
Luno · Cape Town & Johannesburg
ABOUT US: Luno is the crypto investment app you can rely on, enabling you to buy, store and explore crypto securely. We’re committed to putting the power of cr...
Luno is the crypto investment app you can rely on, enabling you to buy, store and explore crypto securely. We’re committed to
putting the power of cryptocurrency in everyone's hands sensibly and responsibly.
Since 2013, we’ve helped millions of people around the world invest safely in crypto. We do this by cutting through the hype and
supporting customers at every step of the way. All products and cryptocurrencies on our platform must first meet stringent legal,
risk and technical security standards.
Transparency is key for us. Luno stores all crypto on a 1:1 basis and we have rigorous processes in place so you can be confident
your investment is secure. We’re available in more than 40 countries around the world and we work closely with respective
regulators in all of these markets to be fully compliant, as we believe this is the best way to help everyone, everywhere, invest
safely.
At Luno, our main objective is to provide our users with a secure and streamlined cryptocurrency experience. To achieve this, our
Internal Audit team plays a critical role in enforcing compliance, identifying potential risks and hazards, and prompting
enhancements throughout our organization. We are currently seeking an experienced Audit Manager to lead our team and deliver
exceptional insights and solutions that align with our strategic objectives.
We're looking for a Senior Compliance Auditor to help us deliver our risk-based Internal Audit plan as we continue to support the
organisation’s assurance and advisory needs. The role reports to the Internal Audit Lead who reports administratively to the CFO
and functionally to the Board and Risk Committee.
Auditing and maintain quality and performance standards consistently.
classes hosted by our Lunauts
We are an equal opportunity employer and value diversity at our company. We do not discriminate on the basis of race, religion,
colour, national origin, gender, sexual orientation, age, marital status, veteran status, or disability status.
UNSER ANGEBOT * Gönn dir auch mal eine Auszeit: 30 Tage Urlaub * Ein gutes Betriebsklima mit regelmäßigen Mitarbeiterevents * Selbstverständlich die Teilnahme an Schulungen und Weiterbildungsmaßnahmen * Deine Gesundheit unterstützen wir mit unserer Betrieblichen Krankenversicherung * 40€ VWL bzw. 40€ Zuschuss zur bAV für Deine Altersvorsorge * Für Deine Fitness und Dein Wohlbefinden stellen wir Dir den EGYM Wellpass zur Verfügung * Nutze unser BikeLeasing * Einen mtl. Betrag auf Deiner Pluxee Benefits Card * Exklusive Rabatte über unser Vorteilsportal Corporate Benefits DEINE KOMPETENZEN * Du verfügst über fundierte Kenntnisse der EASA-Regularien, insbesondere Part-145 und Part-CAMO sowie im Compliance Monitoring und Safety Management. * Du hast Erfahrung in der Durchführung interner Audits oder verfügst über eine Auditorenqualifikation nach EASA- oder ISO-Standards. * Du arbeitest analytisch, strukturiert und lösungsorientiert und legst großen Wert auf eine sorgfältige Dokumentation. * Du überzeugst mit einem souveränen Auftreten, Kommunikationsstärke und der Fähigkeit, Sachverhalte objektiv zu bewerten und konstruktiv zu vermitteln. * Du verfügst über sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift. * Du gehst sicher mit MS Office um und hast idealerweise bereits mit elektronischen Audit-, Qualitäts- oder Safety-Management-Systemen gearbeitet. * Idealerweise verfügst Du über eine Qualifikation und Erfahrung als (interner) Auditor – dies ist jedoch keine Voraussetzung. DEINE AUFGABEN * Du unterstützt sowohl unseren Safety Manager als auch unseren Compliance Monitoring Manager bei der Pflege und Weiterentwicklung unseres Safety- und Compliance-Management-Systems. * Du planst, führst und dokumentierst interne Audits in den Bereichen EASA Part-145 und CAMO und erstellst Auditberichte. * Du bearbeitest Safety Reports, Occurrence Reports und Compliance Findings, überwachst die Umsetzung von Corrective Action Plans (CAPs), prüfst deren Wirksamkeit und pflegst die Managementsystem-Datenbanken. * Du bereitest Behörden-, Kunden- und Zertifizierungsaudits vor und unterstützt bei deren Durchführung. * Du wirkst bei der Erstellung und Aktualisierung von Managementsystem-Dokumenten, Verfahrensanweisungen, Auditprogrammen sowie Safety- und Compliance-Berichten mit. * Du unterstützt bei Maßnahmen zur Safety Promotion und Compliance Awareness, z. B. durch die Organisation von Schulungen, Safety Bulletins und Management Reviews.
