Engineering, Cloud Operations, IAM, Product Security und GRC-Teams zusammen, um sicherzustellen, dass Kontrollen korrekt implementiert werden, Nachweise auditfähig sind und alle Zahlungsumgebungen sicher und ausgereift bleiben.

Dies ist eine praxisorientierte, technisch anspruchsvolle Rolle, die fundiertes Wissen über Cloud-Infrastruktur, Logging und Monitoring, IAM, Segmentierung, Verschlüsselung, CI/CD-Pipelines und sichere Betriebsprozesse erfordert.

Ihre Aufgaben:

• Leitung und vollständige Betreuung der PCI DSS- und SWIFT CSCF-Programme, einschließlich Scope-Management, Kontrollbewertung, kompensierender Kontrollen, Dokumentation und jährlicher Auditvorbereitung.
• Betrieb kontinuierlicher Compliance-Prozesse und Evidenzverwaltung, Pflege einer auditbereiten Nachweisbibliothek in der GRC-Plattform mit klaren Aktualisierungszyklen.
• Governance zu Scope, Segmentierung und Architektur durch Zusammenarbeit mit Engineering und Cloud Ops, um CDE-Grenzen, Trust Zonen und architektonische Änderungen zu prüfen und sicherzustellen, dass erforderliche Kontrollen angewendet werden.
• Überwachung und Verifizierung technischer Sicherheitskontrollen in den Bereichen IAM, Verschlüsselung, Segmentierung, Logging/Monitoring, Schwachstellenmanagement und Incident Response; Pflege von Monitoring-Protokollen und Steuerung von Härtungsmaßnahmen.
• Leitung interner Audits und Überwachung von Maßnahmen zur Behebung, Zusammenarbeit mit QSA/CSCF-Assessoren, Vorbereitung von Auditproben, Durchführung von Walkthroughs und Sicherstellung fristgerechter, validierter Remediation.
• Pflege zentraler Dokumentationen und Sicherstellung der Vorbereitung auf neue Standards, Gewährleistung, dass PCI/SWIFT-Artefakte regulatorische Anforderungen erfüllen, und Analyse der Auswirkungen von Framework-Updates.

Was Sie mitbringen:

• 5–8+ Jahre Erfahrung in Security-Compliance, Cloud-Sicherheit, technischen Audits oder Programmen zur Zahlungssicherheit.
• Tiefgehende Expertise in PCI DSS (ideal v4.0) mit praktischer Erfahrung in QSA-geführten Assessments; Erfahrung mit SWIFT CSCF oder ähnlichen Sicherheitsstandards im Finanzumfeld ist sehr erwünscht.
• Fundiertes technisches Wissen über Cloud-Plattformen (AWS/Azure), IAM, Verschlüsselung, Logging/Monitoring, Netzsegmentierung und CI/CD-Pipelines.
• Nachgewiesene Fähigkeit, effektiv mit Engineering-, Cloud-Operations-, SRE- und Security-Engineering-Teams bei Implementierung und Validierung von Kontrollen zusammenzuarbeiten.
• Hervorragende Dokumentationsfähigkeiten, Governance-Disziplin und die Fähigkeit, teamübergreifende Remediation voranzutreiben und gleichzeitig kontinuierliche Compliance sicherzustellen.
• Erfahrung mit GRC-Tools wie TrustCloud, Archer, ServiceNow oder ähnlichen Plattformen.

Die geschätzte Gehaltsspanne für diese Rolle liegt bei 83.000 bis 108.000 US-Dollar.

Die tatsächliche Vergütung der ausgewählten Person hängt von rechtlich zulässigen Faktoren wie Erfahrung, Fähigkeiten und Standort ab.

Coupa erfüllt alle geltenden Gleichstellungsrichtlinien und fördert ein inklusives, einladendes Arbeitsumfeld. Entscheidungen zu Einstellung, Vergütung, Entwicklung und Leistungsbewertung werden fair getroffen, und wir bieten allen qualifizierten Personen gleiche Chancen.

Anfragen oder Einreichungen von Recruitern werden nicht berücksichtigt.

Mit Ihrer Bewerbung bestätigen Sie, dass Sie die Coupa-Datenschutzrichtlinie gelesen haben und verstehen, dass Ihre Bewerbung einschließlich personenbezogener Daten für Bewerbungszwecke, potenzielle Beschäftigung und zukünftige Jobbenachrichtigungen verarbeitet wird, falls Sie nicht ausgewählt werden. Die Datenschutzrichtlinie enthält alle Details zu Verarbeitung, Zweck und Aufbewahrung.