
Maltego · Munich Headquarters
WHY WE NEED YOU The Security Engineering Manager owns Maltego’s operational security function and leads the team that protects our infrastructure, product, and...
The Security Engineering Manager owns Maltego’s operational security function and leads the team that protects our infrastructure,
product, and corporate environment. This is a hands-on technical role combined with people leadership
You will run detection and incident response, harden our multi-cloud and endpoint estate, embed security into engineering
workflows, and build the practices and team that scale with the company. You act as the technical authority for operational
security while partnering closely with Engineering, Corporate IT, and our Governance, Risk & Compliance (GRC) function. Reporting
initially to the Head of Infrastructure & Operations, you set operational security direction independently and translate risk into
concrete, prioritized action. Success in the first phase means a well-instrumented and measurable security posture, reliable
incident response, and a team operating to clearly defined technical standards.
reliable response and continuously improving incident response playbooks and tooling (Microsoft Sentinel, Microsoft Defender).
alerting, and response workflows for fast and reliable threat handling.
Snyk in partnership with Engineering.
infrastructure, integrating tooling such as Snyk into engineering workflows.
consistent hardening and data protection.
clear technical and delivery standards.
simulations, translating risk into plain language for non-technical audiences.
organization.
Required Qualifications (Must Have)
cloud security monitoring.
(Microsoft Intune, Windows, macOS).
remediation with engineering teams.
delivery and technical quality.
collaborating with a separate GRC function.
Preferred Qualifications (Nice to Have)
such as Vanta.
certification (GCIH, GCIA).
Team & Leadership
This is a people-management position. You will begin by coordinating external contractors and working students, and are expected
to lead a dedicated operational security team as Maltego scales – owning hiring, development, and performance for your direct
reports while remaining hands-on technically.
Current Environment (you will shape and evolve this) Cloud: Azure (primary), AWS, GCP. Detection & response: Microsoft Sentinel
(SIEM), Microsoft Defender (EDR/XDR). Data & endpoint: Microsoft Purview, Microsoft Intune, Windows and macOS. Application &
vulnerability security: Snyk, Nessus. Compliance automation: Vanta.
At Maltego, we are committed to supporting diversity and inclusion in our organization. We are an equal opportunity employer. We
welcome applications from all individuals regardless of race, religion, color, nationality, gender, sexual orientation, age, or
disability.
Our Munich office
Please submit a CV and cover letter detailing your experience and motivation for joining Maltego!
WHY WE NEED YOU Maltego is an Open Source Intelligence (OSINT) and investigative analysis platform used by security professionals, law enforcement, cyber threat intelligence teams, and investigative journalists worldwide. The platform enables users to collect, correlate, and visually analyse data from many disparate sources, turning large and complex datasets into meaningful, actionable intelligence. As a Senior Platform Engineer at Maltego, you can expect to work on a production‑grade, security‑focused SaaS platform with global users and high availability requirements. Opportunities for professional development, including training, certification, and career advancement. The role is deeply hands‑on and infrastructure‑centric, with a strong focus on automation, scalability, and operational resilience. This role treats the platform as a product, with developers as customers, focusing on usability, standardization, and productivity gains. WHAT TO EXPECT Key responsibilities include: * Operate and support cloud infrastructure (primarily Azure) for a production-grade SaaS platform. * Manage Kubernetes clusters, including event-driven autoscaling and