Security Engineering, Manager (m/f/d)

Affinidi ist ein Technologieunternehmen, das sich der Veränderung des Datenbesitzes verschrieben hat. Wir befähigen Unternehmen und Einzelpersonen, die Kontrolle und den Besitz ihrer Daten zu übernehmen, mit einem umfassenden Ansatz zur Verwaltung ihrer ganzheitlichen Identität – unter Berücksichtigung aller Aspekte ihres digitalen Fußabdrucks und gleichzeitigem Schutz der Privatsphäre und Sicherheit.

Affinidis Technologie ermöglicht es Nutzern, von dezentralen digitalen Identitätslösungen zu profitieren. Wir glauben, dass jeder das Recht hat, seine Daten zu besitzen und zu kontrollieren, und wir setzen uns dafür ein, ein vertrauenswürdiges Ökosystem für digitale Berechtigungen zu schaffen, das Unternehmen und Einzelpersonen befähigt, Daten und Dienstleistungen sicher über Grenzen und Branchen hinweg auszutauschen.

Wir suchen einen Manager für Security Engineering, der unsere Funktionen in den Bereichen Anwendungssicherheit, Plattform- und offensive Sicherheit leitet. Wenn Sie eine umfassende, bedeutende Sicherheitsverantwortung in einem Unternehmen übernehmen möchten, in dem das, was Sie aufbauen, wirklich wichtig für das digitale Leben der Menschen ist, dann ist dies die richtige Rolle für Sie.

Was Sie besitzen werden:

• Produkt- & Anwendungssicherheit: Sie integrieren Sicherheitstechniker in Engineering-Teams, überprüfen Architekturen, erstellen Bedrohungsmodelle, integrieren Sicherheitskontrollen in CI/CD-Pipelines und treiben das Schwachstellenmanagement voran, um sicherzustellen, dass Releases niemals durch vermeidbare Risiken blockiert werden.
• Plattform-Sicherheit (AWS): In enger Zusammenarbeit mit der Plattformtechnik wird Ihr Team die geringste Privilegien IAM, Netzwerksicherheit, Geheimnisverwaltung und Infrastrukturhärtung in unserer AWS-Umgebung durch schnelles und präzises Triagieren, Klassifizieren und Beheben von Risiken durchsetzen.
• Offensive Sicherheit: Sie führen wiederholbare Zyklen von Penetrationstests und Red-Team-Cyberübungen für Produktionsdienste durch, sowohl mit internen Fähigkeiten als auch mit externen Partnern. Ihr Team wird KI-Tools für Bedrohungsmodellierung, Überwachung der Angriffsfläche und adversarielle Simulation nutzen.
• Teamführung: Sie leiten ein diverses Team von Sicherheitsexperten, indem Sie Einzelpersonen betreuen, SMART-Ziele setzen und eine Kultur der Experimentierfreude, Reflexion und kontinuierlichen Verbesserung aufbauen. Sie werden auch zur breiteren Führungsgruppe für Sicherheit und Technologieoperationen beitragen.
• Sicherheitsstrategie & Governance: Als Mitglied unseres Komitees für Informationssicherheitsmanagementsysteme (ISMS) tragen Sie zu unserem ISO27001-Programm bei, treiben Initiativen zur Sicherheitsreife voran und stellen die Einhaltung der Anforderungen der DSGVO, DPDPA und PDPA in Ihrem Bereich sicher.

Was diese Rolle interessant macht:

• Künstliche Intelligenz trifft auf Sicherheit - Sie entwickeln Strategien, um KI für Sicherheitsoperationen zu nutzen und sich gegen KI-gesteuerte Bedrohungen zu verteidigen.
• Echte kryptografische Tiefe - Affinidis Stack umfasst angewandte Kryptografie und verteilte Identitätsinfrastruktur. Dies ist keine Commodity-Sicherheitsarbeit.
• Interdisziplinärer Einfluss - Sie arbeiten bereichsübergreifend mit Engineering, Plattform, Recht und Governance zusammen und bauen Partnerschaften auf, die die Lieferung beschleunigen und dabei die Sicherheit an erste Stelle setzen.
• Eigenverantwortung mit Unterstützung - Sie haben strategischen Einfluss, Budgetverantwortung für Werkzeuge und direkten Zugang zum Direktor für Sicherheit und Technologieoperationen.

Was wir suchen:

• 12+ Jahre Erfahrung in technischen Sicherheitsrollen, die Anwendungssicherheit, Infrastruktur-/Plattform-Sicherheit und offensive Sicherheit umfassen.
• Nachweisliche Erfahrung in der Führung und dem Wachstum von Sicherheitsteams.
• Praktische Erfahrung in sicherer Architektur, Bedrohungsmodellierung und Integration von Sicherheitsmaßnahmen in den SDLC.
• Erfahrung im Betrieb in AWS-Umgebungen mit verteilten Systemen und Microservices.
• Vertrautheit mit KI-Sicherheitsrisiken und Werkzeugen (OWASP LLM Top 10, sicherheitsfokussierte KI-Tools).
• Starkes Wissen in Kryptografie; Erfahrung in angewandter Kryptografie ist ein großer Vorteil.

Rahmenwerke & Standards:

• ISO27001, NIST CSF, OWASP - Implementierungs- oder Managementerfahrung erforderlich.
• Regulatorische Datenschutzrahmen (DSGVO, DPDPA, PDPA) - praktische Kenntnisse.

Werkzeugvertrautheit: AWS-Plattform, WIZ, CrowdStrike, Snyk, Burp Suite, AWS-Sicherheit, GitLab und GitHub, Rust, TypeScript/Node.js, Flutter/Dart, CoPilot und gängige LLMs, Microsoft Enterprise-Tools.

Sie als Führungskraft und Betreiber:

• Sie kommunizieren komplexe Sicherheitskonzepte klar auf allen Ebenen der Hierarchie.
• Sie treffen schnelle, gut begründete Entscheidungen mit unvollständigen Informationen.
• Sie bauen Win-Win-Partnerschaften auf und beeinflussen ohne Autorität.
• Sie halten Menschen an hohe Standards und unterstützen gleichzeitig deren Wachstum.
• Ein Abschluss in IT oder einem verwandten Bereich oder gleichwertige Erfahrung.

Warum Affinidi:

• Arbeiten Sie an Technologien, die neu definieren, wie Identität und Daten im Internet funktionieren.
• Treten Sie einer global verteilten, senioren Ingenieurskultur mit echtem Eigentum bei.
• Hybrides Arbeiten aus Berlin mit einem starken asynchronen Kollaborationsmodell.
• Wettbewerbsfähige Vergütung und Beteiligung am Eigenkapital.
• Ein Sicherheitsteam, das wirklich geschätzt wird und nicht nur eine nachträgliche Überlegung ist.

Chancengleichheit: Wir glauben an die Einstellung unterschiedlicher und vielfältiger Talente und daran, einen sicheren Raum zu schaffen, in dem jeder seine Ansichten ohne Angst äußern kann, wo Unterschiede gefeiert werden und niemand ausgeschlossen wird. Inklusive Kulturen sind die Grundlage für Zusammenarbeit und Innovation innerhalb unseres Teams.

Datenschutzerklärung: Mit Ihrer Bewerbung für diese Position bestätigen Sie, dass Sie die Datenschutzrichtlinie für Bewerber von Affinidi gelesen und verstanden haben und der Erhebung, Nutzung und Offenlegung Ihrer personenbezogenen Daten zu Rekrutierungszwecken, wie in der Richtlinie beschrieben, zustimmen.