Security Engineering Manager (m/w/d)

Der Security Engineering Manager ist verantwortlich für die operationale Sicherheitsfunktion von Maltego und leitet das Team, das unsere Infrastruktur, Produkte und das Unternehmensumfeld schützt. Dies ist eine technische Rolle mit Führungsverantwortung.

Sie werden die Erkennung und Reaktion auf Vorfälle leiten, unsere Multi-Cloud- und Endpunktumgebung absichern, Sicherheit in Engineering-Workflows integrieren und die Praktiken und das Team aufbauen, die mit dem Unternehmen skalieren. Sie fungieren als technische Autorität für die operationale Sicherheit und arbeiten eng mit Engineering, Corporate IT und unserer Governance-, Risiko- und Compliance-Funktion (GRC) zusammen. Zu Beginn berichten Sie an den Leiter Infrastruktur & Operations und setzen die Richtung der operationale Sicherheit unabhängig fest und übersetzen Risiken in konkrete, priorisierte Maßnahmen. Erfolg in der ersten Phase bedeutet eine gut instrumentierte und messbare Sicherheitslage, zuverlässige Reaktion auf Vorfälle und ein Team, das nach klar definierten technischen Standards arbeitet.

Wichtige Verantwortlichkeiten:

• Eigenverantwortliche Erkennung, Triage und Lösung von Sicherheitsvorfällen in Cloud-, Produkt- und Unternehmensumgebungen – Gewährleistung einer schnellen, zuverlässigen Reaktion und kontinuierliche Verbesserung der Reaktionshandbücher und -werkzeuge (Microsoft Sentinel, Microsoft Defender).
• Überwachung der operationale Sicherheit über die Multi-Cloud-Umgebung (Azure als Hauptsystem, plus AWS und GCP), Feinabstimmung von Erkennungen, Alarmierung und Reaktionsabläufen für eine schnelle und zuverlässige Bedrohungsbewältigung.
• Durchführung des Vulnerability Managements von Anfang bis Ende – Koordination von Scans, Priorisierung und Nachverfolgung der Behebung mit Nessus und Snyk in Zusammenarbeit mit Engineering.
• Definition von Sicherheitsbaselines und Standards für sichere Standardkonfigurationen und deren Integration in den Softwareentwicklungszyklus und die Infrastruktur, einschließlich der Integration von Werkzeugen wie Snyk in Engineering-Workflows.
• Verwaltung der Endpunkt- und Identitätssicherheit über Windows- und macOS-Flotten mithilfe von Microsoft Intune, Defender und Purview, um konsistente Absicherung und Datenschutz zu gewährleisten.
• Aufbau und Leitung des operationale Sicherheitsteams – Führung und Mentoring von Ingenieuren, Auftragnehmern und Werkstudenten in Richtung klarer technischer und Lieferstandards.
• Planung und Durchführung von Sicherheitsbewusstsein und -schulung in der gesamten Organisation, einschließlich Onboarding-Inhalten und Phishing-Simulationen, Übersetzung von Risiken in einfache Sprache für nicht-technische Zielgruppen.
• Zusammenarbeit mit dem AI-Transformationsteam zur Entwicklung von Sicherheitsrichtlinien und Überwachungen für den verantwortungsvollen Einsatz von KI in der gesamten Organisation.

Ihr Profil in Kürze:

Erforderliche Qualifikationen (Must Have):

• 5+ Jahre Erfahrung in Sicherheitsoperationen oder Sicherheitsengineering, vorzugsweise in einer SaaS- oder B2B-Softwareumgebung.
• Erfahrung in der eigenverantwortlichen Übernahme von Sicherheitsresultaten oder -bereichen von Anfang bis Ende.
• Praktische Erfahrung in der Erkennung und Reaktion auf Vorfälle, einschließlich SIEM (Microsoft Sentinel), EDR/XDR (Microsoft Defender) und Cloud-Sicherheitsüberwachung.
• Starke technische Kenntnisse in Multi-Cloud-Infrastrukturen (Azure primär; AWS und GCP) sowie Endpunkt-/Identitätsmanagement (Microsoft Intune, Windows, macOS).
• Erfahrung im Vulnerability Management und mit Entwickler-Sicherheitstools wie Nessus und Snyk, einschließlich der Koordination der Behebung mit Engineering-Teams.
• Nachweisliche Fähigkeit, Sicherheitsbaselines und sichere Standardkonfigurationen in Engineering und Infrastruktur zu definieren und zu integrieren.
• Nachgewiesene Führungserfahrung, einschließlich der Festlegung von Erwartungen, der Entwicklung von Ingenieuren und der Verantwortung für die Lieferung und technische Qualität der Teams.
• Klare Kommunikation, um Sicherheitsrisiken in einfache Sprache für Ingenieure und nicht-technische Stakeholder zu übersetzen.
• Komfortabel in der Rolle des primären operativen Sicherheitsexperten, der die technische Richtung unabhängig festlegt und gleichzeitig mit einer separaten GRC-Funktion zusammenarbeitet.
• Berufliche Englischkenntnisse.

