Associate Engineering Manager - Security (d/f/m)

Unsere Geschichte: Jedes Jahr haben Millionen von Menschen Angst, ihre Steuern zu erklären, oder geben ganz auf ihre Steuererstattung auf. Wir arbeiten daran, das zu ändern. Unsere intuitive App ermöglicht es jedem, unabhängig von Bildung oder Hintergrund, seine Steuern mit neuem Selbstvertrauen zu erklären. Das Team der Taxfix Group mit seinen Marken Taxfix und Steuerbot ist eine mitfühlende Gruppe von Problemlösern. Wir sprechen offen unsere Meinung aus und mit über 400 Fachleuten, darunter Steuerexperten, Entwickler und IT-Sicherheitsexperten, sind wir reich an Ideen und Stimmen. Die Gruppe hat seit ihrer Gründung im Jahr 2016 mehr als 3,5 Milliarden Euro an Steuererstattungen für ihre Kunden ermöglicht.

Die Gelegenheit: Führen Sie die Produktsicherheit bei Taxfix - einer Fintech-Plattform, die Millionen von Nutzern dient. Sie werden die Sicherheitsfunktion von Anfang bis Ende besitzen: Strategie, Tools und ein kleines, aber wachsendes Team (derzeit zwei Sicherheitsingenieure). Diese Rolle umfasst sowohl praktische Sicherheitsengineering-Aufgaben als auch aufkommende Führungskompetenzen. Sie werden zusammen mit Ihrem Team aufbauen und in eine Rolle im Engineering-Management hineinwachsen, mit strukturiertem Coaching und Unterstützung durch Ihren Senior Manager.

Ihre Verantwortlichkeiten und Entscheidungen:

• Leiten und Wachsen des Teams
• Einstellen, Coachen und Entwickeln von Sicherheitsingenieuren - bedeutungsvolle 1:1-Gespräche führen, Entwicklungsziele setzen und die Leistung aktiv managen
• Aufbau einer Hochleistungskultur im Team, die auf psychologischer Sicherheit, Eigenverantwortung und kontinuierlicher Verbesserung basiert
• Förderung der KI-Nutzung im Team - Ermutigung zu KI-unterstützten Arbeitsabläufen für Sicherheitsarbeiten (Bedrohungsmodellierung, Erkennungsengineering, Schwachstellen-Triage) und kontinuierliche Verbesserung der Produktivität durch den Einsatz von KI
• Bewertung der Kapazität, Balance zwischen reaktiver und proaktiver Sicherheitsarbeit und Eintreten für die Ressourcen, die Ihr Team benötigt
• Verantwortung für die Lieferung und Sicherheitslage
• Verantwortung für die Ergebnisse des Teams gemäß OKRs: effektiv priorisieren, Fortschritt mit Metriken verfolgen und delegieren, ohne zu mikromanagen
• Technische Richtung für die Produktsicherheit übernehmen: Anwendungssicherheit, KI-Sicherheit, Sicherheitslage in der Cloud
• Sicherstellen eines rigorosen Schwachstellenmanagements, Vorfallreaktion und Sicherheitspraktiken im SDLC
• Gestaltung der Sicherheitsstrategie
• Partnerschaft mit technischer Leitung und Architektur, um die Sicherheitsarbeit mit der breiteren Technologie-Strategie abzustimmen
• Eigentum und Weiterentwicklung des Sicherheits-Tool-Stapels: Konsolidierung und Effektivität innerhalb der Taxfix-Gruppe vorantreiben
• Unterstützung der Sicherheitsbedürfnisse im Bereich KI: LLM-Sicherheitsrisiken, adversarielle Tests, sichere Integrationsmuster und Bedrohungsmodellierung für KI
• Bewertung technischer Abwägungen: Risiko, Kosten, Entwicklererfahrung und Liefergeschwindigkeit ausbalancieren und klar an die Stakeholder kommunizieren, wobei die Auswirkungen in Geschäftsterminen und nicht nur in technischer Schwere dargestellt werden
• Übergreifende Partnerschaft im Unternehmen
• Brückenbildung zwischen Ihrem Team und seinen Stakeholdern: Produktentwicklung, KI-Entwicklung, Plattform, Daten und Architektur - Einbettung der Sicherheit früh im Entwicklungszyklus
• Prioritäten mit Peer-EMs im Bereich Plattform-Engineering abstimmen
• Blockaden proaktiv aufdecken, Abhängigkeiten verwalten und Informationen fließen lassen
• Kommunikation der Sicherheitslage, Risiken und Abwägungen klar an die technische Leitung und, wo relevant, an Compliance, Recht und Führungskräfte

Ihr Profil:

• Must have:
• 8+ Jahre Erfahrung in Anwendungssicherheit, DevSecOps oder Sicherheitsengineering mit starkem praktischen Hintergrund
• Technische Leitung, Teamleitung oder frühe Managementerfahrung - mit dem klaren Wunsch, in das Engineering-Management zu wachsen und Offenheit für Coaching
• Erfolgreiche Führung technischer Initiativen von Anfang bis Ende: Scoping, Ausführung und Rollout
• Starkes Verständnis der Sicherheit in der Cloud über mindestens einen großen Anbieter (GCP bevorzugt; AWS oder Azure übertragbar), mit Multi-Cloud-Erfahrung von Vorteil
• Erfahrung mit Sicherheitstools: CNAPP/CSPM-Plattformen, Schwachstellenscanner, SAST/DAST, Abhängigkeitsprüfung und Koordination von Penetrationstests
• Vertrautheit mit cloud-nativen Technologien (Kubernetes, CI/CD-Pipelines, Infrastructure as Code), um Sicherheitskontrollen in moderne Bereitstellungspipelines einzubetten
• Vertrautheit mit KI-Sicherheit - LLM-Sicherheitsrisiken, adversarielle Tests, sichere Integrationsmuster
• Aktiver Nutzer von KI-unterstützenden Entwicklungstools (Claude, Copilot, Cursor oder ähnliches)
• Erfolgreiche Nutzung von Metriken, OKRs oder KPIs zur Erzielung von Ergebnissen
• System- und Ergebnisorientierung - in der Lage, die Arbeit zu priorisieren, die am wichtigsten ist, und Nein zu dem Rest zu sagen
• Effektive Kommunikation über Engineering, Produkt und Führung - einschließlich der Darstellung von Risiken in Geschäftsterminen für nicht-sicherheitsrelevante Zielgruppen

• Nice to have:
• Erfahrung in regulierten Umgebungen
• Einblick in die Koordination von Vorfallreaktionen im großen Maßstab, einschließlich der Leitung von Nachbesprechungen
• Hintergrund in Bedrohungsmodellierungsprogrammen im Engineering-Organisationsmaßstab
• Erfahrung in der Unterstützung von KI/ML-Arbeitslasten aus sicherheitstechnischer Sicht (Modell-Lieferkette, Verteidigungen gegen Eingabeaufforderungen, Agentenleitplanken)

Warum Taxfix?

• Eine Chance, sinnvolle, menschenzentrierte Arbeit mit einem internationalen Team leidenschaftlicher Fachleute zu leisten.
• Umfassendes Wohlbefinden mit kostenlosen Sitzungen zur psychischen Gesundheit und Yoga.
• Ein monatliches Budget für eine Vielzahl von Dienstleistungen, die Sie flexibel nutzen und übertragen können.
• Aktienoptionen für alle Mitarbeiter - denn jeder sollte von dem Erfolg profitieren, den er mitgestaltet.
• 30 Urlaubstage pro Jahr und flexible Arbeitszeiten.
• Arbeiten Sie bis zu sechs Wochen pro Jahr im Ausland. Stimmen Sie sich einfach mit Ihrem Team ab und genießen Sie dann Ihre Reise.
• Viele Möglichkeiten, sich als Team zu vernetzen. Neben internen Tech-Meetups veranstaltet unser internationales Team regelmäßig Treffen - virtuell und persönlich, wenn möglich.
• Kostenlose Steuererklärungsdienste, natürlich, über die Taxfix-App - und interne Unterstützung für alle persönlichen steuerlichen Fragen.
• Haben Sie einen vierbeinigen Freund in Ihrem Leben? Wir freuen uns, wenn Hunde uns im Büro begleiten.

Aufgeregt? Wir auch. Erfahren Sie mehr über das Team Taxfix in unserem Blog und erhalten Sie einen Einblick in unsere Kultur. Bei Taxfix glauben wir, dass unglaubliche Dinge geschehen, wenn Sie über eine Vielzahl von Perspektiven und Erfahrungen verfügen. Wir setzen uns stolz für Chancengleichheit und Entwicklungsmöglichkeiten ein, unabhängig von Geschlecht, Rasse, Religion, Alter, sexueller Orientierung, Hautfarbe, Behinderung oder Herkunft. Um mögliche unbewusste Vorurteile zu mindern, bitten wir Sie, auf das Hinzufügen Ihres Bildes, Alters oder Familienstands in Ihrem Lebenslauf zu verzichten. Lassen Sie Ihre Erfahrungen für sich sprechen.

Sind Sie sich nicht sicher, ob Sie alle Anforderungen für diese Rolle erfüllen? Bitte bewerben Sie sich trotzdem. Möglicherweise bringen Sie etwas Besonderes ins Team, das wir zuvor nicht in Betracht gezogen haben.