Für Arbeitgeber Job finden
Job finden

StudySmarter Job Plattform

Head of Offensive & Defensive Security (m/w/d)
Jobbörse
Unternehmen
Neoshare
Head of Offensive & Defensive Security (m/w/d)

Head of Offensive & Defensive Security (m/w/d)

Berlin Vollzeit 80000 - 100000 € / Jahr (geschätzt) Home Office möglich (teilweise)
Go Premium
N

Auf einen Blick

  • Aufgaben: Leite die Offensive und Defensive Sicherheitsteams und entwickle umfassende Sicherheitsstrategien.
  • Arbeitgeber: Innovatives Fintech-Unternehmen mit internationalem Team und modernen Büros.
  • Mitarbeitervorteile: 30 Urlaubstage, flexible Arbeitszeiten, Hybridarbeit und Unterstützung für Wohlbefinden.
  • Andere Informationen: Wachstumsorientierte Unternehmenskultur mit exzellenten Karrierechancen.
  • Warum dieser Job: Gestalte die Sicherheitslandschaft in einem dynamischen Umfeld und arbeite an spannenden Projekten.
  • Gewünschte Qualifikationen: Erfahrung in Produktsicherheit, Führung von Red & Blue Teams und technisches Verständnis moderner Softwarearchitekturen.

Das voraussichtliche Gehalt liegt zwischen 80000 - 100000 € pro Jahr.

Ihre Mission

Als Leiter der Red & Blue Team Security werden Sie unsere offensiven und defensiven Sicherheitsfunktionen leiten und die Entwicklung sowie Umsetzung einer umfassenden Sicherheitsstrategie verantworten. Mit einem starken Fokus auf Penetrationstests und adversarielle Simulation werden Sie Sicherheit tief in unseren Softwareentwicklungslebenszyklus (SDLC) integrieren und sicherstellen, dass die Engineering-Teams konsequent Sicherheitsprinzipien anwenden.

Was Sie tun werden

  • Red & Blue Team Leadership
    • Leiten, wachsen und betreuen Sie sowohl das Red Team (offensiv) als auch das Blue Team (defensiv) und fördern Sie eine Kultur des kontinuierlichen adversarischen Denkens und der Sicherheitsresilienz.
    • Führen Sie Penetrationstestprogramme durch – sowohl intern als auch koordiniert mit externen Partnern – über Infrastruktur, Anwendungen und Cloud-Umgebungen.
    • Überwachen Sie Schwachstellenbewertungen, Bedrohungsanalysen und Sicherheitsanalysen und stellen Sie sicher, dass die Ergebnisse in umsetzbare Maßnahmenpläne übersetzt werden.
    • Erweitern und reifen Sie die Fähigkeiten des Red & Blue Teams durch neue Werkzeuge, Methoden und Bedrohungssimulationsrahmen.
  • Sicherheitsengineering & Strategie
    • Übernehmen Sie die volle Verantwortung für technische und organisatorische Aspekte der Produktsicherheit.
    • Entwickeln und implementieren Sie Sicherheitsstandards und -prozesse, einschließlich Secure SDLC, Bedrohungsmodellierung und Integration von Sicherheitstests in CI/CD-Pipelines.
    • Aufbauen und leiten Sie ein spezialisiertes Sicherheitstechnikteam neben den Red & Blue Funktionen.
    • Definieren und implementieren Sie zusätzliche defensive Strategien zur Stärkung der allgemeinen Sicherheitsresilienz der Organisation.
  • Stakeholder-Zusammenarbeit & Governance
    • Arbeiten Sie eng mit der Produktentwicklung zusammen, um Sicherheitsanforderungen frühzeitig im Entwicklungsprozess zu integrieren und effektive Fristen für die Behebung identifizierter Schwachstellen auszuhandeln.
    • Zusammenarbeiten mit den Teams für Informationssicherheit, Datenschutz, Compliance und Recht, um die Einhaltung der Vorschriften plattformweit sicherzustellen.
    • Kommunizieren und präsentieren Sie die Sicherheitsstrategie, Architektur und das Sicherheitsniveau gegenüber Kunden, Partnern, Regulierungsbehörden und Prüfern.
    • Unterstützen Sie die Einarbeitung neuer Bankpartner, indem Sie sicherstellen, dass die Plattform-Sicherheit und -Stabilität den erforderlichen Standards entsprechen.
  • Organisatorische Auswirkungen
    • Stärken Sie die Sichtbarkeit und Autorität der Sicherheitsfunktion innerhalb der breiteren Organisation.
    • Führen Sie digitale Sicherheitswerkzeuge ein und fördern Sie deren Nutzung zur Verbesserung der Erkennung, Reaktion und der gesamten Sicherheitsoperationen.
    • Erhöhen Sie kontinuierlich das Sicherheitsniveau in den Teams durch Schulungen, Sensibilisierung und Durchsetzung von Richtlinien.

