MOIA Logo

Team Lead - Application Security Team (all genders)

Eckdaten

Berlin
Computer & Network Security

Arbeitsmodell

Hybrid
vor 3 Tagen
Stellenbeschreibung

Team Lead - Application Security Team (all genders)

Das Application Security (AppSec)-Team ist Teil der Platform Engineering Organisation von MOIA und trägt direkt zu unserem Secure-by-Design-Ansatz bei. Wir agieren als Dienstleister und Partner für Engineering-Teams und helfen dabei, Best Practices und Guardrails für Sicherheit im gesamten Entwicklungszyklus zu etablieren.

Unser Aufgabenbereich umfasst Cloud Security Posture Management, CI/CD-Härtung, Threat Modelling, Compliance-Automatisierung, Incident Response und Tool-Entwicklung zur Unterstützung anderer Teams. Wir erstellen und pflegen wiederverwendbare Sicherheitskomponenten und Vorlagen, wie z.B. Scan-Boilerplates, und arbeiten an Themen wie Security-Konfigurationsrichtlinien und Netzwerkschutzmechanismen.

Das Team hat einen internationalen Hintergrund und ist in Hamburg und Berlin ansässig. Wir legen Wert auf eine hands-on, aufbauorientierte Kultur und integrieren ausgewählte Drittanbieter-Tools, wo sie einen Mehrwert bieten. Als junges und wachsendes Team legen wir Wert auf praktisches Lernen – zum Beispiel durch Capture-the-Flag-Übungen oder ähnliche Herausforderungen, um unsere Fähigkeiten zu schärfen.

Was Sie tun werden

  • Führung und Steuerung der Cloud-basierten Sicherheitsprojekte und -programme von MOIA bei deren Implementierung, Sicherstellung der Einhaltung relevanter Standards und Aufrechterhaltung einer starken Sicherheitslage im gesamten Unternehmen.
  • Unterstützung von Zertifizierungsinitiativen wie ISO 27001 und TISAX durch die Erstellung von Dokumentationen und die Ermöglichung von Auditaktivitäten für eine erfolgreiche Bereitschaft.
  • Identifizierung von Sicherheitslücken und -risiken, Abstimmung mit internen Teams zur Definition von Abhilfemaßnahmen und kontinuierliche Verbesserung unserer Sicherheitskontrollen und -prozesse.
  • Enge Zusammenarbeit mit Digital Workplace/IT, Engineering und Compliance-Teams zur Integration von Sicherheitsprinzipien in Cloud- und Softwareentwicklungs-Workflows.
  • Partnerschaft mit externen Beratern für Penetrationstests, Audits und die kontinuierliche Verbesserung der Cloud- und Anwendungssicherheit.
  • Leitung und Etablierung von Security Monitoring-Aktivitäten, Sicherstellung einer guten proaktiven Haltung, ordnungsgemäßer Reaktion auf Vorfälle und Untersuchung sowie abgeleiteter Härtungsmaßnahmen.
  • Gestaltung der strategischen Cloud Cybersecurity Roadmap von MOIA und Abstimmung mit Vehicle Cybersecurity-Initiativen sowie mit anderen Teams mit einem Anteil an Cybersecurity.
  • Förderung der sicheren und verantwortungsvollen Nutzung von KI in den Entwicklungsworkflows, um Teams zu befähigen, sicher und selbstbewusst zu innovieren.
  • Ermöglichung und Unterstützung der Nutzung von Code-Scanning, SBOM, Compliance-as-Code, Identity-as-Code und ähnlichen Sicherheits- und Compliance-Lösungen im gesamten Unternehmen.

