Team Lead - Application Security Team (all genders)

Schließen Sie sich uns als Teamleiter - Application Security Team (alle Geschlechter) in unserem AppSec-Team an und helfen Sie, die Zukunft der autonomen Mobilität zu gestalten! Das Application Security (AppSec) Team ist Teil der MOIA-Plattform-Engineering-Organisation und trägt direkt zu unserem Sicherheitsansatz bei. Wir agieren als Dienstleister und Partner für Engineering-Teams und helfen, Sicherheitsbest Practices und Richtlinien im gesamten Entwicklungszyklus zu etablieren. Unser Tätigkeitsbereich umfasst Bereiche wie Cloud-Sicherheitsmanagement, CI/CD-Härtung, Bedrohungsmodellierung, Compliance-Automatisierung, Incident Response und Tool-Entwicklung zur Unterstützung anderer Teams. Wir erstellen und pflegen auch wiederverwendbare Sicherheitskomponenten und Vorlagen, wie Scanning-Boilerplates, und arbeiten an Themen wie Sicherheitskonfigurationsrichtlinien und Netzwerkschutzmechanismen. Das Team hat einen internationalen Hintergrund und hat seinen Sitz in Hamburg und Berlin. Wir schätzen eine praktische, builder-orientierte Kultur und integrieren ausgewählte Drittanbieter-Tools, wo sie einen Mehrwert bieten. Als junges und wachsendes Team legen wir Wert auf praktisches Lernen — zum Beispiel durch die Durchführung von Capture-the-Flag-Übungen oder ähnlichen Herausforderungen, um unsere Fähigkeiten zu schärfen.

Was Sie tun werden:

• Leiten und vorantreiben von MOIA's cloud-basierten Sicherheitsprojekten und -programmen in ihrer Umsetzung, Sicherstellung der Einhaltung relevanter Standards und Aufrechterhaltung einer starken Sicherheitslage in der gesamten Organisation.
• Unterstützen von Zertifizierungsinitiativen wie ISO27001 und TISAX, Vorbereitung von Dokumentationen und Ermöglichung von Auditaktivitäten für eine erfolgreiche Bereitschaft.
• Identifizieren von Sicherheitslücken und Risiken, Abstimmung mit internen Teams zur Definition von Abhilfemaßnahmen und kontinuierliche Verbesserung unserer Sicherheitskontrollen und -prozesse.
• Enger Zusammenarbeit mit Digital Workplace/IT, Engineering- und Compliance-Teams zur Integration von Sicherheitsprinzipien in Cloud- und Softwareentwicklungsabläufe.
• Partnerschaft mit externen Beratern für Penetrationstests, Audits und kontinuierliche Verbesserung der Cloud- und Anwendungssicherheit.
• Leiten und Etablieren von Sicherheitsüberwachungsaktivitäten, Sicherstellung einer proaktiven Haltung, ordnungsgemäßer Incident Response und Untersuchung sowie abgeleiteter Härtungsmaßnahmen.
• Gestalten von MOIA's strategischer Cloud-Cybersicherheits-Roadmap und Abstimmung mit Fahrzeug-Cybersicherheitsinitiativen sowie mit anderen Teams, die an Cybersicherheit interessiert sind.
• Fördern der sicheren und verantwortungsvollen Nutzung von KI in den Entwicklungsabläufen, um den Teams zu ermöglichen, sicher und selbstbewusst zu innovieren.
• Ermöglichen und Unterstützen der Nutzung von Code-Scanning, SBOM, Compliance-as-Code, Identity-as-Code und ähnlichen Sicherheits- und Compliance-Lösungen in der gesamten Organisation.

Was Ihnen helfen wird, Ihre Rolle zu erfüllen:

• Nachgewiesene Erfahrung in der Leitung von Teams oder Personen im Bereich Cybersicherheit oder verwandten Technologiebereichen, Förderung von Zusammenarbeit und Verantwortung.
• Verständnis von Informationssicherheitsrahmenwerken (z.B. ISO27001, TISAX, NIS2) und praktische Erfahrung mit Audits und/oder Zertifizierungen.
• Starke Expertise in Cloud-Sicherheit (AWS oder GCP), kombiniert mit einem strategischen Denkansatz zur Abstimmung von Cloud- und Fahrzeug-Cybersicherheitsbereichen.
• Praktische Erfahrung in Sicherheitsoperationen, einschließlich Incident Handling und Response Management.
• Vertrautheit mit KI-Technologien und Begeisterung für die Ermöglichung einer sicheren KI-Nutzung innerhalb von Entwicklungs- und Betriebsteams.
• Ausgezeichnete Kommunikations- und Stakeholder-Management-Fähigkeiten, sowohl mit internen Teams als auch mit externen Partnern.
• Fähigkeit, strategisches Denken mit praktischer Umsetzung in einem schnelllebigen, funktionsübergreifenden Umfeld in Einklang zu bringen.
• Eine kontinuierliche Verbesserungsmentalität und eine Leidenschaft für den Aufbau nachhaltiger, sicherer und innovativer Mobilitätslösungen.
• Gute Kenntnisse von Anwendungssicherheitsrahmenwerken und -methoden (z.B. OWASP Top 10, OWASP SAMM).
• Fähigkeit, fließend und effektiv in Englisch (muss haben) und Deutsch (schön zu haben) zu kommunizieren.