reliability best practices. * Maintain Infrastructure as Code (IaC) and configuration management to ensure repeatable, auditable environments. * Design, operate, and troubleshoot CI/CD—especially Azure Pipelines—to enable continuous delivery. * Optimize build and release pipelines for scalability, efficiency, and cost-effectiveness. * Operate and troubleshoot enterprise platform components (e.g., API gateways, message queues) in line with existing standards. * Build internal platform tools, automations, and self-service capabilities to reduce operational overhead and improve developer experience. * Participate in on-call rotations and collaborate with product/engineering teams on provisioning, automation, lifecycle management, and safe adoption of AI/ML-enabled tooling. YOUR PROFILE IN SHORT * Degree in Computer Science, Software Engineering, or equivalent work experience. * 3+ years as a Site Reliability Engineer, DevOps Engineer, or Infrastructure Engineer. * Hands-on experience with at least one major cloud provider (Azure/AWS/GCP). * Experience in operating applications on Kubernetes and integrating tools like Argo CD, Helm, etc. * Practical experience working with applications written in Java, Python, Go, Node, etc. * Coding ability in with one or a similar one of the following: Java, Python, Rust, or Go. * Proficiency in Python and Bash scripting * Understanding Unix/Linux, and optionally Windows operating systems. * Experience working with Infrastructure as Code / Automation tools (Ansible, Terraform). * Experience in managing CI/CD (Azure DevOps, Jenkins, etc.) * Experience with monitoring platforms such as Azure Monitor, Prometheus, and Grafana to comprehend service health and create dashboards; * Understanding of Azure and Hybrid Networking across Kubernetes and Virtualization technology. * Familiarity with data engineering practices and tools. YOUR TECH SKILLS * Certified Kubernetes Administrator (CKA) or willing to do it soon * AWS or Azure Certification ABOUT THIS OPENING IMPORTANT: Willingness to undergo security clearance, if required. WHY YOU WILL LOVE MALTEGO Here are some of the reasons why you will love Maltego: * Insights into the daily operations of a fast-growing tech scale-up. * Competitive compensation with a bonus/commission structure based on pipeline creation. * Inclusive, diverse culture, where your voice and contributions matter. * Supported language courses * Mental health support via .nilo (psychologists & digital tools) At Maltego, we are committed to supporting diversity and inclusion in our organization. We are an equal opportunity employer. We welcome applications from all individuals regardless of race, religion, color, nationality, gender, sexual orientation, age, or disability. LOCATION Our Munich office REQUIRED DOCUMENTS / INFORMATION Please submit a resume and a cover letter detailing your experience and motivation to be part of Maltego!
Warum Scout24? Sprengnetter, seit 2023 Teil der Scout24-Gruppe, vereinfacht seit 1978 die Immobilienbewertung und macht sie sicherer sowie effizienter. Das Unternehmen unterstützt Partner in der Kredit- und Immobilienwirtschaft mit innovativen Softwarelösungen, aktuellen Marktdaten, professionellen Dienstleistungen, Fachliteratur sowie vielfältigen Weiterbildungsangeboten. Durch Tochterunternehmen in Österreich und Italien treibt Sprengnetter zudem die Internationalisierung seines Geschäfts voran. Mit über 200 Mitarbeitenden setzt das Unternehmen Maßstäbe in der Branche.Wenn das für dich interessant klingt, freuen wir uns, dich bei uns zu begrüßen! Auch wenn du vielleicht nicht alle Anforderungen der Stelle erfüllst, sind wir gespannt auf den Mehrwert, den du in unser Team einbringen kannst. Wachse mit uns! Willkommen zu Hause! Neben unseren Mitarbeiter:innen und unserer Unternehmenskultur bieten wir tolle Benefits, die Scout24 zu einem großartigen Arbeitsplatz machen! * Gehalt: Ein wettbewerbsfähiges Gehaltspaket * Altersvorsorge: Wir bieten eine betriebliche Altersvorsorge an und unterstützen deine eigene Beitragszahlung mit einem attraktiven Zuschuss. * Flexibilität: