Security Engineering, Manager (m/f/d)

Sicherheit in die DNA eines datenschutzorientierten Technologieunternehmens integrieren.

Affinidi baut die Infrastruktur für die nächste Generation digitaler Identitäten und KI-Vertrauensrahmen. Wir ermöglichen es Einzelpersonen und Organisationen, verifizierbare Daten zu besitzen, zu kontrollieren und zu teilen, und stellen sicher, dass agentische Lösungen vertrauenswürdig sind. Unsere Technologie befindet sich an der Schnittstelle von dezentraler Identität, Kryptografie und KI. Sicherheit ist bei uns keine unterstützende Funktion, sondern ein zentraler Produktwert.

Wir suchen einen Manager für Security Engineering, der unsere Bereiche Application, Platform und Offensive Security leitet. Wenn Sie einen umfassenden und bedeutsamen Sicherheitsbereich in einem Unternehmen verantworten möchten, in dem Ihre Arbeit einen echten Einfluss auf das digitale Leben der Menschen hat, dann ist dies die richtige Rolle für Sie.

Ihre Verantwortungsbereiche

• Produkt- & Anwendungssicherheit: Sie integrieren Security Engineers in Engineering-Teams, die nach einem Shift-Left-Modell arbeiten. Sie überprüfen Architekturen, erstellen Bedrohungsmodelle, integrieren Sicherheitskontrollen in CI/CD-Pipelines und treiben das Schwachstellenmanagement voran.
• Plattform-Sicherheit (AWS): In enger Zusammenarbeit mit dem Platform Engineering setzt Ihr Team Least-Privilege IAM, Netzwerksicherheit, Secrets Management und Infrastruktur-Härtung in unserer AWS-Umgebung durch.
• Offensive Security: Sie leiten wiederkehrende Penetrationstests und Red-Team-Übungen für Produktionsdienste durch, sowohl mit internen Kapazitäten als auch mit externen Partnern. Ihr Team nutzt KI-Tools für Bedrohungsmodellierung, Angriffsflächenüberwachung und gegnerische Simulationen.
• Teamführung: Sie führen ein diverses Team von Sicherheitsexperten, fördern Talente, setzen SMART-Ziele und etablieren eine Kultur des Experimentierens und der kontinuierlichen Verbesserung.
• Sicherheitsstrategie & Governance: Als Mitglied unseres ISMS-Komitees tragen Sie zu unserem ISO27001-Programm bei, treiben Reifegradinitiativen voran und stellen die Einhaltung von DSGVO, DPDPA und PDPA sicher.

Was diese Rolle interessant macht

• KI trifft Sicherheit: Sie entwickeln Strategien, um KI für Sicherheitsoperationen zu nutzen und sich gegen KI-gestützte Bedrohungen zu verteidigen.
• Kryptografische Tiefe: Der Stack von Affinidi umfasst angewandte Kryptografie und dezentrale Identitätsinfrastruktur.
• Funktionsübergreifender Einfluss: Sie arbeiten eng mit Engineering, Plattform, Recht und Governance zusammen.
• Verantwortung mit Unterstützung: Sie haben strategischen Input, Budgetverantwortung und direkten Zugang zur Führungsebene.

Ihr Profil

• Erfahrung: 12 Jahre in technischen Sicherheitsrollen (AppSec, Plattform-Sicherheit, Offensive Security) sowie nachweisliche Erfahrung in der Führung von Engineering-Teams.
• Fachwissen: Fundierte Kenntnisse in sicherer Architektur, Bedrohungsmodellierung, SDLC-Integration, AWS-Umgebungen und verteilten Systemen.
• KI & Kryptografie: Vertrautheit mit KI-Sicherheitsrisiken (OWASP LLM Top 10) und starke Kenntnisse in angewandter Kryptografie.
• Frameworks: Erfahrung mit ISO27001, NIST CSF, OWASP sowie Datenschutzvorgaben (DSGVO, DPDPA, PDPA).
• Tools: AWS, WIZ, CrowdStrike, Snyk, Burp Suite, GitLab/GitHub, Rust, TypeScript/Node.js, Flutter/Dart, LLMs.

Warum Affinidi

• Arbeiten Sie an Technologien, die die digitale Identität neu definieren.
• Werden Sie Teil einer global verteilten, erfahrenen Engineering-Kultur.
• Hybrides Arbeiten von Berlin aus mit einem starken Async-First-Modell.
• Wettbewerbsfähige Vergütung und Aktienbeteiligung.
• Ein Sicherheitsteam, das geschätzt wird und nicht nur eine Randnotiz ist.