Was Ihnen hilft, Ihre Rolle zu erfüllen

  • Nachgewiesene Erfahrung in der Führung von Teams oder Personen im Bereich Cybersicherheit oder verwandten Technologiebereichen, Förderung von Zusammenarbeit und Verantwortlichkeit.
  • Verständnis von Informationssicherheits-Frameworks (z.B. ISO 27001, TISAX, NIS2) und praktische Erfahrung mit Audits und/oder Zertifizierungen.
  • Starke Expertise in Cloud-Sicherheit (AWS oder GCP) kombiniert mit strategischem Denken zur Abstimmung der Cloud- und Vehicle-Cybersicherheitsbereiche.
  • Praktische Erfahrung im Security Operations, einschließlich Incident Handling und Response Management.
  • Vertrautheit mit KI-Technologien und Begeisterung für die Ermöglichung einer sicheren KI-Adaption in Entwicklungs- und Betriebsteams.
  • Ausgezeichnete Kommunikations- und Stakeholder-Management-Fähigkeiten, sowohl mit internen Teams als auch mit externen Partnern.
  • Fähigkeit, strategisches Denken mit praktischer Umsetzung in einem schnelllebigen, funktionsübergreifenden Umfeld in Einklang zu bringen.
  • Eine Denkweise der kontinuierlichen Verbesserung und eine Leidenschaft für den Aufbau nachhaltiger, sicherer und innovativer Mobilitätslösungen.
  • Gute Kenntnisse von Application Security Frameworks und Methoden (z.B. OWASP Top 10, OWASP SAMM).
  • Fähigkeit, fließend und effektiv auf Englisch (ein Muss) und Deutsch (nice to have) zu kommunizieren.

Wir freuen uns über Bewerber*innen mit unterschiedlichen Hintergründen – auch wenn Sie nicht alle Anforderungen erfüllen. Wenn Sie von der Rolle und der Mission von MOIA begeistert sind, würden wir uns freuen, von Ihnen zu hören!

Unsere Benefits im Überblick

  • Wettbewerbsfähiges Gehalt (inkl. Bonus)
  • Hybrides Arbeitsmodell: Arbeiten Sie von zu Hause oder einem unserer Büros – Sie und Ihr Team entscheiden, wie oft Sie sich treffen, und verbinden Flexibilität mit Zusammenarbeit!
  • Flexible Arbeitszeiten und die Möglichkeit flexibler Arbeitsregelungen je nach Ihren Bedürfnissen (Elternzeit, Pflegezeit, Ehrenamt etc.)
  • Budget und monatliche Aufwandsentschädigung für die Einrichtung des Homeoffice
  • Möglichkeit der Remote-Arbeit aus dem Ausland für bis zu 6 Wochen pro Jahr aus über 35 Ländern – erfahren Sie mehr in unserem Blog!
  • Öffentliches Nahverkehrsticket (vollsubventioniertes „Deutschlandticket“) für Pendelfahrten und Reisen in ganz Deutschland sowie Rabatt auf MOIA-Fahrten
  • Subventionierter Fitnessclub-Mitgliedschaft oder Fahrradleasing
  • Lernumgebung mit kontinuierlichen Lerntagen, Jobrotation, Schulungen und Workshops, Coaching, Konferenzen, Büchern und Sprachkursen
  • Unterstützung der psychischen Gesundheit, 1:1-Sitzungen mit externen Fachleuten und Workshops zur mentalen Entlastung
  • 30 Urlaubstage, Sabbatical und die Möglichkeit unbezahlten Urlaubs
  • Umzugshilfe mit Dienstleister (Visum, Verwaltung etc.)
  • Hundefreundliche Büros

Für Studenten- und Praktikumsstellen haben wir ein angepasstes Leistungspaket. Sie finden es hier.

Seien Sie, wer Sie sind!

Wir sind Mitglied der Charta der Vielfalt und engagieren uns aktiv für die Förderung von Vielfalt in verschiedenen Aspekten wie Alter, Geschlechtsidentität, Rasse, sexueller Orientierung, körperlichen oder kognitiven Fähigkeiten und ethnischer Zugehörigkeit. Bei MOIA pflegen wir eine Kultur, in der Menschen akzeptiert, respektiert, geschätzt, gewürdigt und einbezogen werden.