Entscheide selbst, wo du am effektivsten arbeitest. Wir bieten dir ein hybrides Arbeitsmodell mit zwei Präsenztagen pro Woche im Büro und die restlichen Tage darfst du dir frei einteilen. Wir bieten dir 30 Tage Urlaub pro Jahr. * Dein neues Büro: Unser Büro auf dem Sprengnetter-Campus, in zentraler Lage im Herzen Bad Neuenahr-Ahrweilers mit wenigen Gehminuten zu lokalen Einkaufsmöglichkeiten und eigenem Bistro, bietet höhenverstellbare Schreibtische, mit einer Dachterrasse mit Blick auf die Weinberge Ahrweilers. * Gesundheit: Urban Sports Club, regelmäßige Gesundheitschecks * Nutze unsere Produkte: Als Mitarbeiter:in kannst du unsere Plus-Mitgliedschaft für Mieter:innen auf ImmoScout24 nutzen, um eine neue Wohnung zu finden. * Mobilität: Wir bezuschussen Job Bikes und bieten kostenfreie Ladestationen für E-Bikes und -PKW. * Weiterbildung: Umfassendes, zertifiziertes und international anerkanntes Weiterbildungsangebot der Sprengnetter Akademie Was wünschen wir uns von Dir? * Du führst, entwickelst und coachst unser DevOps-Team und schaffst ein Umfeld, in dem Menschen wachsen, Verantwortung übernehmen und ihr volles Potenzial entfalten können. * Du übernimmst die End-to-End-Verantwortung für die Zuverlässigkeit, Verfügbarkeit, Skalierbarkeit, Sicherheit und operative Exzellenz unserer Plattformen und Produktionssysteme. * Du stellst den stabilen, sicheren und effizienten Betrieb unserer Cloud-, Hybrid- und On-Premises-Infrastrukturen sicher. * Du treibst die kontinuierliche Weiterentwicklung unserer CI/CD-Pipelines, Deployment-Prozesse, Infrastrukturautomatisierung und operativen Toollandschaft voran. * Du verantwortest Monitoring, Alerting, Observability, Incident Response sowie Problem Management und etablierst Best Practices für einen nachhaltigen Plattformbetrieb. * Du arbeitest eng mit Engineering-, Produkt-, Security- und Compliance-Teams zusammen, um die Geschwindigkeit der Softwarebereitstellung, die Systemstabilität und die Servicequalität kontinuierlich zu verbessern. * Du definierst und etablierst operative Standards, Prozesse, Dokumentationen und Governance-Strukturen und stellst sicher, dass unsere Systeme auditierbar und transparent dokumentiert sind. * Du verantwortest Compliance-Anforderungen wie ISO-Standards, DSGVO und Internal Control Systems (ICS), begleitest Audits und Risikoanalysen und fungierst als zentrale Ansprechperson für interne und externe Stakeholder. Was bringst Du schon mit? * Mehrjährige Berufserfahrung im Bereich DevOps, Site Reliability Engineering, Infrastrukturbetrieb oder einem vergleichbaren Umfeld sowie nachweisbare Erfahrung in der fachlichen und disziplinarischen Führung von Teams. * Fundierte Erfahrung im Betrieb, der Skalierung und Optimierung geschäftskritischer Produktionsumgebungen, idealerweise in regulierten Branchen. * Tiefgehende Kenntnisse in der Linux-Systemadministration sowie im Betrieb hochverfügbarer und sicherer Produktionssysteme. * Sehr gutes Verständnis moderner, skalierbarer Systemarchitekturen sowie Erfahrung mit Datenbanktechnologien wie PostgreSQL und MariaDB. * Praktische Erfahrung mit Git, CI/CD-Plattformen (z. B. Jenkins), Infrastrukturautomatisierung (z. B. Ansible), Container-Technologien (z. B. Docker), Applikationsplattformen wie Tomcat sowie Cloud- und Hybrid-Infrastrukturen. * Gute Kenntnisse in der Automatisierung und Skripterstellung mit Python, Bash oder vergleichbaren Technologien. * Erfahrung im Umgang mit Informationssicherheits- und Compliance-Frameworks wie ISO 27001, DSGVO und Internal Control Systems (ICS). * Analytisches Denkvermögen, eine strukturierte und lösungsorientierte Arbeitsweise, sowie Erfahrung in der effektiven Nutzung von KI-Tools zur Steigerung von Produktivität und Problemlösung. * Sehr gute Deutsch- und Englischkenntnisse, in Wort und Schrift. Wir möchten die Vielfalt unseres Unternehmens weiter ausbauen und Menschen mit Behinderung entsprechend beruflich fördern. Wir haben eine Schwerbehindertenvertretung, die Dich im weiteren Bewerbungsprozess unterstützt. Solltest Du diese Unterstützung benötigen, gib uns bitte im Voraus Bescheid.
