Senior Manager - Infrastructure Security

Über Delivery Hero

Delivery Hero SE ist die weltweit führende lokale Lieferplattform und operiert in etwa 65 Ländern. Das Unternehmen ist seit 2017 an der Frankfurter Börse notiert und Teil des MDAX-Index. Mit Hauptsitz in Berlin vereint Delivery Hero als eine der größten Tech-Plattformen Europas technische Innovation mit kundenorientiertem Design.

Stellenbeschreibung

Wir suchen einen Senior Manager für Infrastructure Security, der die Strategie zum Schutz unserer Cloud- und Corporate-Umgebungen leitet. In dieser pivotalen Rolle werden Sie eine "Secure by Design"-Philosophie vorantreiben und sicherstellen, dass Security als kollaborative technische Herausforderung behandelt wird.

Aufgaben

• Leitung und Mentoring eines hochperformanten Teams mit Fokus auf technische Exzellenz und professionelles Wachstum
• Definition der strategischen Roadmap für Infrastruktur-Security zur Risikoreduktion und operativen Effizienz
• Partnerschaft mit Tech-Vertikalen zur Bereitstellung von Tools und Expertise für Security Ownership
• Implementierung automatisierter Preventive Guardrails durch Policy-as-Code und Admission Controls
• Etablierung einheitlicher Security-Baselines across Cloud- und Corporate-Infrastruktur
• Architektur skalierbarer Vulnerability Governance Prozesse mit Automation
• Übergang zu Security-as-Code und konsistenter Enforcement über 100% der Assets

Anforderungen

• Nachgewiesene Erfahrung beim Aufbau und der Leitung von High-Performing Engineering-Teams in komplexen globalen Umgebungen
• Tiefe technische Kenntnisse von AWS und GCP Security-Architekturen
• Proficiency in Terraform, CloudFormation oder ähnlichen Infrastructure-as-Code Tools
• Erfahrung mit Admission Controllers und Policy Engines (OPA, Gatekeeper, Kyverno)
• Fähigkeit, technische Vulnerabilities in Business-Risiken zu übersetzen
• Expertise bei der Zusammenarbeit mit SRE, DevOps und Platform Engineering Teams
• Erfahrung bei der Architektur von Vulnerability Management Programmen im großen Maßstab
• Strategisches Risk Management und Prioritätsmanagement basierend auf Threat Impact

Nice-to-Have

• Erfahrung mit Security in großskaligen, Multi-Account Cloud-Umgebungen (AWS + GCP)
• Kenntnisse in Security Compliance Standards wie SOC2, ISO 27001 oder PCI DSS
• AWS Security Specialty, Google Professional Cloud Security Engineer oder CISSP Zertifikationen

Benefits

• 27 Tage Urlaub plus zusätzliche Tage ab dem 2. und 3. Betriebsjahr
• Hybrid Working Model mit 2 Tagen pro Woche im Berlin Campus
• Bildungsbudget von 1.000 EUR, Sprachkurse und Udemy Business Zugang
• Gesundheitsleistungen: Health Checkups, Meditation, Gym & Fahrradsubventionen
• Employee Share Purchase Plan, Sabbatical Bank, ÖPNV-Rabatt
• Lebens- und Unfallversicherung, betriebliche Altersvorsorge
• Digitale Essensmarken, Food Vouchers, Corporate Discounts
• Unterstützung bei Relocation nach Berlin