Security Engineer (Hybrid or Remote)

Wir suchen einen Security Engineer, der die Sicherheit unserer internen Umgebung – die Identitäten, SaaS-Anwendungen, Endpunkte, KI-Tools und Netzwerke, die unsere Mitarbeiter täglich nutzen – verantwortet und verbessert. Dies ist eine praktische Senior-Rolle: Wir erwarten von Ihnen, dass Sie Kontrollen entwerfen, Lücken finden und die Änderungen vorantreiben, die diese schließen – und die Automatisierung aufbauen, die es skalierbar macht.

Wir sind ein EMI-lizenziertes Fintech in einer vollständig cloud-nativen AWS-Umgebung, nutzen KI intensiv und wachsen schnell. Wir benötigen jemanden, der technische Initiativen unabhängig leiten, unsere Sicherheitsarchitektur beeinflussen, Ansätze herausfordern kann, die nicht mehr passen, und dies klar gegenüber Ingenieuren und Führungskräften erklären kann.

Ihre Mission

• Detection & Response (SIEM) – unsere oberste Priorität: Übernehmen Sie das SIEM-Alerting end-to-end: Protokolle von Endpunkten, IdP, VPN, SaaS und Cloud versenden; Erkennung Regeln schreiben und anpassen; falsche Positivmeldungen reduzieren.
• Als erster Ansprechpartner für Sicherheitsvorfälle fungieren – untersuchen, eindämmen, mit klaren Handlungsanweisungen abschließen – und wiederkehrende Probleme in präventive Kontrollen zurückspeisen.
• Identität, Zugriff & SaaS: Verwalten Sie den IdP (SSO über SAML/OIDC, MFA, bedingter Zugriff) und führen Sie die Zugriffsüberprüfung end-to-end über IdP, SaaS, AWS und interne Tools durch – Umfang, Nachweise, Nachverfolgung von Widerrufen.
• Übermäßige und veraltete Zugriffe aufspüren, das Prinzip der minimalen Berechtigung und PAM durchsetzen, SoD-Lücken erkennen und JML sowie den Zugriff Dritter in der Praxis umsetzen.
• Die Sicherheitslage von SaaS verbessern (Google/Microsoft, Slack, GitHub, andere) und DLP-Kontrollen anwenden, um Datenlecks zu begrenzen.
• Endpoint, E-Mail & Phishing-Abwehr: Halten Sie den Endpoint-Stack gesund und gut abgestimmt – MDM, XDR/AV, Geräte-Compliance-Prüfungen für VPN/ZTNA – und definieren Sie Anforderungen an die Sicherheitslage (Festplattenverschlüsselung, EDR vorhanden, OS-Version) mit automatisierter Behebung.
• Gegen Phishing und Spoofing verteidigen – Regeln für sichere E-Mail-Gateways, DMARC/SPF/DKIM – und Phishing-Simulationen und Sicherheitsbewusstsein durchführen und auf die Ergebnisse reagieren.
• Automatisierung & Verantwortung: Interne Tools erstellen und repetitive Operationen automatisieren – manuelle Arbeit reduzieren, nicht nur betreiben.
• Besitzen Sie die Roadmap für Ihre Bereiche: Lücken identifizieren, Initiativen unabhängig leiten und die Messlatte höher legen, anstatt sie nur zu halten.

Ihr Profil

• 5+ Jahre Erfahrung in Sicherheitsoperationen, Unternehmens-/IT-Sicherheit oder Endpoint-Engineering.
• Stark im Umgang mit einem SIEM (Splunk, Elastic, Panther, Sumo Logic) – Erkennungstechnik und Incident Response – sowie einem Identitätsanbieter (Okta, Entra ID, Google Workspace), Zugriffsüberprüfung und minimalen Berechtigungen / PAM.
• Praktisches Wissen über Endpoint-Sicherheit (MDM, XDR/EDR/AV) und E-Mail-/Phishing-Abwehr.
• Praktische Erfahrung in der Sicherung der internen Nutzung von KI durch ein Unternehmen: Schatten-KI-Entdeckung, DLP für KI-Tools, Kontrollen für KI-Assistenten und -Agenten sowie ein funktionierendes Risikorahmenwerk für die Einführung neuer Tools. Sie haben dies in der Praxis umgesetzt, nicht nur aus einer Anbieterpräsentation.
• Starke Skript- und Automatisierungsfähigkeiten – Sie erstellen Tools gegen APIs, nicht nur Konsole konfigurieren.
• Erfolgsbilanz bei der Umsetzung von Verbesserungen end-to-end und der Leitung von Initiativen mit wenig Aufsicht. Klare schriftliche und mündliche Englischkenntnisse für Ingenieure und Führungskräfte.

Warum Vivid beitreten?

Wir haben ein hybrides Modell in unserem Büro in Limassol oder vollständig remote außerhalb der Büros. Wir unterstützen die Umsiedlung nach Zypern (Visum, Paket), wenn nötig. Lern- und Entwicklungsetat zur Unterstützung Ihres beruflichen Wachstums. Vollständig bezahlter Urlaub und Krankheitsurlaub. Sportvergütung. Reale Wachstumsperspektiven, erhebliche Verantwortung und die Möglichkeit, vom ersten Tag an einen sofortigen Einfluss zu haben. Verbessern Sie Ihr Fachwissen und gestalten Sie die Zukunft von FinTech.

Über Vivid

Bei Vivid haben wir die Mission, wie Unternehmen und Einzelpersonen ihr Geld in Europa verwalten, zu verändern. Für Unternehmen entwickeln wir Tools, die tatsächlich einen Unterschied machen: Multi-IBAN-Konten, hochverzinsliche Sparkonten, Cashback für Unternehmen, Teamkarten und Buchhaltungsintegrationen, die echte Zeit sparen – alles an einem Ort. Und für Einzelpersonen bieten wir eine einfache Möglichkeit, ihr Vermögen zu verwalten und zu vermehren: Zugang zu globalen Aktien, ETFs und über 150 Kryptowährungen, Cashback und personalisierte Finanzanalysen.

Unsere Mission? Ihr Erfolg. Jeder verdient die Chance, seine Finanzen erblühen zu sehen, und wir setzen uns dafür ein, unseren Kunden zu helfen, dies zu verwirklichen.

Gegründet 2019 in Berlin von Alexander Emeshev und Artem Iamanov, hat sich Vivid schnell zu einer der besten Finanzplattformen Deutschlands für KMUs und Privatkonten entwickelt. Seitdem sind wir schnell in ganz Europa gewachsen und haben das Vertrauen von über 500.000 Kunden gewonnen – und mit über 200 Millionen Euro Kapital und einer Bewertung von 775 Millionen Euro stehen wir erst am Anfang. Wir bauen Vivid als eine KI-native Organisation auf – in allen Funktionen, von Produkt über Compliance bis hin zu Betrieb. Automatisierung übernimmt einen wachsenden Teil der täglichen Ausführung. Für uns bedeutet dies, dass unsere Teams sich auf Architektur, Strategie und Entscheidungen mit hoher Wirkung konzentrieren können. Dies verändert unsere Arbeitsweise: weniger manuelle Ausführung, mehr Verantwortung beim Aufbau skalierbarer Systeme. Wir möchten helfen, zu definieren, wie KI-native in einem regulierten Finanzumfeld aussieht – und wir suchen Menschen, die diese Zukunft mit uns gestalten möchten.