Director of Product Security & Assurance (m/w/d)

Als Director of Product Security & Assurance (m/w/d) verantwortest du ganzheitlich die Sicherheit unserer Plattform – mit Fokus auf präventive Maßnahmen, technologische Robustheit und regulatorische Absicherung. Du etablierst und betreibst Sicherheitsprozesse entlang des gesamten Software Development Lifecycles (SDLC) und sorgst dafür, dass Produkt- und Entwicklungsteams diese konsequent anwenden. Gleichzeitig bringst du deine technische und organisatorische Erfahrung aktiv in Architektur- und Release-Entscheidungen ein. Du arbeitest eng mit Produktentwicklung, Compliance, Legal und externen Stakeholdern zusammen – mit dem Ziel, nachhaltige Plattform-Sicherheit zu gewährleisten und regulatorische Anforderungen in pragmatische Lösungen zu übersetzen.

Deine Aufgaben:

• Verantwortung für alle technischen und prozessualen Aspekte der Produktsicherheit, insbesondere im Fintech und Proptech Umfeld.
• Entwicklung und Durchsetzung von Sicherheitsstandards und -prozessen im Engineering-Kontext (z.B. Secure SDLC, Architektur-Reviews, Threat Modeling).
• Leitung und Steuerung von Pentestern, SecOps und weiteren Teams, um eine umfassende Sicherheitsstrategie zu entwickeln und umzusetzen.
• Koordination technischer Sicherheitsanalysen, Schwachstellenbewertungen und deren Nachverfolgung.
• Aufbau, Steuerung und Führung eines dedizierten Security Engineering Teams.

Bestehende Sicherheitsrichtlinien und -prozesse:

• Aufbauend auf der vorhandenen ISO-Zertifizierung, ist es deine Aufgabe, das Sicherheitsniveau auf die nächste Stufe zu heben und die Kontrolltreue weiter zu stärken.
• Implementierung eines zweiten Verteidigungsteams zur Erhöhung der Sicherheitsresilienz.
• Enge Zusammenarbeit mit der Produktorganisation, um Sicherheitsstrategien und -praktiken effektiv zu integrieren.
• Unterstützung und Sicherstellung der Stabilität der Plattform bei dem Onboarding neuer Banken.

Zusammenarbeit mit anderen Teams:

• Enge Kooperation mit Produktentwicklung, Informationssicherheit & Datenschutz, Compliance, Legal sowie externen Stakeholdern, um eine konforme und sichere Plattform zu gewährleisten.
• Repräsentation der Sicherheitsstrategie und -architektur gegenüber Kunden, Partnern und Prüfern.

Dein Profil:

• Mehrjährige Erfahrung in der Verantwortung für Produktsicherheit, idealerweise in einem regulierten SaaS- oder Fintech-Umfeld.
• Starkes technisches Verständnis moderner Software-Architekturen, idealerweise cloudbasiert und containerisiert (z.B. Kubernetes, CI/CD-Pipelines, Cloud-Infrastruktur).
• Erfahrung im Aufbau und der Durchsetzung sicherheitsrelevanter Prozesse im Softwareentwicklungsumfeld.
• Fähigkeit zur strukturierten Zusammenarbeit mit Product, Engineering, Legal und externen Prüfern.
• Erfahrung mit relevanten regulatorischen Rahmenwerken (z.B. ISO 27001, BAIT, DORA).
• Verhandlungssicheres Deutsch (C2) sowie sehr gutes Englisch in Wort und Schrift.

• Flexible Arbeitsorte: München, Frankfurt, Berlin oder remote.
• Enge Zusammenarbeit mit COO, CTO und Product Leadership.
• Hohe Sichtbarkeit und Verantwortung, auch im Kontakt mit externen Partnern.

Dieneoshare AG, gegründet 2019 in München, hat sich schnell zu einem internationalen Fintech-Unternehmen entwickelt und betreibt heute Standorte in München, Düsseldorf, Frankfurt und Sofia, Bulgarien. Als „AI-First Company“ bietet sie mit ihrer SaaS-Plattform „neoshare“ eine innovative End-to-End-Lösung für die effiziente Digitalisierung und Verwaltung großvolumiger Projekt- und Immobilienfinanzierungen. In enger Zusammenarbeit mit Banken und Immobilienunternehmen wird das Produkt kontinuierlich weiterentwickelt, um den Finanzsektor nachhaltig zu transformieren.