DEINE AUFGABEN Technische Informationssicherheit im Cloud- und Rechenzentrumsumfeld Worum es bei uns geht Wir betreiben hochverfügbare Cloud- und Rechenzentrumsinfrastrukturen und unterliegen anspruchsvollen regulatorischen Anforderungen (u. a. ISO27001, BSI C5, NIS2). Für die Weiterentwicklung unserer technischen Informationssicherheit suchen wir eine Persönlichkeit, die Security nicht nur dokumentiert, sondern strukturell wirksam macht. Technische Informationssicherheit * Definition und Weiterentwicklung technischer Sicherheitsanforderungen * Bewertung von Architekturen und Systemlandschaften aus Security-Sicht * Übersetzung von Anforderungen aus ISO27001, NIS2 und BSI C5 in konkrete Maßnahmen Logging, Monitoring & SIEM * Konzeption und Weiterentwicklung von Logging- und Monitoring-Strukturen * Definition von SIEM-Use-Cases und Anforderungen * Sicherstellung, dass sicherheitsrelevante Daten erfasst und auswertbar sind Asset-Transparenz & Grundlagen * Aufbau und Pflege eines strukturierten Überblicks über Systeme und Plattformen * Klassifizierung von Assets und Ableitung von Sicherheitsanforderungen Koordination & Umsetzung * Steuerung und Nachverfolgung von Security-Maßnahmen * Abstimmung mit IT-Betrieb, Architektur und Management * Unterstützung bei der Analyse von Sicherheitsvorfällen (koordiniert, nicht operativ) Awareness & Zusammenarbeit * Ansprechpartner für technische Security-Themen im Unternehmen * Unterstützung bei der Umsetzung von Sicherheitsrichtlinien im Alltag * Mitwirkung bei Sensibilisierungsmaßnahmen DEIN PROFIL Mehrjährige Erfahrung in technischen IT-Rollen (z. B. Infrastruktur, Cloud, Plattformbetrieb, Engineering oder Architektur) Sehr gutes Verständnis von IT-Architekturen und Systemzusammenhängen Erfahrung oder Berührungspunkte mit: * Logging / Monitoring / SIEM * Security-Standards (ISO27001, NIS2, BSI C5 o. ä.) * Fähigkeit, technische Anforderungen strukturiert zu formulieren * Interesse, dich aus der operativen Umsetzung in eine übergreifende Rolle weiterzuentwickeln WARUM WIR? Was Dich bei uns erwartet * Eine Rolle mit echtem Gestaltungsspielraum – keine reine Dokumentation * Direkter Einfluss auf Architektur und Sicherheitsniveau unserer Plattformen * Enge Zusammenarbeit mit Technik, Management und Kundenprojekten * Ein Umfeld, in dem pragmatische Lösungen zählen Gut zu wissen * Die Rolle übernimmt keine operative Systemverantwortung * Fokus ist die Definition, Steuerung und Weiterentwicklung von Security * Die Position ist als Vollzeitrolle ausgelegt Rahmen * Standort: hybrid / remote * Beschäftigungsart: Vollzeit Kurz gesagt Wenn Du heute noch technisch denkst, aber nicht mehr ausschließlich operativ arbeiten willst, und stattdessen Security strukturell gestalten möchtest, passt diese Rolle sehr gut zu Dir.