Ihr Profil

  • Mehrjährige Erfahrung in der Produktsicherheit oder Sicherheitsengineering, idealerweise in regulierten SaaS-, Fintech- oder Bankumgebungen.
  • Nachweisbare praktische Erfahrung in der Leitung von Red Team und/oder Blue Team Operationen, einschließlich Penetrationstests, Bedrohungssuche und Incident Response.
  • Starkes technisches Verständnis moderner Softwarearchitekturen – insbesondere cloud-nativer Umgebungen, containerisierter Systeme (z.B. Kubernetes) und CI/CD-Pipelines.
  • Erfahrung in der Gestaltung und Implementierung von Sicherheitsprozessen im Kontext der Softwareentwicklung (Secure SDLC, DevSecOps).
  • Vertrautheit mit relevanten regulatorischen Rahmenbedingungen wie ISO 27001, BAIT, DORA oder gleichwertig.
  • Fähigkeit, strukturiert und effektiv abteilungsübergreifend und mit externen Prüfern zu arbeiten.
  • Fließende Deutschkenntnisse und starke Englischkenntnisse, sowohl schriftlich als auch mündlich.
  • Hohe Reisebereitschaft.

Warum wir?

  • Internationales & Inklusives Team: Zusammenarbeit mit vielfältigen Teams an unseren Standorten in München, Frankfurt, Berlin und Sofia.
  • Moderne & hundefreundliche Büros: Ergonomisch, grün und inspirierend für Zusammenarbeit und Produktivität.
  • Flexibilität: 30 Urlaubstage, flexible Arbeitszeiten und hybrides Arbeiten.
  • Sonderurlaub: Zusätzlicher halber Tag frei an Heiligabend und Silvester.
  • Workation: Arbeiten Sie für einen begrenzten Zeitraum jedes Jahr von ausgewählten Zielen aus.
  • Wohlbefinden & Mobilitätsvorteile: Unterstützung für Wohlbefinden und nachhaltigen Lebensstil: Urban Sports/EGYM Club Zuschuss: Monatliche Unterstützung für Ihre Mitgliedschaft. Jobticket: 50% monatlicher Zuschuss für das Deutschlandticket. JobRad: Leasing von Fahrrädern oder E-Bikes zu attraktiven Konditionen.

Kandidaten müssen das Recht haben, in der EU zu arbeiten; eine Visumsunterstützung wird für diese Rolle nicht angeboten.

Über uns

neoshare AG, gegründet 2019 in München, hat sich schnell zu einem internationalen Fintech-Unternehmen entwickelt und betreibt nun Standorte in München, Frankfurt und Sofia, Bulgarien. Als „AI-First Company“ bietet es eine innovative End-to-End-Lösung mit seiner SaaS-Plattform "neoshare" für die effiziente Digitalisierung und Verwaltung von großangelegter Projekt- und Immobilienfinanzierung. In enger Zusammenarbeit mit Banken und Immobilienunternehmen wird das Produkt kontinuierlich weiterentwickelt, um den Finanzsektor nachhaltig zu transformieren.

Head of Offensive & Defensive Security (m/w/d) Arbeitgeber: Neoshare

neoshare AG ist ein hervorragender Arbeitgeber, der eine internationale und inklusive Teamkultur fördert und an Standorten in München, Frankfurt und Sofia tätig ist. Mit flexiblen Arbeitszeiten, 30 Urlaubstagen und besonderen Zusatzleistungen wie Workation und Mobilitätsförderung bietet das Unternehmen nicht nur ein modernes Arbeitsumfeld, sondern auch zahlreiche Möglichkeiten zur persönlichen und beruflichen Weiterentwicklung. Die Förderung von Wohlbefinden und nachhaltigen Lebensstilen unterstreicht das Engagement von neoshare AG für die Zufriedenheit und das Wachstum seiner Mitarbeiter.
N

Kontaktperson:

Neoshare HR Team

Neoshare Profil ansehen

StudySmarter Bewerbungstipps 🤫

So bekommst du den Job: Head of Offensive & Defensive Security (m/w/d)

Tipp Nummer 1

Netzwerken ist der Schlüssel! Nutze Plattformen wie LinkedIn, um mit Leuten aus der Branche in Kontakt zu treten. Lass uns gemeinsam nach Verbindungen suchen, die dir helfen können, deinen Traumjob zu finden.

Tipp Nummer 2

Bereite dich auf Vorstellungsgespräche vor, indem du häufige Fragen und Szenarien durchgehst. Wir können dir helfen, deine Antworten zu verfeinern und sicherzustellen, dass du selbstbewusst auftrittst.

