Senior Security Engineer – Cloud Security & Security Operations (f/m/d)

Bei Moss geben wir Finanzprofis die Möglichkeit, ihren Alltag zu automatisieren und zukunftsorientierte Entscheidungen zu treffen. Unser Team und unsere Kultur machen uns einzigartig – wir sind von Einfluss und Wachstum getrieben, wobei jeder von uns bestrebt ist, zu lernen und sich weiterzuentwickeln. Unser Information Security-Team sucht einen Senior Security Engineer (f/m/d), der sich auf Cloud-Sicherheit und Sicherheitsoperationen konzentriert. Ihre Rolle wird entscheidend sein, um unsere Cloud-Sicherheitsarchitektur, Erkennungsfähigkeiten und die Reaktionsreife bei Vorfällen in der gesamten Infrastruktur und dem SaaS-Ökosystem von Moss zu stärken und auszubauen.

Sie werden eng mit unserem Staff Security Engineer für Produkt- und Anwendungssicherheit zusammenarbeiten und den technischen Sicherheitskern bei Moss bilden. Gemeinsam stellen Sie sicher, dass die Cloud-Infrastruktur, die Laufzeiterkennung und die Produktsicherheit als ein kohärentes, hochsignalisiertes Sicherheitssystem funktionieren. Sie berichten an den Director of Information Security und übernehmen die Verantwortung dafür, wie Moss Sicherheitsrisiken in GCP, SaaS-Systemen und internen Diensten erkennt, priorisiert und darauf reagiert.

Ihre Verantwortlichkeiten

• Sie fungieren als Brücke zwischen den Sicherheits-, Plattform- und Engineering-Teams und übernehmen folgende Bereiche:
• Besitzen und stärken Sie unsere Cloud-Sicherheitslage.
• Entwerfen und verbessern Sie kontinuierlich die Sicherheitsarchitektur von Moss in GCP, einschließlich IAM-Design, organisatorischen Richtlinien, Logging-Strategie und Netzwerksteuerungen.
• Besitzen und entwickeln Sie unser Cloud Security Posture Management-Setup in Wiz weiter, priorisieren und treiben Sie die Behebung von Fehlkonfigurationen, Identitätsrisiken, Schwachstellen und Laufzeitbedrohungen voran.
• Arbeiten Sie eng mit der Plattform-Engineering-Abteilung zusammen, um skalierbare und pragmatische Sicherheitsleitplanken in unsere Infrastruktur einzubetten.
• Besitzen und entwickeln Sie unsere Sicherheitsoperationsfähigkeiten weiter.
• Verbessern Sie kontinuierlich unser Datadog Cloud SIEM.
• Entwickeln, optimieren und pflegen Sie Erkennungsregeln über Cloud-Protokolle, Identitätssysteme, SaaS-Integrationen und sicherheitsrelevante Anwendungsprotokolle.
• Verbessern Sie die Signalqualität, indem Sie Rauschen reduzieren und risikobasierte, umsetzbare Warnungen erhöhen.
• Leiten Sie die Integration kritischer Systeme in das SIEM im Rahmen der Anbieteranmeldung und jährlicher Kontrollüberprüfungen.
• Verbessern Sie die Alarmweiterleitung, Triage-Workflows und die Reaktionskoordination über Slack und Jira.
• Leiten Sie die Erkennungsengineering- und Überwachungsstrategie.
• Übersetzen Sie Bedrohungsszenarien und reale Angriffswege in effektive Erkennungsabdeckung.
• Verbessern Sie kontinuierlich die Protokollaufnahme-Strategien in GCP, Google Workspace, Wiz, Atlassian, Jumpcloud und anderen kritischen Systemen.
• Identifizieren Sie Sichtbarkeitslücken und schließen Sie diese pragmatisch.
• Definieren und verfolgen Sie die Verbesserungen der Erkennungsabdeckung und -reife im Laufe der Zeit.
• Leiten Sie Sicherheitsuntersuchungen und die Ermöglichung von Reaktionen.
• Untersuchen Sie komplexe Cloud- und SaaS-Sicherheitsereignisse und -vorfälle.
• Verbessern Sie die Reaktionshandbuch, Nachbesprechungen nach Vorfällen und Lernschleifen.
• Tragen Sie zur Reduzierung der durchschnittlichen Erkennungszeit (MTTD) und zur Verbesserung der Gesamteffektivität der Reaktion bei.

