Job finden
Senior Security Engineer (Hybrid or Remote)
Jobbörse
Unternehmen
Vivid

Senior Security Engineer (Hybrid or Remote)

Vollzeit 70000 - 90000 € / Jahr (geschätzt) Homeoffice (teilweise)
V

Auf einen Blick

  • Aufgaben: Leite Sicherheitsgovernance und Compliance in einer cloud-nativen AWS-Umgebung.
  • Unternehmen: Vivid, ein schnell wachsendes Fintech mit innovativen Lösungen.
  • Vorteile: Wettbewerbsfähiges Gehalt, Lernbudget, flexible Arbeitsmodelle und bezahlter Urlaub.
  • Weitere Informationen: Dynamisches Team mit echten Wachstumschancen und Verantwortung von Tag eins.
  • Warum dieser Job: Gestalte die Zukunft der FinTech-Branche und mache einen echten Unterschied.
  • Qualifikationen: Mindestens 5 Jahre Erfahrung in Sicherheitsengineering oder GRC in regulierten Umgebungen.

Das prognostizierte Gehalt liegt zwischen 70000 - 90000 € pro Jahr.

Wir suchen einen Senior Security Engineer, der die Sicherheitsgovernance, Compliance und Assurance-Arbeiten in unserer vollständig cloud-nativen AWS-Umgebung leitet. Sie werden Teil unseres Sicherheitsteams sein und ein breites Spektrum abdecken: Durchführung von Sicherheitsüberprüfungen und Genehmigungen für neue Initiativen, Leitung von Zugriffsüberprüfungen, Gestaltung unserer Schwachstellen- und Incident-Response-Rahmenwerke, Durchführung von PCI DSS-, DORA- und CSSF-Audits sowie Verwaltung externer Penetrationstests.

Wir sind ein EMI-lizenziertes Fintech, nutzen KI intensiv und wachsen schnell. Wir benötigen jemanden, der unsere Sicherheit für Aufsichtsbehörden und Prüfer in gutem Zustand hält, dies klar an die Führungsebene kommuniziert und praktische Lösungen anstelle von Papierkram liefert.

Ihre Mission

  • Sicherheitsüberprüfungen & Zugriffsgovernance: Überprüfen Sie neue Produkte, Funktionen, architektonische Änderungen, Anbieter und KI-Systeme früh im Design – geben Sie ein klares Urteil darüber ab, was sicher zu versenden ist, was zuerst behoben werden muss und was wir akzeptieren.
  • Besitzen Sie die Zugriffsrezertifizierung von Anfang bis Ende (Umfang, Automatisierung, Nachweise, Auditbereitschaft) und stellen Sie sicher, dass Joiner/Mover/Leaver-, privilegierte Zugriffs- und SoD-Kontrollen tatsächlich über AWS, Kubernetes, SaaS und interne Tools funktionieren.
  • Schwachstellenmanagement, Incident Response & Pentesting: Führen Sie den Remediationsprozess von Anfang bis Ende durch: Schweregradmodell, SLAs, Ausnahmen, Eigentumszuweisung, Eskalation und Berichterstattung an die Führungsebene. Wandeln Sie Ausgaben von SAST, SCA, Container-, Cloud- und KI-Scannern in priorisierte Arbeiten mit lesbaren Dashboards um.
  • Gestalten Sie das IR- und Eindämmungsrahmenwerk (Eskalationspfade, Isolationsauslöser, Entscheidungsbefugnis, Dokumentation) und definieren Sie Protokollierungsstandards – was erfasst wird, Aufbewahrung, Schutz, Berichterstattung – damit das Sicherheitsteam und die Prüfer sich darauf verlassen können.
  • Planen und führen Sie externe Tests über Apps, AWS, Kubernetes und KI-Systeme durch: Pentests, TLPT (DORA), ASV-Scans (PCI DSS) und Bug-Bounty. Treiben Sie die Ergebnisse zur Schließung und speisen Sie wiederkehrende Probleme in präventive Kontrollen zurück.
  • Compliance & Audit (PCI DSS, DORA, CSSF): Leiten Sie Sicherheitsarbeitsströme über Audits: Scoping, Nachweise, Durchgänge, Reaktion auf Ergebnisse und Verfolgung der Behebung. Halten Sie eine lebendige Zuordnung von regulatorischen Anforderungen zu internen Kontrollen und Nachweisen aufrecht und unterstützen Sie Recht, Risiko und Compliance bei ICT- und Drittanbieteraufsicht – sie tragen das Risiko, Sie bringen den Sicherheitskontext.