Wir begrüßen Bewerber aus verschiedenen Hintergründen — auch wenn Sie nicht alle Anforderungen erfüllen. Wenn Sie sich für die Rolle und die Mission von MOIA begeistern, würden wir uns freuen, von Ihnen zu hören!

Unsere Vorteile auf einen Blick:

• Wettbewerbsfähiges Gehalt (einschließlich Bonus)
• Hybrides Arbeitssetup: Arbeiten Sie von zu Hause oder von einem unserer Büros — Sie und Ihr Team entscheiden, wie oft Sie sich treffen, und kombinieren Flexibilität mit Zusammenarbeit!
• Flexible Arbeitszeiten und die Möglichkeit flexibler Arbeitsregelungen je nach Ihren Bedürfnissen (Elternschaft, Pflegearbeit, Freiwilligenarbeit usw.).
• Budget und monatliche Ausgabenpauschale für die Einrichtung des Homeoffice.
• Möglichkeit der Remote-Arbeit von außerhalb Deutschlands für bis zu 6 Wochen pro Jahr aus über 35 Ländern.
• Öffentliches Verkehrsticket (vollständig subventioniertes "Deutschlandticket") für Pendeln und Reisen in ganz Deutschland und Rabatt auf MOIA-Fahrten.
• Subventionierte Fitnessstudio-Mitgliedschaft oder Fahrrad-Leasing.
• Lernumfeld mit kontinuierlichen Lerntagen, Jobrotation, Schulungen und Workshops, Coaching, Konferenzen, Büchern und Sprachkursen.
• Unterstützung der psychischen Gesundheit, 1:1-Sitzungen mit externen Fachleuten und Workshops zur mentalen Entlastung.
• 30 Urlaubstage, Sabbatical und unbezahlte Urlaubsoption.
• Umzugshilfe mit Dienstleister (Visum, Verwaltung usw.).
• Hundefreundliche Büros.

Für Studenten- und Praktikumspositionen haben wir ein angepasstes Set von Vorteilen.

Sei, wer du bist! Wir sind Mitglied der Charta der Vielfalt und setzen uns aktiv dafür ein, einen Arbeitsplatz zu fördern, der Vielfalt in verschiedenen Aspekten wie Alter, Geschlechtsidentität, Rasse, sexueller Orientierung, körperlicher oder kognitiver Fähigkeit und Ethnie feiert und fördert. Bei MOIA leben wir eine Kultur, in der Menschen akzeptiert, respektiert, geschätzt, anerkannt und einbezogen werden.

Wie wir arbeiten:

Bei MOIA sind unsere Teams typischerweise über Standorte verteilt und arbeiten in einem hybriden Setup. Wir arbeiten sowohl remote als auch vor Ort zusammen und wählen die Art der Zusammenarbeit, die zum Kontext, zur Arbeit und zum Rhythmus jedes Teams passt. Zeit miteinander in unseren Büros zu verbringen, ist ein wichtiger Teil davon, wie wir verbunden bleiben, Vertrauen aufbauen und komplexe Probleme lösen. Gleichzeitig schätzen wir Flexibilität und geben Teams und Einzelpersonen die Autonomie, ihre Arbeitsweisen zu gestalten.

Wer wir sind:

Bei MOIA stellen wir uns die Zukunft der Mobilität neu vor — sicher, autonom und auf die Bedürfnisse der Städte und ihrer Menschen zugeschnitten. Als Technologieunternehmen mit mehr als 400 Mitarbeitern entwickeln wir Mobilitätslösungen, die Städte wirklich voranbringen. Wir haben unseren Ridepooling-Service 2019 in Hamburg gestartet und sind seit 2023 Teil des öffentlichen Verkehrssystems der Stadt. Seit dem Start haben wir über 12 Millionen Passagiere transportiert. Derzeit entwickelt sich MOIA von einem Mobilitätsanbieter zu einem Technologieanbieter, der eine skalierbare und sichere schlüsselfertige Lösung für autonomes Fahren anbietet. Mit Bürostandorten in Berlin und Hamburg arbeitet unser diverses und internationales Team, das mehr als 60 Nationalitäten umfasst, gemeinsam auf diese gemeinsame Mission hin.