Bevorzugte Qualifikationen (Nice to Have):

• Erfahrung in der Erstellung von Prüfungsnachweisen für ISO 27001 / SOC 2 Kontrollbetrieb und der Arbeit mit Compliance-Automatisierungsplattformen wie Vanta.
• Erfahrung mit Microsoft Purview für Datensicherheit, DLP oder Informationsschutz.
• Relevante Zertifizierungen wie CISSP, CISM oder Azure-Sicherheitszertifizierungen (z.B. AZ-500 / SC-200, SC-900), GIAC-Zertifizierung (GCIH, GCIA).
• Erfahrung in der Entwicklung von Sicherheitsrichtlinien oder Überwachungen für den Einsatz von KI / LLM.
• Erfahrung in einem Scale-up- oder Wachstumsunternehmen, in dem Sicherheitsfunktionen aufgebaut werden, anstatt übernommen zu werden.
• Berufliche Deutschkenntnisse.

Team & Führung:

Dies ist eine Position im Bereich People Management. Sie beginnen mit der Koordination externer Auftragnehmer und Werkstudenten und sollen ein engagiertes operationales Sicherheitsteam leiten, während Maltego wächst – einschließlich Einstellung, Entwicklung und Leistung Ihrer direkten Berichte, während Sie weiterhin technisch aktiv sind.

Aktuelle Umgebung (die Sie gestalten und weiterentwickeln werden):

• Cloud: Azure (primär), AWS, GCP.
• Erkennung & Reaktion: Microsoft Sentinel (SIEM), Microsoft Defender (EDR/XDR).
• Daten & Endpunkt: Microsoft Purview, Microsoft Intune, Windows und macOS.
• Anwendungs- & Schwachstellensicherheit: Snyk, Nessus.
• Compliance-Automatisierung: Vanta.

Warum Sie Maltego lieben werden:

• Einblicke in die täglichen Abläufe eines schnell wachsenden Tech-Scale-ups.
• Wettbewerbsfähige Vergütung mit einer Bonus-/Provisionsstruktur basierend auf der Pipeline-Erstellung.
• Inklusive, vielfältige Kultur, in der Ihre Stimme und Beiträge zählen.
• Unterstützte Sprachkurse.
• Unterstützung der psychischen Gesundheit über .nilo (Psychologen & digitale Tools).

Bei Maltego setzen wir uns für Vielfalt und Inklusion in unserer Organisation ein. Wir sind ein Arbeitgeber, der Chancengleichheit bietet. Wir begrüßen Bewerbungen von allen Personen, unabhängig von Rasse, Religion, Farbe, Nationalität, Geschlecht, sexueller Orientierung, Alter oder Behinderung.

Standort: Unser Büro in München.

Erforderliche Dokumente / Informationen: Bitte reichen Sie einen Lebenslauf und ein Anschreiben ein, in dem Sie Ihre Erfahrungen und Ihre Motivation für den Eintritt bei Maltego darlegen!

Über uns: Maltego ist die All-in-One-Untersuchungsplattform, die komplexe Cyber- und OSINT-Untersuchungen von Stunden auf Minuten beschleunigt. Die Maltego-Plattform ermöglicht vorläufige schnelle OSINT-Untersuchungen für digitales Profiling mit Maltego Search sowie komplexe Linkanalysen für große Datensätze mit Maltego Graph. Durch Maltego Evidence und Maltego Monitor ermöglicht die Plattform Ermittlern, soziale Medienintelligenz in Echtzeit zu sammeln, zu überwachen und zu bewahren, um Strafverfolgung und öffentliche Sicherheit zu gewährleisten. Egal ob Cyber-Bedrohungsintelligenz-Teams oder Strafverfolgungsbehörden, Maltego stattet Ihre Teams mit den wichtigsten und relevantesten Daten aus, mit sofortigem Zugriff auf gängige Datenquellen und über 100 sofort einsatzbereiten Konnektoren. Entdecken, kombinieren und kartieren Sie alle Ihre wesentlichen Informationen an einem Ort und enthüllen Sie verborgene Wahrheiten mit Maltego! Lernen Sie mehr darüber, wie wir Ihre Ermittlungen unterstützen können unter www.maltego.com.