- Startseite
- Homeoffice Jobs
- Staff Security Engineer, CSIRT (Cyber-Security-Consultant)
Staff Security Engineer, CSIRT (Cyber-Security-Consultant)
Eckdaten
Arbeitsmodell
Unternehmensbeschreibung
Als weltweit führende Plattform für lokale Lieferdienste ist es unsere Mission, ein großartiges Erlebnis zu bieten – schnell, einfach und direkt an Ihre Tür. Wir sind in rund 65 Ländern weltweit tätig, angetrieben von Technologie und gestaltet von Menschen. Als eine der größten Tech-Plattformen Europas mit Hauptsitz in Berlin ist Delivery Hero seit 2017 an der Frankfurter Wertpapierbörse notiert und Teil des MDAX-Aktienindex. Wir ermöglichen kreativen Köpfen, Lösungen zu entwickeln, die in unserem Ökosystem Wirkung zeigen. Wir handeln schnell, ergreifen Maßnahmen und passen uns an. Egal, woher Sie kommen oder woran Sie glauben, wir bauen, wir liefern, wir führen. Wir sind Delivery Hero.
Stellenbeschreibung
Als Staff Security Engineer in unserem CSIRT-Team sind Sie verantwortlich für die Leitung unserer kritischsten, komplexesten und wirkungsvollsten Sicherheitsvorfälle von Anfang bis Ende auf einer globalen Plattform für Lebensmittellieferungen und Quick-Commerce, die Millionen von täglichen Bestellungen abwickelt. Da unser Unternehmen Logistik, E-Commerce und FinTech umfasst, ist unser Umfeld stark reguliert. In dieser Rolle navigieren Sie durch die Komplexität globaler Compliance-Frameworks und stellen gleichzeitig eine schnelle und effektive Vorfallminderung sicher.
Sie agieren an der Schnittstelle zwischen einem praktischen technischen Experten und einer strategischen Führungskraft und treffen in Zeiten der Unklarheit Entscheidungen mit hoher Tragweite. Wir suchen jemanden mit einer ausgeprägten "Builder-Mentalität". Sie reagieren nicht nur auf Sicherheitsvorfälle, sondern gehen operative Engpässe als technische Probleme an. Sie entwickeln Systeme, erstellen maßgeschneiderte Tools und automatisierte Workflows, um manuelle Arbeit konsequent zu eliminieren und unsere Reaktionsfähigkeiten zu skalieren.
Ihre Mission:
- Incident Commander: Fungieren Sie als verantwortliche Führungskraft bei aktiven Reaktionen auf Vorfälle mit hohem Schweregrad und leiten Sie den investigativen Fokus von der Erkennung bis zur Wiederherstellung. Sie stellen sicher, dass unsere Reaktionsstrategien und die Beweissicherung den strengen Berichtsanforderungen von DSGVO, PCI-DSS, NIS2, DORA, MAS TRM und anderen regionalen Mandaten entsprechen.
- Post-Incident Reviews & Remediation: Leiten Sie fehlerfreie Post-Incident-Reviews, um kontinuierliche Verbesserungen, dauerhafte technische Lösungen und systemische Resilienz zu gewährleisten.
- Stakeholder-Kommunikation: Dienen Sie als primäre Schnittstelle zu Stakeholdern während kritischer Sicherheitsvorfälle und übersetzen Sie komplexe technische Realitäten in klare Risiko-, Wirkungs- und Entscheidungsrahmen.
- Engineering-Led Response & Automation: Entwerfen und entwickeln Sie interne Lösungen, automatisierte Workflows und skalierbare Systeme, um repetitive Prozesse zu eliminieren und die Qualität und Effizienz unserer Sicherheitsreaktionen kontinuierlich zu verbessern.
- Mentoring & Führung: Agieren Sie als technischer Leiter und Vorbild, der Teams und Einzelpersonen aktiv mentoriert, um das technische Niveau zu heben und Erfahrungen zu teilen.
- Metriken & Strategische Sichtbarkeit: Definieren, verfolgen und verbessern Sie zentrale operative Metriken (MTTD, MTTR), um systemische Lücken zu identifizieren und langfristige Sicherheitsinvestitionen vorzuschlagen.