¿DE QUÉ TE ENCARGARÁS? Documentación Legal y Contractual * Redacción, revisión y negociación de contratos con proveedores (hoteles, aerolíneas, touroperadores, plataformas tecnológicas, etc.). * Redacción y revisión de contratos y acuerdos con clientes, incluyendo condiciones generales de contratación, políticas de cancelación y protección al consumidor. * Elaboración y custodia de la documentación legal corporativa (actas, poderes, estatutos, acuerdos societarios). * Revisión de cláusulas clave en toda la documentación contractual: responsabilidad, fuerza mayor, confidencialidad, protección de datos. * Soporte jurídico en acuerdos comerciales, alianzas estratégicas y operaciones de negocio. Gobernanza y Cumplimiento Normativo * Implantación, seguimiento y actualización de programas de compliance y códigos de conducta. * Supervisión del cumplimiento de normativa europea y española aplicable al sector turístico. * Seguimiento continuo de cambios legislativos y adaptación de políticas y procedimientos internos. * Apoyo a la dirección en materia de gobernanza corporativa: estructura de órganos, toma de decisiones y responsabilidades. * Identificación de riesgos legales transversales y diseño de medidas preventivas y correctoras. * Gestión documental de políticas internas y procedimientos corporativos. Certificaciones ISO y Auditorías * Soporte jurídico-normativo en la obtención, mantenimiento y renovación de certificaciones ISO (calidad, medioambiente, seguridad de la información, etc.). * Revisión y adecuación de procedimientos internos a los requisitos normativos de los estándares ISO aplicables. * Participación activa en auditorías internas y externas, aportando el enfoque legal y documental necesario. * Elaboración de informes de cumplimiento y planes de acción derivados de auditorías. * Preparación y coordinación ante inspecciones de organismos reguladores. Asesoramiento Laboral (soporte) * Asesoramiento jurídico-laboral a dirección y RRHH en materias de contratación, modificación de condiciones y extinción de la relación laboral. * Seguimiento de convenios colectivos aplicables y normativa de prevención de riesgos laborales (PRL). * Gestión de conflictos laborales y representación ante organismos administrativos cuando sea necesario. Formación y Gestión del Conocimiento * Formación interna al equipo en materia de cumplimiento normativo, documentación legal y buenas prácticas. * Mantenimiento actualizado del repositorio de documentación legal y contractual de la empresa. ¿A QUIÉN BUSCAMOS? Experiencia mínima de 4-6 años en asesoría jurídica generalista, preferiblemente en entorno empresarial o despacho con clientes del sector servicios o turismo. Se valorará experiencia en gestión documental legal, compliance, certificaciones ISO o gobernanza corporativa. Licenciatura o Grado en Derecho. Se valorará formación adicional en compliance, derecho de los negocios o similar. Colegiación como abogado/a en ejercicio. Conocimiento sólido de derecho contractual, mercantil y normativa regulatoria (española y europea). Experiencia en redacción y gestión de contratos con proveedores y clientes. Conocimiento de estándares ISO y su aplicación en procesos empresariales. Experiencia en compliance o auditorías internas Nociones de protección de datos (RGPD) y ciberseguridad normativa (valorable). Manejo de herramientas ofimáticas, bases de datos jurídicas y sistemas de gestión documental. Nivel de inglés B1-B2 ¿QUÉ OFRECEMOS? Desarrollo y carrera profesional: compañía en plena expansión, con formación continua y oportunidades de crecimiento. Retribución flexible y otros beneficios: paquete salarial atractivo con un variable adicional por desempeño, con beneficios como cheque restaurante y abono transporte, subvención en el seguro médico, sorteos de entradas, descuentos en viajes, seguro de vida y mucho más. Contrato indefinido: construimos relaciones de estabilidad y confianza a largo plazo desde el principio. Trabajo en equipo: entorno colaborativo y dinámico, con profesionales expertos en el sector travel. Ubicación céntrica: oficinas en el centro de Cáceres. Plan de carrera: apostamos por el talento interno y la evolución. Flexibilidad y bienestar: combinamos trabajo presencial y remoto para favorecer el equilibrio entre vida personal y profesional, teniendo un 40% de teletrabajo a partir del tercer mes de incorporación.