Über Sie

• Nachgewiesene Erfahrung (5+ Jahre) in der Sicherheitsengineering mit tiefgreifender praktischer Expertise in Cloud-Sicherheit und Sicherheitsoperationen.
• Starke praktische Erfahrung in der Sicherung von GCP-Umgebungen, einschließlich IAM, Cloud Audit Logs, organisatorischen Richtlinien und Netzwerkarchitektur.
• Starke Erfahrung in der Sicherung von Kubernetes-Umgebungen (RBAC, Dienstkonten, Workload Identity, Netzwerkrichtlinien, Container-Risiken).
• Erfahrung im Aufbau und Betrieb von SIEM-Plattformen (Datadog bevorzugt; Splunk, Elastic oder ähnliches akzeptabel).
• Sie haben Erkennungsregeln erstellt und optimiert, das Signal-Rausch-Verhältnis verbessert und die Erkennungsqualität erhöht.
• Erfahrung mit Cloud Security Posture Management-Tools (Wiz bevorzugt) und risikobasierten Behebungsworkflows.
• Erfahrung in der Sicherung von CI/CD-Pipelines (z.B. GitHub Actions), einschließlich Identitätsföderation und Geheimnisverwaltung.
• Starkes Verständnis von Cloud-Angriffswegen, Identitätsrisiken und modernen Infrastrukturbedrohungen.
• Erfahrung in cloud-nativen, DevOps-gesteuerten Umgebungen.
• Fließende Englischkenntnisse, sowohl mündlich als auch schriftlich.

Zusätzlich suchen wir folgende Fähigkeiten und Eigenschaften:

• Systemdenker – Sie entwerfen Sicherheitssysteme und Erkennungsstrategien, nicht nur isolierte Kontrollen.
• Signaloptimierer – Sie kümmern sich intensiv darum, Rauschen zu reduzieren und bedeutungsvolle Abdeckung zu erhöhen.
• Cloud-Native Security Engineer – Sie verstehen, wie moderne GCP-Umgebungen aufgebaut, betrieben und angegriffen werden.
• Analytischer Problemlöser – Sie zerlegen komplexe Sicherheitsereignisse in klare Ursachen und umsetzbare Behebungsmaßnahmen.
• Kollaborativer Teamplayer – Sie arbeiten eng mit Plattform-, Engineering- und Compliance-Teams zusammen, um das gesamte Sicherheitsniveau zu erhöhen.
• Ergebnisorientiert – Sie konzentrieren sich auf messbare Verbesserungen in der Lage, der Erkennungsreife und der Reaktionsfähigkeit.
• Pragmatischer Builder – Sie vermeiden Überengineering. Sie implementieren Lösungen, die mit dem Wachstum und dem regulatorischen Umfeld von Moss skalieren.

Über Moss

Moss ist ein SaaS-Scale-up mit Sitz in Berlin, mit einem Team von über 300 Personen aus mehr als 50 Nationalitäten in 5 Büros in ganz Europa. Unser Ehrgeiz ist kühn: Wir wollen die Ausgaben jedes KMU in Europa digital, KI-gesteuert und nahtlos integriert für vollständige Kontrolle gestalten. Bis heute nutzen über 5000 Unternehmen in Deutschland, den Niederlanden und dem Vereinigten Königreich das führende Ausgabenmanagementprodukt von Moss, mit Modulen wie Firmenkarten, Kreditorenbuchhaltung, Rückerstattungen für Mitarbeiter und Beschaffung. Moss hat insgesamt 180 Millionen Euro an Finanzierung erhalten und wird von den renommiertesten Tech-Investoren unterstützt, darunter Valar Ventures, Tiger Global, Global Founders Capital, Cherry Ventures und A-Star. Seien Sie Teil einer Kultur, die auf Einfluss und Geschwindigkeit gedeiht, wo Sie mutige Schritte unternehmen, schnell lernen und mehr erreichen können. Wir sind ein Ort, an dem Sie Ihre Karriere beschleunigen können – hier ist, was Sie sonst noch erwarten können:

• Wettbewerbsfähiges Vergütungspaket, einschließlich Eigenkapital.
• Unsere lebhaften Büros sind das Herzstück unserer Kultur, wo persönliche Zeit die Zusammenarbeit und Verbindung über wöchentliche Frühstücke und Freitagsdemos fördert.
• Zusätzliche Vorteile umfassen: 20 Tage „Arbeiten aus dem Ausland“, 600 EUR/GBP Lern- und Entwicklungsetat und andere lokale Vorteile.

Sofern nicht anders angegeben, gelten die Vorteile für Vollzeitstellen (Praktikanten und Werkstudenten erhalten ein maßgeschneidertes Paket). Mit Ihrer Bewerbung für die oben genannte Position bestätigen Sie, dass Sie unsere Datenschutzrichtlinie überprüft und akzeptiert haben.