(Senior) Detection & Response Lead (all genders)

Schließen Sie sich uns als (Senior) Detection & Response Lead (alle Geschlechter) in unserem AppSec & Cloud Security-Team an, um gemeinsam eine bedeutende Reise zu unternehmen! Bei MOIA beginnt das Vertrauen in unsere digitale und autonome Mobilitätsplattform mit der Fähigkeit, Sicherheitsbedrohungen zu erkennen, zu verstehen und darauf zu reagieren, bevor sie unsere Dienste, Kunden oder Teams beeinträchtigen können.

Um unsere Sicherheitsfähigkeiten zu stärken, suchen wir einen (Senior) Detection & Response Lead (alle Geschlechter), der die Sicherheitsoperationen von MOIA von Grund auf aufbaut. Sie werden unsere SIEM-Strategie gestalten, Prozesse zur Erkennung und Reaktion etablieren und die Grundlage für ein zukünftiges Detection & Response-Team schaffen.

Zu Beginn werden Sie in unser AppSec & Cloud Security-Team eingebettet sein und eng mit Experten aus den Bereichen Anwendungssicherheit, Cloud-Sicherheit, Engineering, Plattform, IT und Compliance zusammenarbeiten. Im Laufe der Zeit werden Sie definieren, wie Sicherheitsoperationen bei MOIA skalieren - von Werkzeugen und Playbooks bis hin zu Betriebsmodellen, Eskalationspfaden und Teamaufbau.

Ihr Aufgabenbereich:

• Aufbau der Sicherheitsoperationen von MOIA, einschließlich Umfang, Betriebsmodell, Verantwortlichkeiten, Eskalationspfade und Erfolgsmessung.
• Verantwortung für die SIEM-Strategie und -Implementierung, einschließlich Priorisierung von Log-Quellen, Datenqualität, Erkennungslogik, Alarm-Workflows und langfristiger Wartbarkeit.
• Entwicklung von bedrohungsinformierten Erkennungen in Cloud-, Anwendungs-, Identitäts-, Endpunkt-, CI/CD- und Infrastrukturumgebungen.
• Erstellung und kontinuierliche Verbesserung von Incident-Response-Playbooks, Triage-Prozessen, Untersuchungs-Workflows und Lernen nach Vorfällen.
• Leitung von Sicherheitsuntersuchungen und Koordination von Reaktionsaktivitäten mit Engineering, Plattform, IT, Recht, Datenschutz und Kommunikationsbeteiligten, wenn nötig.
• Definition, wie MOIA die Reife von Erkennung und Reaktion misst, einschließlich Abdeckung, Signalqualität, Fehlalarme, MTTD und MTTR.
• Bewertung und Steuerung von Sicherheitstools und externen Partnern, wo sie uns helfen, schneller voranzukommen oder zuverlässiger zu arbeiten.
• Übersetzung von Fahrzeug-, AppSec- und Cloud-Sicherheitsinformationen in konkrete Erkennungs-, Protokollierungs- und Reaktionsanwendungsfälle.
• Mentoring von Kollegen, Etablierung von Best Practices und Unterstützung bei der Vorbereitung des zukünftigen Teamaufbaus für Detection & Response bei MOIA.

Was Ihnen helfen wird, Ihre Rolle zu erfüllen:

• Mehrjährige Erfahrung in Sicherheitsoperationen, Erkennungsengineering, Incident Response, Cloud-Sicherheit oder einer ähnlichen sicherheitstechnischen Rolle.
• Praktische Erfahrung im Aufbau oder der signifikanten Weiterentwicklung von SOC-, SIEM- oder Incident-Response-Fähigkeiten.
• Starkes Verständnis von SIEM-Plattformen und Log-Pipelines, wie Splunk, Elastic, Microsoft Sentinel, Chronicle, Datadog oder ähnlichem.
• Erfahrung im Schreiben von Erkennungsregeln, Korrelationslogik und Untersuchungsabfragen mit Sprachen wie KQL, SPL, SQL, Sigma oder Äquivalent.
• Solides Wissen über cloud-native Umgebungen, idealerweise AWS, Kubernetes, serverlose Architekturen, IAM und CI/CD-Sicherheit.
• Fähigkeit, Vorfälle ruhig zu leiten, klar unter Druck zu kommunizieren und technische sowie nicht-technische Beteiligte zusammenzubringen.
• Eine pragmatische Ingenieursmentalität: Sie automatisieren, wo es hilft, dokumentieren, wo es wichtig ist, und konzentrieren sich darauf, echte Risiken zu reduzieren.
• Fließende Englischkenntnisse auf Geschäftsniveau. Deutsch ist von Vorteil.

Wünschenswert:

• Erfahrung mit SOAR, detection-as-code, Sicherheitsdatenbanken oder skalierbaren Protokollaufbewahrungsstrategien.
• Hintergrund in AppSec, Produktsicherheit, Cloud-Forensik oder Schwachstellenmanagement.
• Erfahrung in regulierten, Mobilitäts-, Automobil- oder sicherheitskritischen Umgebungen.
• Frühere Beteiligung an der Einstellung, Mentoring oder dem Aufbau eines Sicherheitsteams.

Wir begrüßen Bewerber aus verschiedenen Hintergründen – auch wenn Sie nicht alle Anforderungen erfüllen. Wenn Sie sich für die Rolle und die Mission von MOIA begeistern, würden wir uns freuen, von Ihnen zu hören!