Vestiaire Collective is the leading global platform for desirable pre-loved fashion and a pioneer in transforming how people consume fashion. Our mission is simple: make circular fashion the norm, not the exception. Through technology, expertise, and a highly engaged global community, we enable millions of people to buy and sell fashion in a more sustainable way. Founded in Paris in 2009, Vestiaire Collective is now a globally scaled marketplace with offices in Paris, London, Berlin, New York, Singapore, and Ho Chi Minh City, and logistics hubs across Europe, Asia, and the US. Today, we are a team of around 600 people from over 50 nationalities, united by a shared ambition: to drive meaningful change in the fashion industry. Our values, Activism, Transparency, Dedication, Greatness, and Collective, shape how we build, collaborate, and grow every day. Please upload your CVs in English About the role : As a Senior Security Analyst at Vestiaire Collective, you will be part of our Security team. Your objective will be to provide a safe, secure, and trustworthy experience for our users, while safeguarding their privacy and personal data, as well as protecting our company assets and internal employees. Additionally, you will ensure compliance with regulatory requirements. This role is focused on security operations, risk, and assurance: you will be the person who keeps continuous watch over our security posture — monitoring and investigating alerts, driving vulnerabilities through to remediation, supporting incident response, and producing the evidence and metrics that demonstrate our security and compliance to auditors, regulators, and leadership. Reporting to the Head of Security, you will work alongside a talented team of security engineers and collaborate closely with engineering teams and other stakeholders such as legal, finance, and corporate IT. You will work daily with our security stack: Datadog (SIEM), SentinelOne (EDR), Upwind (CSPM), Cloudflare (WAF and Cloudflare One), and Grafana/Prometheus, on top of our AWS and GCP cloud environments. What you will do : Operate and continuously improve our security monitoring: triage and investigate alerts across our detection stack (Datadog SIEM, SentinelOne EDR, Cloudflare), tune detections to reduce noise, and escalate confirmed threats. Review and prioritize cloud security posture findings (Upwind CSPM) across our AWS and GCP environments, and drive misconfigurations through to resolution with the relevant teams. Own the vulnerability management lifecycle: consolidate findings from penetration tests, application security reviews, and our bug bounty program; validate and prioritize them; and drive remediation with engineering teams against defined SLAs. Triage incoming bug bounty submissions: reproduce and assess reported issues, determine severity, and coordinate fixes with the relevant code owners. Support incident response from detection to closure: first-line investigation, coordination during incidents, documentation, and post-incident follow-up actions. Support audit and assurance activities: prepare and maintain evidence for external audits, run periodic access reviews (joiners/movers/leavers, privileged access), and keep compliance documentation up to date. Contribute to security metrics and reporting: maintain and enrich the KPIs and dashboards (Grafana) we use to report our security posture to leadership. Assess third-party vendors and tools from a security and data-protection standpoint. Handle day-to-day security requests from across the company (reported phishing, the security inbox, employee questions) and deliver security awareness initiatives to promote a security-conscious culture. Who you are : Proven experience (3+ years) in a security analyst, SOC, or security operations role, preferably in a fast-paced startup/scaleup environment. Strong analytical and problem-solving abilities, rigorous documentation habits, and the ability to communicate clearly with both technical and non-technical stakeholders. Hands-on experience with SIEM and log analysis platforms (e.g., Datadog, Splunk, Elastic) for alert triage, threat detection, and investigation; familiarity with EDR tooling (e.g., SentinelOne, CrowdStrike) is a strong plus. Working familiarity with cloud environments (AWS and/or GCP) and cloud security fundamentals - enough to understand, prioritize, and follow up on CSPM and WAF findings. Solid understanding of vulnerability management and common application threats (e.g., OWASP Top 10) - enough to validate findings, assess real-world impact, and discuss remediation credibly with engineers. Understanding of compliance frameworks and regulations (e.g., ISO 27001, PCI DSS, SOC 2, GDPR, DSA), with the ability to translate requirements into practical controls, procedures, and audit evidence. Scripting or query skills (e.g., Python, SQL), for automating routine analysis and digging into data during investigations. Ability to adapt to a rapidly changing environment and manage multiple priorities. NICE TO HAVE: Bachelor's or Master's degree in Computer Science, Information Security, or a related field. Relevant certifications (e.g., CompTIA Security+/CySA+, GIAC GCIH/GCIA, CISA, ISO 27001 Lead Auditor/Implementer) are a plus. Our Tech Stacks includes Datadog SIEM Upwind CSPM Cloudflare (WAF, One) SentinelOne AWS, GCP Grafana, Prometheus Snowflake Tableau