Cyber Security Manager

Cyber Security Manager

Berlin Vollzeit 65000 - 85000 € / Jahr (geschätzt) Homeoffice (teilweise)
S

Auf einen Blick

  • Aufgaben: Leite die Sicherheitsstrategie und verbessere unsere Cyber-Abwehrfähigkeiten.
  • Unternehmen: Shine, ein führendes europäisches Fintech-Startup mit einer innovativen Kultur.
  • Vorteile: Flexibles Arbeiten, wettbewerbsfähiges Gehalt und Entwicklungsmöglichkeiten.
  • Weitere Informationen: Multikulturelles Team mit Möglichkeiten zur beruflichen Weiterentwicklung.
  • Warum dieser Job: Gestalte die Zukunft der Cybersicherheit in einem dynamischen Umfeld.
  • Qualifikationen: Erfahrung in technischen Sicherheitsoperationen und Kenntnisse in DDoS-Schutz.

Das prognostizierte Gehalt liegt zwischen 65000 - 85000 € pro Jahr.

Shine is the financial copilot for entrepreneurs and small business owners.

Founded by serial entrepreneurs Rico Andersen and Martin Hegelund, Shine is a leading European fintech unicorn on a mission to restore the joy of running a business, by ending wasted time on financial admin.

Shine offers a connected solution for invoicing, accounting, payroll, business accounts, payments, and financing, meaning business owners can focus their energy on growing a healthy business, not held back by manual admin.

Part of something bigger

Today we're part of Cegid, a European leader in cloud software for finance and accounting.

Together we're building Europe's leading financial copilot for small businesses and their accountants.

Shine already supports more than 400,000 small businesses. As part of Cegid, we now reach over one million small businesses and 15,000 accountants across Europe.

We're a multicultural team working from France, Germany, Denmark and the Netherlands, contributing to a wider European network that spans Spain, Portugal and Belgium.

Your Hiring Experience Matters

Just as we respect our customers' time, we respect yours. Your experience with Shine and Cegid should feel simple, transparent and genuinely supportive.

If this sounds like somewhere you want to grow, we'd love to hear from you.

The Information Security team at Shine

At Shine, our Security team operates as a strategic driver rather than a support function.

We work directly with leadership to integrate resilience into the company's core, navigating the complex intersection of cloud-native architecture, AI innovation, and rigorous regulatory standards like DORA and ISO 27001.

By partnering cross-functionally with Engineering and Risk, we aren't just maintaining a perimeter; we are building a scalable, high-visibility security framework that defines the future of digital operational excellence in the fintech space.

Your Role as a Cyber Security Manager at Shine

Shine Bank is looking for an

Cyber Security Manager to help shape and operate our information security and digital operational resilience framework. Reporting directly to the

CISO , you will take a key role in implementing and maturing our

Cyber Defence capabilities in close collaboration with IT, Risk, Internal Audit and Management.

As Cyber Security Manager, you will own our defensive security technology stack and our incident-readiness capability.

  • Your Responsibilities
  • Own, evaluate, and continuously improve our defensive security technology stack — EDR/XDR, DDo S protection, vulnerability management, DLP, and endpoint hardening.
  • Ensure robust DDo S protection across our internet-facing and payment-critical services — selecting and managing mitigation solutions (e. g.

Cloudflare, Akamai, AWS Shield) validating that protection holds up to the availability expectations regulators place on a payment institution.

  • Design, write, and maintain incident response playbooks for our most relevant scenarios aligned with DORA ICT incident-management expectations.
  • Plan and facilitate regular tabletop exercises and simulations across technical, operational, and executive stakeholders; capture findings and drive remediation to closure.
  • Partner with the SOC Manager to ensure tooling supports detection and response use cases (mapped to MITRE ATT&CK).
  • Provide the technical evidence and control assurance the Information Security (GRC) function needs for PCI-DSS, DORA, and ACPR-related obligations.
  • Manage security vendor and MSSP relationships, contribute to the security technology roadmap and budget, and translate threat intelligence into concrete control improvements.
  • Report on resilience metrics and the effectiveness of deployed controls to security leadership.

Job located in Berlin or Madrid office, with possibility of two remote working days per week.

About You

  • Hands‑on background in technical / engineering security operations, ideally within regulated financial services, payments, or fintech.
  • Practical experience deploying and operating EDR/XDR platforms (e. g. Crowd Strike, Sentinel One, Microsoft Defender) and other core defensive tooling.
  • Hands‑on experience with DDo S mitigation and edge/CDN security (e. g.

Cloudflare, Akamai, AWS Shield/WAF) and an understanding of how to protect high-availability, customer-facing services.

  • Demonstrated incident response experience — you have built playbooks and run tabletop exercises, not just read about them.
  • Working knowledge of DORA, PCI-DSS, NIS2 and MITRE ATT&CK.
  • Strong stakeholder and vendor management skills, with the ability to bridge technical detail and business risk.
  • Fluent English required; German is a strong advantage.
  • Equal Opportunity Employer

We follow the principle of equal treatment to consider all job applicants and do not discriminate based on their gender, sexual orientation, color, racial or ethnic origin, religion, disability, etc. as per applicable law.

#J-18808-Ljbffr

S

Kontaktdaten:

Shine Recruiting-Team

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass Sie so Cyber Security Manager erhalten könnten

Werde sichtbar in der IT-Sicherheits-Community

In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie Shine kennenzulernen!

Kollaboriere an Open-Source-Projekten

Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.

Nutze spezielle Jobportale für IT-Sicherheit

Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von Shine zu bewerben!

Halte deine Skills up-to-date

In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei Shine.

Wir glauben, dass du diese Fähigkeiten brauchst, um Cyber Security Manager mit Bravour zu bestehen

Cyber Security Management
EDR/XDR Plattformen
DDoS Schutz
Vulnerability Management
DLP (Data Loss Prevention)
Incident Response
Cloudflare

Einige Tipps für deine Bewerbung 🫡

Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.

Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.

Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!

Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!

Wie man sich auf ein Vorstellungsgespräch bei Shine vorbereitet

Sicherheitsprotokolle dominiert!

Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei Shine könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!

Praktische Erfahrung zählt!

Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. Shine sucht nach jemandem, der die Theorie auch anwenden kann!

Teamarbeit nicht vergessen!

IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!

Motivation und Lernbereitschaft zeigen!

Da es sich um eine Vollzeitstelle handelt, wird Shine auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!