Cyber Security Manager - SOC

Shine exists to help freelancers and kleine Unternehmen, die Freude an der Selbstständigkeit zurückzugewinnen. Unsere App vereint Banking, Rechnungsstellung, Buchhaltung und Verwaltung an einem Ort, damit Unternehmer sich auf das Wesentliche konzentrieren können: ihr Geschäft zu wachsen und die Freiheit der Selbstständigkeit zu genießen.

Das Information Security Team bei Shine agiert als strategischer Treiber. Wir arbeiten direkt mit der Unternehmensführung zusammen, um Resilienz in den Kern des Unternehmens zu integrieren, und navigieren durch die komplexe Schnittstelle von cloud-nativer Architektur, KI-Innovation und strengen regulatorischen Standards wie DORA und ISO 27001.

Ihre Rolle als Cyber Security Manager - SOC:

• Definieren und Besitzen des Sicherheitsbetriebsmodells von Shine, unter Nutzung eines externen MSSP und Gewährleistung einer starken internen Governance, SLA-Management und Servicequalität.
• Sicherstellen der Übereinstimmung mit regulatorischen und Compliance-Anforderungen, einschließlich DORA, ISO/IEC 27001 und BAIT.
• Leiten der Automatisierung und Optimierung der SIEM-Plattform (Use Cases, Log-Onboarding, Korrelationsregeln, Tuning).
• Entwerfen und kontinuierliche Verbesserung von Erkennungs-Use Cases, die an MITRE ATT&CK und Bedrohungsszenarien im Finanzsektor ausgerichtet sind.
• Definieren und Überwachen der DDoS-Schutz- und Resilienzstrategie, einschließlich Erkennung, Minderung (z.B. CDN/WAF) und Koordination mit Anbietern.
• Einrichten und Leiten der Incident-Response-Fähigkeit (Playbooks, Eskalationswege, Krisenkoordination, Nachbesprechungen nach Vorfällen).
• Sicherstellen einer effektiven Sicherheitsüberwachung, Protokollierung und Telemetrieabdeckung über Cloud, Infrastruktur und Anwendungen.
• Integration von Bedrohungsinformationen und externen Datenquellen in Erkennungs- und Reaktionsabläufe.
• Bereitstellung klarer Risiko- und Sicherheitsberichte an die Unternehmensführung und Unterstützung von Audits und regulatorischen Überprüfungen.

Über Sie:

• Abschluss in Informatik, Informationssicherheit oder vergleichbare praktische Erfahrung.
• 5+ Jahre Erfahrung in Cyber Security / Sicherheitsoperationen, idealerweise in einem regulierten Finanzumfeld.
• Starke Erfahrung mit SIEM-Plattformen und Erkennungsengineering.
• Nachweisliche Erfolge im Management von Anbietern/MSSP und im Betrieb ausgelagerter Sicherheitsmodelle.
• Praktische Erfahrung in Incident Response und Krisenmanagement.
• Erfahrung mit Sicherheitsautomatisierung (SOAR), Skripting (Python, PowerShell) und Integrationen.
• Solides Verständnis von Cloud-Sicherheit, Protokollierungsarchitekturen und modernen Angriffstechniken.
• Vertrautheit mit regulatorischen Rahmenbedingungen wie DORA und ISO/IEC 27001.
• Starke Fähigkeiten im Stakeholder-Management mit der Fähigkeit, technische Risiken in geschäftliche Auswirkungen zu übersetzen.
• Fließendes Englisch erforderlich; Deutsch ist ein großer Vorteil.

Gleichbehandlung von Bewerbern: Wir folgen dem Prinzip der Gleichbehandlung und diskriminieren nicht aufgrund von Geschlecht, sexueller Orientierung, Hautfarbe, rassischer oder ethnischer Herkunft, Religion, Behinderung usw. gemäß geltendem Recht.

Unser Rekrutierungsprozess umfasst mehrere Schritte, darunter ein erstes Gespräch mit Talent Acquisition, Interviews mit potenziellen Führungskräften und eine Präsentation eines Geschäftsfalls.

Abteilung: Banking & Compliance
Standorte: Berlin, Paris