Unsere Vorteile im Überblick:

• Wettbewerbsfähiges Gehalt (einschließlich Bonus)
• Hybrides Arbeitssetup: Arbeiten Sie von zu Hause oder einem unserer Büros – Sie und Ihr Team entscheiden, wie oft Sie sich treffen, und kombinieren Flexibilität mit Zusammenarbeit!
• Flexible Arbeitszeiten und die Möglichkeit flexibler Arbeitsregelungen je nach Ihren Bedürfnissen (Elternschaft, Pflegearbeit, Freiwilligenarbeit usw.)
• Budget und monatliche Ausgabenpauschale für die Einrichtung des Homeoffice
• Möglichkeit der Remote-Arbeit von außerhalb Deutschlands für bis zu 6 Wochen pro Jahr aus über 35 Ländern
• Öffentliche Verkehrsticket (vollständig subventioniertes „Deutschlandticket“) für Pendeln und Reisen in ganz Deutschland und Rabatt auf MOIA-Fahrten
• Subventionierte Fitnessstudio-Mitgliedschaft oder Fahrrad-Leasing
• Lernumfeld mit kontinuierlichen Lerntagen, Jobrotation, Schulungen und Workshops, Coaching, Konferenzen, Büchern und Sprachkursen
• Unterstützung der psychischen Gesundheit, 1:1-Sitzungen mit externen Fachleuten und Workshops zur mentalen Entlastung
• 30 Urlaubstage, Sabbatical und unbezahlte Urlaubsoption
• Umzugshilfe mit Dienstleister (Visum, Verwaltung usw.)
• Hundfreundliche Büros

Für Studenten- und Praktikumspositionen haben wir ein angepasstes Set von Vorteilen.

Sei, wer du bist! Wir sind Mitglied der Charta der Vielfalt und setzen uns aktiv dafür ein, einen Arbeitsplatz zu fördern, der Vielfalt in verschiedenen Aspekten wie Alter, Geschlechtsidentität, Rasse, sexueller Orientierung, körperlicher oder kognitiver Fähigkeit und Ethnie feiert und fördert. Bei MOIA leben wir eine Kultur, in der Menschen akzeptiert, respektiert, geschätzt, anerkannt und einbezogen werden.

Wie wir arbeiten:

Bei MOIA sind unsere Teams typischerweise über Standorte verteilt und arbeiten in einem hybriden Setup. Wir arbeiten sowohl remote als auch vor Ort und wählen die Art der Zusammenarbeit, die zum Kontext, zur Arbeit und zum Rhythmus jedes Teams passt. Zeit miteinander in unseren Büros zu verbringen, ist ein wichtiger Teil davon, wie wir verbunden bleiben, Vertrauen aufbauen und komplexe Probleme lösen. Gleichzeitig schätzen wir Flexibilität und geben Teams und Einzelpersonen die Autonomie, ihre Arbeitsweisen zu gestalten, wobei jeder die Freiheit hat, seine Routinen so zu organisieren, dass sie mit seiner Arbeit und den Bedürfnissen seines Teams übereinstimmen.

Wenn Sie mehr darüber erfahren möchten, wie wir arbeiten, besuchen Sie unseren Blog für Einblicke in unsere Kultur und unseren Einstellungsprozess oder folgen Sie uns auf Instagram für einen Blick hinter die Kulissen bei MOIA.

Wer wir sind:

Bei MOIA stellen wir die Zukunft der Mobilität neu vor – sicher, autonom und auf die Bedürfnisse der Städte und ihrer Menschen zugeschnitten. Als Technologieunternehmen mit mehr als 400 Mitarbeitern entwickeln wir Mobilitätslösungen, die Städte wirklich voranbringen. Wir haben unseren Ridepooling-Service 2019 in Hamburg gestartet und sind seit 2023 Teil des öffentlichen Verkehrssystems der Stadt. Seit dem Start haben wir über 12 Millionen Passagiere transportiert. Derzeit entwickelt sich MOIA von einem Mobilitätsanbieter zu einem Technologieanbieter, der eine skalierbare und sichere schlüsselfertige Lösung für autonomes Fahren anbietet.

Mit Bürostandorten in Berlin und Hamburg arbeitet unser diverses und internationales Team, das mehr als 60 Nationalitäten umfasst, gemeinsam auf diese gemeinsame Mission hin.

MOIA ist mehr als ein Technologieanbieter – wir sind ein Partner für Städte und öffentliche Verkehrsbetreiber, der sich verpflichtet hat, lebenswertere Räume zu schaffen und Mobilitätslösungen anzubieten, die zuverlässig, sicher und komfortabel sind.

Ihre Bewerbung bei MOIA:

Wir schätzen Authentizität und persönliche Einblicke in Ihren Bewerbungsantworten. Während KI-Tools nützlich sein können, ermutigen wir Sie, die folgenden Fragen basierend auf Ihren eigenen Erfahrungen und Ihrem Verständnis zu beantworten. Dies hilft uns, einen menschlichen Touch zu bewahren und Ihre einzigartige Perspektive und Eignung für die Rolle besser zu bewerten. Um einen unvoreingenommenen Screening-Prozess zu gewährleisten, bitten wir Sie, Ihr Bild, Ihr Alter, Ihre Adresse oder andere Details, die nicht mit Ihren Qualifikationen und Ihrer Eignung für die Rolle zusammenhängen, nicht einzuschließen. Darüber hinaus anonymisieren wir Bewerbungen während der ersten Überprüfungsphase, indem wir persönlich identifizierbare Informationen entfernen. Dies stellt sicher, dass unsere Bewertung sich ausschließlich auf Ihre Fähigkeiten, Erfahrungen und Potenziale konzentriert – und unterstützt ein faires und inklusives Einstellungserlebnis für alle Kandidaten.