Ihr Profil

  • 5+ Jahre Erfahrung in der Sicherheitsengineering oder GRC, mit Zeit in einem regulierten Umfeld.
  • Erfolgsbilanz bei der Durchführung von Sicherheitsüberprüfungen zu realen Initiativen und der klaren Erklärung von Sicherheit gegenüber Ingenieuren, Führungskräften und Prüfern.
  • Erfahrung in der Gestaltung und Durchführung von Sicherheitsprogrammen von Anfang bis Ende – Schwachstellenmanagement, Zugriffsgovernance oder externe Tests (Pentests, TLPT, ASV-Scans, Bug-Bounty) – und das Vorantreiben von Ergebnissen zur Schließung.
  • Praktische Unterstützung für mindestens zwei der PCI DSS, DORA, CSSF, ISO 27001 oder SOC 2, einschließlich direkter Zusammenarbeit mit externen Prüfern.
  • Fundierte Kenntnisse von AWS und Kubernetes – genug, um IaC zu lesen, Ergebnisse zu validieren und gegen schwache Lösungen vorzugehen.
  • Komfortabel beim Skripting und Automatisieren, um manuelle GRC-Arbeiten zu reduzieren. Starke schriftliche und mündliche Englischkenntnisse.

Nice to Have

  • Erfahrung im Aufbau von Sicherheitsautomatisierung oder internen Tools, die den manuellen Aufwand reduzieren – für Schwachstellenmanagement, Zugriffsüberprüfungen oder Incident Response.
  • Erfahrung in einem Fintech-, Zahlungs- oder EMI-lizenzierten Unternehmen.

Warum Vivid beitreten?

  • Wir haben ein hybrides Modell in unserem Büro in Limassol oder vollständig remote außerhalb der Bürolokationen. Wir unterstützen die Umsiedlung nach Zypern (Visum, Paket), wenn nötig.
  • Wettbewerbsfähige Vergütung auf Senior-Level, die die Seniorität und den Einfluss der Rolle widerspiegelt (je nach Standort).
  • Budget für Lernen und Entwicklung zur Unterstützung Ihres beruflichen Wachstums.
  • Vollständig bezahlter Urlaub und Krankheitsurlaub.
  • Sportvergütung.
  • Echte Wachstumsperspektiven, erhebliche Verantwortung und die Möglichkeit, vom ersten Tag an einen sofortigen Einfluss zu haben.
  • Verbessern Sie Ihr Fachwissen und gestalten Sie die Zukunft von FinTech.
  • Schließen Sie sich dem talentierten Team von Vivid an und helfen Sie uns, die Art und Weise zu revolutionieren, wie Unternehmen über ihre Finanzen denken!

Über Vivid

Bei Vivid haben wir die Mission, die Art und Weise zu verändern, wie Unternehmen und Einzelpersonen ihr Geld in ganz Europa verwalten. Für Unternehmen entwickeln wir Tools, die tatsächlich einen Unterschied machen: Multi-IBAN-Konten, hochverzinsliche Ersparnisse, Cashback für Unternehmen, Teamkarten und Buchhaltungsintegrationen, die echte Zeit sparen – alles an einem Ort. Und für Einzelpersonen bieten wir eine einfache Möglichkeit, ihr Vermögen zu verwalten und zu vermehren: Zugang zu globalen Aktien, ETFs und über 150 Kryptowährungen, Cashback und personalisierte Finanzanalysen.

Unsere Mission? Ihr Erfolg. Jeder verdient die Chance, seine Finanzen zum Blühen zu bringen, und wir setzen uns dafür ein, unseren Kunden zu helfen, dies zu verwirklichen.

Gegründet 2019 in Berlin von Alexander Emeshev und Artem Iamanov, hat sich Vivid schnell zu einer der besten Finanzplattformen Deutschlands für KMUs und Privatkonten entwickelt. Seitdem sind wir schnell in ganz Europa gewachsen und haben das Vertrauen von über 500.000 Kunden gewonnen – und mit über 200 Millionen Euro Kapital und einer Bewertung von 775 Millionen Euro stehen wir erst am Anfang. Wir bauen Vivid als eine KI-native Organisation auf – in jeder Funktion, von Produkt über Compliance bis hin zu Betrieb. Automatisierung übernimmt einen wachsenden Teil der täglichen Ausführung. Für uns bedeutet dies, dass unsere Teams sich auf Architektur, Strategie und Entscheidungen mit hohem Einfluss konzentrieren können. Dies verändert unsere Arbeitsweise: weniger manuelle Ausführung, mehr Eigenverantwortung beim Aufbau skalierbarer Systeme. Wir möchten helfen, zu definieren, wie KI-native in einem regulierten Finanzumfeld aussieht – und wir suchen Menschen, die diese Zukunft mit uns gestalten möchten.

Senior Security Engineer (Hybrid or Remote) Arbeitgeber: Vivid

Vivid ist ein hervorragender Arbeitgeber, der eine dynamische und innovative Arbeitsumgebung bietet, in der Mitarbeiter die Möglichkeit haben, ihre Fähigkeiten im Bereich Sicherheitstechnik in einem schnell wachsenden Fintech-Unternehmen einzusetzen. Mit einem hybriden Arbeitsmodell in Limassol oder der Option auf vollständige Remote-Arbeit, attraktiven Vergütungen, einem Budget für berufliche Weiterbildung und echten Wachstumsperspektiven, fördert Vivid eine Kultur des Lernens und der Verantwortung, in der jeder Mitarbeiter einen unmittelbaren Einfluss auf die Zukunft des Unternehmens hat.