Tipp Nummer 3

Zeige deine Leidenschaft für Sicherheit! Teile Beispiele aus deiner bisherigen Erfahrung, die deine Fähigkeiten im Bereich Offensive und Defensive Security unter Beweis stellen. Lass uns gemeinsam deine Erfolge hervorheben.

Tipp Nummer 4

Bewirb dich direkt über unsere Website! So hast du die besten Chancen, gesehen zu werden. Wir freuen uns darauf, von dir zu hören und gemeinsam an deiner Karriere zu arbeiten.

Diese Fähigkeiten machen dich zur top Bewerber*in für die Stelle: Head of Offensive & Defensive Security (m/w/d)

Führung von Red Team und Blue Team
Penetration Testing
Bedrohungssimulation
Sicherheitsanalysen
Schwachstellenbewertung
Technisches Verständnis moderner Softwarearchitekturen
Cloud-native Umgebungen
Containerisierte Systeme (z.B. Kubernetes)
CI/CD-Pipelines
Entwicklung und Implementierung von Sicherheitsprozessen
Sichere SDLC
DevSecOps
Kenntnis relevanter regulatorischer Rahmenwerke (z.B. ISO 27001, BAIT, DORA)
Kommunikationsfähigkeiten in Deutsch und Englisch
Reisebereitschaft

Tipps für deine Bewerbung 🫡

Sei authentisch!: Zeig uns, wer du wirklich bist! Deine Persönlichkeit und deine Erfahrungen sind wichtig. Lass sie in deiner Bewerbung durchscheinen, damit wir einen echten Eindruck von dir bekommen.

Pass auf die Details auf!: Achte darauf, dass deine Bewerbung fehlerfrei ist. Rechtschreibfehler oder unklare Formulierungen können einen schlechten Eindruck hinterlassen. Nimm dir die Zeit, alles gründlich zu überprüfen!

Verknüpfe deine Erfahrungen mit der Rolle!: Erzähle uns, wie deine bisherigen Erfahrungen dich auf die Position als Head of Offensive & Defensive Security vorbereiten. Zeige auf, wie du unsere Sicherheitsstrategie vorantreiben kannst!

Bewirb dich über unsere Website!: Der einfachste Weg, um Teil unseres Teams zu werden, ist die Bewerbung über unsere Website. So stellst du sicher, dass deine Unterlagen direkt bei uns landen und wir sie schnellstmöglich prüfen können.

Wie du dich auf ein Vorstellungsgespräch bei Neoshare vorbereitest

Verstehe die Rolle in der Tiefe

Mach dich mit den spezifischen Anforderungen und Verantwortlichkeiten des Head of Offensive & Defensive Security vertraut. Überlege dir, wie deine bisherigen Erfahrungen in der Führung von Red und Blue Teams sowie in der Implementierung von Sicherheitsstandards in der Softwareentwicklung direkt auf diese Rolle zutreffen.

Bereite konkrete Beispiele vor

Sei bereit, konkrete Beispiele aus deiner bisherigen Karriere zu teilen, die deine Fähigkeiten in Penetrationstests, Bedrohungserkennung und Incident Response demonstrieren. Zeige, wie du Sicherheitsstrategien erfolgreich implementiert hast und welche Ergebnisse du erzielt hast.

Zeige deine Kommunikationsfähigkeiten

Da die Rolle viel Zusammenarbeit mit verschiedenen Abteilungen erfordert, ist es wichtig, dass du deine Fähigkeit zur klaren Kommunikation unter Beweis stellst. Übe, komplexe technische Konzepte einfach und verständlich zu erklären, insbesondere im Hinblick auf regulatorische Anforderungen und Sicherheitslösungen.

Frage nach der Unternehmenskultur

Nutze die Gelegenheit, um Fragen zur Unternehmenskultur und den Erwartungen an die Sicherheitsabteilung zu stellen. Dies zeigt dein Interesse an der Position und hilft dir, herauszufinden, ob die Werte des Unternehmens mit deinen eigenen übereinstimmen.

Head of Offensive & Defensive Security (m/w/d)
Neoshare
Standort: Berlin
Premium gehen

Schneller zum Traumjob mit Premium

Deine Bewerbung wird als „Top Bewerbung“ bei unseren Partnern gekennzeichnet
Individuelles Feedback zu Lebenslauf und Anschreiben, einschließlich der Anpassung an spezifische Stellenanforderungen
Gehöre zu den ersten Bewerbern für neue Stellen mit unserem AI Bewerbungsassistenten
1:1 Unterstützung und Karriereberatung durch unsere Career Coaches
Premium gehen

Geld-zurück-Garantie, wenn du innerhalb von 6 Monaten keinen Job findest

>