In unserem Bestreben, Vielfalt und Inklusion zu fördern, bieten wir allen unseren Mitarbeitern regelmäßig Schulungen zu unbewusster Voreingenommenheit an. Darüber hinaus bemühen wir uns kontinuierlich, unseren Einstellungsprozess zu verbessern, indem wir sicherstellen, dass ein vielfältiges Einstellungspanel vorhanden ist.

Wie wir arbeiten

Bei MOIA sind unsere Teams typischerweise über verschiedene Standorte verteilt und arbeiten in einem hybriden Setup zusammen. Wir arbeiten sowohl remote als auch vor Ort zusammen und wählen die Art der Zusammenarbeit, die zum Kontext, zur anstehenden Arbeit und zum Rhythmus jedes Teams passt.

Gemeinsame Zeit in unseren Büros ist ein wichtiger Bestandteil, um in Verbindung zu bleiben, Vertrauen aufzubauen und komplexe Probleme zu lösen. Gleichzeitig schätzen wir Flexibilität und geben Teams und Einzelpersonen die Autonomie, ihre Arbeitsweisen zu gestalten, wobei jeder die Freiheit hat, seine Routinen so zu organisieren, dass sie mit seiner Arbeit und den Bedürfnissen seines Teams übereinstimmen.

Wenn Sie mehr darüber erfahren möchten, wie wir arbeiten, besuchen Sie unseren Blog für Einblicke in unsere Kultur und unseren Einstellungsprozess oder folgen Sie uns auf Instagram für einen Blick hinter die Kulissen von MOIA.

Wer wir sind

Bei MOIA erfinden wir die Zukunft der Mobilität neu – sicher, autonom und auf die Bedürfnisse von Städten und ihren Menschen zugeschnitten. Als Technologieunternehmen mit mehr als 400 Mitarbeitern entwickeln wir Mobilitätslösungen, die Städte wirklich voranbringen.

Wir haben unseren Ridepooling-Service 2019 in Hamburg gestartet und sind seit 2023 Teil des öffentlichen Nahverkehrssystems der Stadt. Seit dem Start haben wir über 12 Millionen Fahrgäste befördert. Derzeit entwickelt sich MOIA von einem Mobilitätsanbieter zu einem Technologieanbieter, der eine skalierbare und sichere schlüsselfertige Lösung für autonomes Fahren anbietet.

Mit Standorten in Berlin und Hamburg arbeitet unser vielfältiges und internationales Team, das mehr als 60 Nationalitäten umfasst, gemeinsam an dieser gemeinsamen Mission.

MOIA ist mehr als ein Technologieanbieter – wir sind ein Partner für Städte und Nahverkehrsbetreiber, der sich dafür einsetzt, lebenswertere Räume zu schaffen und Mobilitätslösungen anzubieten, die zuverlässig, sicher und komfortabel sind.

Ihre Bewerbung bei MOIA

Wir legen Wert auf Authentizität und persönliche Einblicke in Ihre Bewerbungsantworten. Während KI-Tools nützlich sein können, ermutigen wir Sie, die folgenden Fragen auf der Grundlage Ihrer eigenen Erfahrungen und Ihres Verständnisses zu beantworten. Dies hilft uns, eine menschliche Note zu bewahren und Ihre einzigartige Perspektive und Eignung für die Stelle besser zu beurteilen.

Um einen unvoreingenommenen Screening-Prozess zu gewährleisten, bitten wir Sie freundlich, kein Bild, Alter, Adresse oder andere Details, die für Ihre Qualifikationen und Ihre Eignung für die Stelle nicht relevant sind, beizufügen. Darüber hinaus anonymisieren wir Bewerbungen in der ersten Überprüfungsphase, indem wir persönlich identifizierbare Informationen entfernen. Dies stellt sicher, dass unsere Bewertung ausschließlich auf Ihren Fähigkeiten, Erfahrungen und Ihrem Potenzial basiert – und unterstützt ein faires und integratives Einstellungserlebnis für alle Kandidaten.