About us

Werde Teil von bonify, Deutschlands führender Plattform für Bonitätsauskünfte und Finanzmanagement.
Unsere Mission ist es, die FinTech-Branche zu revolutionieren und Bonität sowie Finanzdaten für unsere Nutzer:innen transparent und zugänglich zu machen. Dafür suchen wir dich als Senior Security Engineer (Corporate Security) in unserem dynamischen Team in Berlin.

Bei bonify ist Information Security in drei eng zusammenarbeitende Bereiche strukturiert:

Product Security (Security-by-Design, SDLC, Pre-/Post-Pentests, produktfokussierte Kontrollen)
Corporate Security (diese Rolle) (Security Operations & Schutz der Unternehmensinfrastruktur und Mitarbeitenden)
Office of the CSO (Governance, Risk & Compliance, Sicherheitsstrategie und unternehmensweite Verantwortung)

Your tasks

Aufgaben

Als Senior Security Engineer (m/w/d) übernimmst du die Verantwortung für zentrale Corporate-Security-Fähigkeiten und die operative Resilienz im Tagesgeschäft, unter anderem:

• Vulnerability- & Patch-Management

• Security-Tooling, Konfiguration & Monitoring

• Incident Response & Forensik

• Identity-, Endpoint- & Access-Security (Corporate-Umgebung)

• Security-Awareness- & Phishing-Programm

• Physische Sicherheit Anforderungen

• 5–7 Jahre praktische Erfahrung im Bereich Corporate Security / Security Operations / Blue Team / SecOps, mit der Fähigkeit, eigenständig zu arbeiten und Themen End-to-End voranzutreiben.

• Fundiertes Verständnis von:
  1. Incident-Response-Lifecycle, Untersuchungsmethoden und operativen Security-Grundlage
  2. Vulnerability-Management (risikobasierte Priorisierung, Remediation-Koordination, Validierung)
  3. Endpoint-, Identity- und E-Mail-Sicherheitskonzepten in modernen Organisationen

• Praktische Erfahrung im Arbeiten mit und Weiterentwickeln von Enterprise-Security-Tools – idealerweise im Microsoft-Security-Ökosystem.

• Starke Kommunikationsfähigkeiten: Du kannst Risiken und Maßnahmen klar sowohl technischen als auch nicht-technischen Stakeholdern erklären.

• Strukturierte und pragmatische Denkweise: Du priorisierst nach Impact, etablierst wiederholbare Prozesse und schaffst Klarheit in Incidents.

Requirements

Erfahrung

• Microsoft E5 Security Suite Komponenten (z. B. Defender-Funktionen, Identity-Protection-Patterns, Policy-Hardening, Alert-Tuning)
• Log-Analyse, Grundlagen der Detection Engineering und Monitoring-Konzepte (inkl. Query-Erstellung und Dashboard-Building)
• E-Mail-Sicherheitsvorfälle (Phishing, BEC-Muster), Endpoint-Untersuchungen und Reaktion auf Account-Kompromittierungen
• Betrieb von Vulnerability-Scannern, Management von Remediation-Backlogs sowie Aufbau von Reporting/KPIs
• Scripting/Automatisierung für Security Operations (z. B. PowerShell, einfache Automatisierungs-Workflows)
• Zusammenarbeit mit externen Dienstleistern (MDR/SOC, Incident-Response-Retainer, Pentest-Anbieter für Corporate-Assets)
• Grundlagen in Cloud- und SaaS-Security (Access Control, Fehlkonfigurationsrisiken, Audit-Logging)
• Entwicklung und Pflege von Security-Runbooks, Playbooks und operativer Dokumentation

Nice to have

• Gute Deutschkenntnisse in Wort und Schrift
• Erfahrung in regulierten Umfeldern (FinTech, Banking, Kreditwesen oder mit hochsensiblen personenbezogenen Daten)
• Vertrautheit mit ISO 27001 und DORA-orientierten Kontrollen in der Praxis (z. B. Übersetzung von Policy-Anforderungen in technische Maßnahmen)
• Relevante Zertifizierungen: Microsoft Security (z. B. SC-200 / SC-300), GIAC (z. B. GCIH / GCFA / GNFA), CompTIA Security+, CISSP (oder vergleichbar)

What we offer

Als Teil des bonify-Teams hast du:

• Die Möglichkeit, von Tag eins an Verantwortung zu übernehmen.
• Die Chance, in einem dynamischen und flexiblen Startup-Umfeld zu wachsen.
• Zugang zu umfangreichen Coachings und Trainingsprogrammen über unser persönliches Weiterbildungsbudget.
• 30 Urlaubstage.
• Zugang zu einer Mental-Health-Plattform.
• Zuschüsse für BVG und UrbanSportsClub / ClassPass.
• 1:1 Sprachkurse in Deutsch und Englisch.

Vielfalt und Chancengleichheit

Wir bei bonify stehen für Chancengleichheit. Kein*e Mitarbeiter:in oder Bewerber:in wird aufgrund von Alter, Behinderung, Geschlechtsidentität, ethnischer Herkunft, Religion oder Weltanschauung, Geschlecht, sexueller Orientierung, Ehe oder Lebenspartnerschaft, Schwangerschaft oder Elternschaft benachteiligt.