- Organisatorische Bereitschaft & Tabletop-Übungen: Konzipieren und moderieren Sie proaktiv komplexe, realistische Tabletop-Simulationen und Purple-Team-Engagements, um unsere Playbooks zu testen und Erkennungslücken aufzudecken.
- Rufbereitschaft: Nehmen Sie an einer planbaren Rufbereitschaft als Incident Responder teil und leiten Sie die Reaktion bei Eskalationen mit hohem Schweregrad außerhalb der Geschäftszeiten.
Qualifikationen
- 7 Jahre umfassende Erfahrung in der Cybersicherheit mit tiefem Verständnis der Sicherheitsgrundlagen, gepaart mit 5 Jahren dedizierter Erfahrung in einem SOC- oder CSIRT-Umfeld.
- Nachgewiesene Erfolgsbilanz als Security Incident Commander.
- Beherrschung des gesamten Vorfall-Lebenszyklus und Erstellung von Playbooks für komplexe, hochverfügbare Hybrid-Cloud-Umgebungen und verteilte Microservices.
- Operative Expertise mit SIEM, EDR, Cloud-Security-Plattformen, SOAR und WAF/DDoS-Schutzlösungen.
- Fortgeschrittene Kenntnisse in der Programmierung (z. B. Python, Go, Rust) zur Erstellung skalierbarer interner Lösungen.
- Praktische Erfahrung in der Sicherung von Public-Cloud-Plattformen (AWS, GCP) und Cloud-Native-Technologien (Kubernetes, Docker, Infrastructure-as-Code).
- Vertrautheit mit Git/GitHub, CI/CD-Systemen und modernen SecOps-Workflows.
- Außergewöhnliche Kommunikationsfähigkeiten, um funktionsübergreifende Stakeholder zu beeinflussen.
Wünschenswert:
- Digitale Forensik und Erfahrung in der Integration von Threat Intelligence.
- Kenntnisse in Malware-Analyse, Reverse Engineering und Analyse bösartiger Payloads in isolierten Sandbox-Umgebungen.
- Hintergrund in Web- und Mobile-App-Sicherheit, API-Architekturen und Abwehr automatisierter Angriffe.
- Erfahrung in der Integration von KI/LLM-Funktionen in die Incident Response.
- Tiefes Verständnis globaler Cybersicherheits- und Datenschutz-Frameworks (z. B. PCI-DSS, DSGVO, NIS2, DORA, MAS TRM).
- Relevante technische Zertifizierungen (z. B. GIAC GCIH/GCFA/GCIA, CISSP, OSCP).
Zusätzliche Informationen
Wir sorgen dafür, dass Sie und alle unsere Heroes gut versorgt, glücklich und gesund sind.
- Nutzen Sie unser hybrides Arbeitsmodell und kommen Sie 2 Tage pro Woche für den persönlichen Austausch auf unseren Campus in Berlin.
- Wir bieten 27 Urlaubstage.
- Unterstützung bei Ihrer beruflichen Entwicklung: 1.000 € Bildungsbudget, Sprachkurse, Elternunterstützung, Zugang zur Udemy Business-Plattform.
- Gesundheitsangebote: Gesundheits-Check-ups, Achtsamkeit, Fitness- und Fahrradzuschuss.
- Digitale Essensgutscheine, Essenszuschüsse, Unternehmensrabatte und Zugang zum internen Wohnungs-Hub.
Wir glauben, dass Vielfalt und Inklusion der Schlüssel zu einem aufregenden Produkt sowie zu einem erstaunlichen Kunden- und Mitarbeitererlebnis sind. Wir diskriminieren nicht aufgrund von ethnischer Herkunft, religiösen Überzeugungen, Hautfarbe, nationaler Herkunft, Geschlechtsidentität, sexueller Orientierung, Alter, Familienstand oder Behinderung.
Benötigen Sie Unterkünfte oder spezifische Unterstützung für ein reibungsloses Interviewerlebnis? Kontaktieren Sie unseren Inclusion Officer unter inclusion@deliveryhero.com. Schwerbehinderte Bewerber mit gleicher Qualifikation werden bevorzugt berücksichtigt. Sie können uns gerne Ihre Pronomen mitteilen, damit wir Sie respektvoll ansprechen können.