Security Engineering Manager - Associate

Unsere Geschichte: Jedes Jahr haben Millionen von Menschen Angst, ihre Steuern zu erklären, oder geben ganz auf ihre Steuererstattung auf. Wir arbeiten daran, das zu ändern. Unsere intuitive App ermöglicht es jedem, unabhängig von Bildung oder Hintergrund, seine Steuern mit neuem Selbstvertrauen zu erklären. Das Team der Taxfix Group mit seinen Marken Taxfix und Steuerbot ist eine mitfühlende Gruppe von Problemlösern. Wir sprechen offen unsere Meinung aus und mit über 400 Fachleuten, darunter Steuerexperten, Entwickler und IT-Sicherheitsexperten, sind wir reich an Ideen und Stimmen. Die Gruppe hat seit ihrer Gründung im Jahr 2016 mehr als 3,5 Milliarden Euro an Steuererstattungen für ihre Kunden ermöglicht.

Die Gelegenheit: Führen Sie die Produktsicherheit bei Taxfix - einer Fintech-Plattform, die Millionen von Nutzern dient. Sie werden die Sicherheitsfunktion von Anfang bis Ende besitzen: Strategie, Tools und ein kleines, aber wachsendes Team (derzeit zwei Sicherheitsingenieure). Diese Rolle umfasst sowohl praktische Sicherheitsengineering-Aufgaben als auch aufkommende Führungskompetenzen. Sie werden zusammen mit Ihrem Team aufbauen und in eine Managementrolle im Engineering hineinwachsen, mit strukturiertem Coaching und Unterstützung durch Ihren Senior Manager.

Ihre Verantwortlichkeiten und Entscheidungen:

• Leiten und Wachsen des Teams
• Einstellen, Coachen und Entwickeln von Sicherheitsingenieuren - bedeutungsvolle 1:1-Gespräche führen, Entwicklungsziele setzen und die Leistung aktiv verwalten
• Aufbau einer Hochleistungskultur im Team, die auf psychologischer Sicherheit, Eigenverantwortung und kontinuierlicher Verbesserung basiert
• Förderung der KI-Nutzung im Team - Ermutigung zu KI-unterstützten Arbeitsabläufen für Sicherheitsarbeiten (Bedrohungsmodellierung, Erkennungsengineering, Schwachstelleneinstufung) und kontinuierliche Verbesserung der Produktivität durch den Einsatz von KI
• Bewertung der Kapazität, Balance zwischen reaktiver und proaktiver Sicherheitsarbeit und Eintreten für die Ressourcen, die Ihr Team benötigt
• Verantwortung für die Lieferung und Sicherheitslage
• Verantwortung für die Ergebnisse des Teams gemäß OKRs: effektiv priorisieren, Fortschritt mit Metriken verfolgen und delegieren, ohne zu mikromanagen
• Technische Richtung für die Produktsicherheit übernehmen: Anwendungssicherheit, KI-Sicherheit, Sicherheitslage in der Cloud
• Sicherstellen eines rigorosen Schwachstellenmanagements, Vorfallreaktion und Sicherheitspraktiken im SDLC
• Gestaltung der Sicherheitsstrategie
• Partnerschaft mit technischer Leitung und Architektur, um die Sicherheitsarbeit mit der breiteren Technologie-Strategie abzustimmen
• Eigentum und Weiterentwicklung des Sicherheits-Tool-Stapels: Konsolidierung und Effektivität innerhalb der Taxfix-Gruppe vorantreiben
• Unterstützung der Sicherheitsbedürfnisse der KI: LLM-Sicherheitsrisiken, adversarielle Tests, sichere Integrationsmuster und Bedrohungsmodellierung für KI
• Bewertung technischer Abwägungen: Risiko, Kosten, Entwicklererfahrung und Liefergeschwindigkeit ausbalancieren und klar an die Stakeholder kommunizieren, wobei die Auswirkungen in Geschäftsterminen und nicht nur in technischer Schwere gerahmt werden
• Übergreifende Partnerschaft im Unternehmen
• Brückenbildung zwischen Ihrem Team und seinen Stakeholdern: Produktentwicklung, KI-Entwicklung, Plattform, Daten und Architektur - Einbettung der Sicherheit früh im Entwicklungszyklus
• Prioritäten mit Peer-EMs in der Plattformentwicklung abstimmen
• Proaktiv Blockaden aufdecken, Abhängigkeiten verwalten und Informationen fließen lassen
• Kommunikation der Sicherheitslage, Risiken und Abwägungen klar an die technische Leitung und, wo relevant, an Compliance, Recht und Führungskräfte

Ihr Profil:

• Must have: 8+ Jahre Erfahrung in Anwendungssicherheit, DevSecOps oder Sicherheitsengineering mit starkem praktischen Hintergrund
• Technische Leitung, Teamleitung oder frühe Managementerfahrung - mit dem klaren Wunsch, in das Engineering-Management zu wachsen und Offenheit für Coaching
• Erfolgsbilanz bei der Leitung technischer Initiativen von Anfang bis Ende: Scoping, Ausführung und Rollout
• Starkes Verständnis der Cloud-Sicherheit über mindestens einen großen Anbieter (GCP bevorzugt; AWS oder Azure übertragbar), mit Multi-Cloud-Erfahrung als Plus
• Erfahrung mit Sicherheitstools: CNAPP/CSPM-Plattformen, Schwachstellenscanner, SAST/DAST, Abhängigkeitsprüfung und Koordination von Penetrationstests
• Vertrautheit mit cloud-nativen Technologien (Kubernetes, CI/CD-Pipelines, Infrastructure as Code), um Sicherheitskontrollen in moderne Bereitstellungspipelines einzubetten
• Vertrautheit mit KI-Sicherheit - LLM-Sicherheitsrisiken, adversarielle Tests, sichere Integrationsmuster
• Aktiver Nutzer von KI-unterstützenden Entwicklungstools (Claude, Copilot, Cursor oder ähnliches)
• Erfolgsbilanz bei der Nutzung von Metriken, OKRs oder KPIs zur Erzielung von Ergebnissen
• System- und Ergebnisdenken - in der Lage, die Arbeit zu priorisieren, die am wichtigsten ist, und Nein zu dem Rest zu sagen
• Effektive Kommunikation über Engineering, Produkt und Führung - einschließlich der Rahmung von Risiken in Geschäftsterminen für nicht-sicherheitsrelevante Zielgruppen

Nice to have:

• Erfahrung in regulierten Umgebungen
• Exposition gegenüber der Koordination von Vorfallreaktionen im großen Maßstab, einschließlich der Leitung von Nachbesprechungen
• Hintergrund in Bedrohungsmodellierungsprogrammen im Engineering-Organisationsmaßstab
• Erfahrung in der Unterstützung von KI/ML-Arbeitslasten aus einer Sicherheitsperspektive (Modell-Lieferkette, Verteidigungen gegen Eingabeaufforderungen, Agentenleitplanken)

Warum Taxfix? Eine Chance, sinnvolle, menschenzentrierte Arbeit mit einem internationalen Team leidenschaftlicher Fachleute zu leisten. Ganzheitliches Wohlbefinden mit kostenlosen Sitzungen zur psychischen Gesundheit und Yoga. Ein monatliches Budget für eine umfangreiche Palette von Dienstleistungen, die Sie flexibel nutzen und übertragen können. Mitarbeiteraktienoptionen für alle Mitarbeiter - denn jeder hat es verdient, vom Erfolg zu profitieren, den er mitgestaltet. 30 Urlaubstage pro Jahr und flexible Arbeitszeiten. Arbeiten Sie bis zu sechs Wochen pro Jahr im Ausland. Stimmen Sie sich einfach mit Ihrem Team ab und genießen Sie dann Ihre Reise. Viele Möglichkeiten, sich als Team zu vernetzen. Neben internen Tech-Meetups veranstaltet unser internationales Team regelmäßig Treffen - virtuell und persönlich, wenn möglich. Kostenlose Steuererklärungsdienste, natürlich, über die Taxfix-App - und interne Unterstützung für alle persönlichen steuerlichen Fragen. Haben Sie einen vierbeinigen Freund in Ihrem Leben? Wir freuen uns, Hunde im Büro willkommen zu heißen. Sind Sie aufgeregt? Wir auch. Erfahren Sie mehr über das Team Taxfix in unserem Blog und erhalten Sie einen Einblick in unsere Kultur. Bei Taxfix glauben wir, dass unglaubliche Dinge geschehen, wenn Sie über eine Vielzahl von Perspektiven und Erfahrungen verfügen. Wir setzen uns stolz für Chancengleichheit und Entwicklungsmöglichkeiten ein, unabhängig von Geschlecht, Rasse, Religion, Alter, sexueller Orientierung, Hautfarbe, Behinderung oder Herkunft. Um mögliche unbewusste Vorurteile zu mindern, bitten wir Sie, auf das Hinzufügen Ihres Bildes, Alters oder Familienstands in Ihrem Lebenslauf zu verzichten. Lassen Sie Ihre Erfahrungen für sich sprechen. Sind Sie sich nicht sicher, ob Sie alle Anforderungen für diese Rolle erfüllen? Bitte bewerben Sie sich trotzdem. Sie könnten etwas Besonderes ins Team bringen, das wir zuvor nicht in Betracht gezogen hatten.