V

Kontaktdaten:

Vivid Recruiting-Team

Profil von Vivid anzeigen

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass Sie so Senior Security Engineer (Hybrid or Remote) erhalten könnten

Tipp Nummer 1

Netzwerken ist der Schlüssel! Nutze Plattformen wie LinkedIn, um mit Leuten aus der Branche in Kontakt zu treten. Lass uns gemeinsam nach Verbindungen suchen, die dir helfen können, einen Fuß in die Tür zu bekommen.

Tipp Nummer 2

Bereite dich auf Vorstellungsgespräche vor, indem du häufige Fragen und Szenarien durchgehst. Wir sollten auch unsere eigenen Erfahrungen und Erfolge parat haben, um sie überzeugend zu präsentieren.

Tipp Nummer 3

Zeige deine Leidenschaft für Sicherheit! Sprich über aktuelle Trends und Herausforderungen in der Sicherheitslandschaft. Lass uns zeigen, dass wir nicht nur die Anforderungen erfüllen, sondern auch proaktiv Lösungen entwickeln können.

Tipp Nummer 4

Bewirb dich direkt über unsere Website! Das zeigt dein Interesse und gibt uns die Möglichkeit, dich besser kennenzulernen. Lass uns gemeinsam den nächsten Schritt in deiner Karriere gehen!

Wir glauben, dass du diese Fähigkeiten brauchst, um Senior Security Engineer (Hybrid or Remote) mit Bravour zu bestehen

Sicherheitsüberprüfungen
Zugriffsverwaltung
Schwachstellenmanagement
Vorfallreaktion
Penetrationstests
Compliance (PCI DSS, DORA, CSSF)
AWS-Kenntnisse

Einige Tipps für deine Bewerbung 🫡

Sei authentisch!:Wenn du deine Bewerbung schreibst, sei einfach du selbst. Zeig uns, wer du bist und was dich motiviert, Teil unseres Teams zu werden. Authentizität kommt immer gut an!

Mach es konkret!:Verwende konkrete Beispiele aus deiner bisherigen Erfahrung, um deine Fähigkeiten zu untermauern. Erzähl uns von Projekten, bei denen du Sicherheitsprüfungen oder Compliance-Arbeiten geleitet hast – das macht deine Bewerbung lebendig!

Achte auf die Details!:Überprüfe deine Bewerbung auf Rechtschreib- und Grammatikfehler. Eine saubere und gut strukturierte Bewerbung zeigt, dass du Wert auf Qualität legst und dir Mühe gibst. Das ist besonders wichtig in einem sicherheitsrelevanten Bereich!

Bewirb dich über unsere Website!:Wir empfehlen dir, deine Bewerbung direkt über unsere Website einzureichen. So stellst du sicher, dass sie schnell und unkompliziert bei uns ankommt. Wir freuen uns darauf, von dir zu hören!

Wie man sich auf ein Vorstellungsgespräch bei Vivid vorbereitet

Verstehe die Sicherheitsanforderungen

Mach dich mit den spezifischen Sicherheitsanforderungen und Compliance-Vorgaben wie PCI DSS, DORA und CSSF vertraut. Zeige im Interview, dass du nicht nur die Theorie kennst, sondern auch praktische Erfahrungen in der Umsetzung dieser Standards hast.

Bereite konkrete Beispiele vor

Denke an konkrete Projekte oder Initiativen, bei denen du Sicherheitsüberprüfungen durchgeführt oder Sicherheitsprogramme geleitet hast. Sei bereit, diese Erfahrungen zu teilen und zu erklären, wie du Herausforderungen gemeistert hast.

Zeige deine technische Kompetenz

Stelle sicher, dass du über fundierte Kenntnisse in AWS und Kubernetes verfügst. Bereite dich darauf vor, technische Fragen zu beantworten und zeige, dass du in der Lage bist, Sicherheitslücken zu identifizieren und Lösungen zu entwickeln.

Kommunikation ist der Schlüssel

Übe, komplexe Sicherheitskonzepte einfach und klar zu erklären. Du wirst oft mit verschiedenen Stakeholdern kommunizieren müssen, also sei bereit, deine Ideen sowohl technischen als auch nicht-technischen Personen verständlich zu machen.

footer-logo
Unternehmen
Login Impressum FAQ AGB Presse Magazine
Produkt
Für Studierende Für Schüler*innen Für Auszubildende Für Unternehmen Für Lehrer*innen Für Eltern Alle Universitäten
Help
Help Center Premium Login
© StudySmarter
AGB
Impressum
Datenschutzerklärung