Security Engineering, Manager (m/f/d) New Berlin, Germany

Affinidi ist ein Technologieunternehmen, das sich der Veränderung des Datenbesitzes verschrieben hat. Wir befähigen Unternehmen und Einzelpersonen, die Kontrolle und den Besitz ihrer Daten zu übernehmen, mit einem umfassenden Ansatz zur Verwaltung ihrer ganzheitlichen Identität – unter Berücksichtigung aller Aspekte ihres digitalen Fußabdrucks, während wir Privatsphäre und Sicherheit gewährleisten. Die Technologie von Affinidi ermöglicht es Nutzern, von dezentralen digitalen Identitätslösungen zu profitieren. Wir glauben, dass jeder das Recht hat, seine Daten zu besitzen und zu kontrollieren, und wir setzen uns dafür ein, ein vertrauenswürdiges Ökosystem für digitale Berechtigungsnachweise zu schaffen, das Unternehmen und Einzelpersonen befähigt, Daten und Dienstleistungen sicher über Grenzen und Branchen hinweg auszutauschen.

Wir suchen einen Manager für Sicherheitsengineering, der unsere Funktionen für Anwendungs-, Plattform- und offensive Sicherheit leitet. Wenn Sie eine breite, bedeutende Sicherheitsverantwortung in einem Unternehmen übernehmen möchten, in dem das, was Sie aufbauen, wirklich wichtig für das digitale Leben der Menschen ist, dann ist dies die Rolle für Sie.

Was Sie besitzen werden:

• Produkt- und Anwendungssicherheit: Sie integrieren Sicherheitstechniker in Engineering-Teams, überprüfen Architekturen, erstellen Bedrohungsmodelle, integrieren Sicherheitskontrollen in CI/CD-Pipelines und treiben das Schwachstellenmanagement voran, um sicherzustellen, dass Releases niemals durch vermeidbare Risiken blockiert werden.
• Plattform-Sicherheit (AWS): In enger Zusammenarbeit mit der Plattformtechnik wird Ihr Team die geringste Privilegien IAM, Netzwerksicherheit, Geheimnisverwaltung und Infrastrukturhärtung in unserer AWS-Umgebung durch schnelles und präzises Triage, Klassifizierung und Behebung von Risiken durchsetzen.
• Offensive Sicherheit: Sie führen wiederholbare Zyklen von Penetrationstests und Red-Team-Cyberübungen für Produktionsdienste durch, sowohl mit internen Fähigkeiten als auch mit externen Partnern.
• Teamführung: Sie führen ein diverses Team von Sicherheitsexperten, indem Sie Einzelpersonen betreuen, SMART-Ziele setzen und eine Kultur der Experimentation, Reflexion und kontinuierlichen Verbesserung aufbauen.
• Sicherheitsstrategie & Governance: Als Mitglied unseres Komitees für Informationssicherheitsmanagementsysteme (ISMS) tragen Sie zu unserem ISO27001-Programm bei, treiben Initiativen zur Sicherheitsreife voran und stellen die Einhaltung der Anforderungen der DSGVO, DPDPA und PDPA in Ihrem Bereich sicher.

Was diese Rolle interessant macht:

• AI trifft auf Sicherheit – Sie entwickeln Strategien, um KI für Sicherheitsoperationen zu nutzen und sich gegen KI-gesteuerte Bedrohungen zu verteidigen.
• Echte kryptografische Tiefe – Der Stack von Affinidi umfasst angewandte Kryptografie und verteilte Identitätsinfrastruktur.
• Kreuzfunktionale Einflussnahme – Sie arbeiten bereichsübergreifend mit Engineering, Plattform, Recht und Governance zusammen und bauen Partnerschaften auf, die die Lieferung beschleunigen, während die Sicherheit an erster Stelle steht.
• Eigenverantwortung mit Unterstützung – Sie haben strategischen Einfluss, Budgetverantwortung für Werkzeuge und direkten Zugang zum Direktor für Sicherheit und Technologieoperationen.

Was wir suchen:

• 12+ Jahre Erfahrung in technischen Sicherheitsrollen, die Anwendungssicherheit, Infrastruktur-/Plattform-Sicherheit und offensive Sicherheit umfassen.
• Nachgewiesene Erfahrung in der Führung und dem Wachstum von Sicherheitsteams.
• Praktische Erfahrung in sicherer Architektur, Bedrohungsmodellierung und SDLC-Sicherheitsintegration.
• Erfahrung in AWS-Umgebungen mit verteilten Systemen und Mikrodiensten.
• Vertrautheit mit KI-Sicherheitsrisiken und Werkzeugen.
• Starke Kenntnisse in Kryptografie; Erfahrung in angewandter Kryptografie ist ein großer Vorteil.

Warum Affinidi:

• Arbeiten Sie an Technologien, die neu definieren, wie Identität und Daten im Internet funktionieren.
• Treten Sie einer global verteilten, senioren Ingenieurkultur mit echtem Eigentum bei.
• Hybrides Arbeiten von Berlin aus mit einem starken asynchronen Kollaborationsmodell.
• Wettbewerbsfähige Vergütung und Beteiligung am Eigenkapital.
• Ein Sicherheitsteam, das wirklich geschätzt wird, nicht nur eine nachträgliche Überlegung.

Wir glauben an die Einstellung unterschiedlicher und vielfältiger Talente und daran, einen sicheren Raum zu schaffen, in dem jeder seine Ansichten ohne Angst äußern kann, wo Unterschiede gefeiert werden und niemand ausgeschlossen wird.