Cybersecurity Programm-Leitung (m/w/d/x)
Wer wir sind
Die Sovereign Tech Agency hat die Mission, die Grundlagen unseres selbstbestimmten digitalen Handelns zu stärken. Wir sehen offene digitale Infrastrukturen als die Straßen und Brücken der digitalen Welt – essenziell für den Informationsfluss, die Verwaltung, Handel und Innovation. Open-Source-Software bildet das Fundament dieser Infrastruktur. Sie ist unverzichtbar für unsere demokratische Gesellschaft und hat sich als erfolgreichstes Modell der Softwareentwicklung etabliert.
Im Auftrag des Bundesministeriums für Wirtschaft und Klimaschutz investieren wir in kritische Open-Source-Software, entwickeln Programme und Instrumente, die das Open-Source-Ökosystem nachhaltig sichern und die Menschen hinter dem Code unterstützen. Unsere Arbeit ist in Europa einzigartig und setzt Maßstäbe für den Umgang mit digitaler Infrastruktur und Open-Source-Technologie. Unsere Vision: digitale Resilienz, technologische Vielfalt und eine gesicherte digitale Daseinsvorsorge. Gemeinsam gestalten wir eine souveräne digitale Zukunft.
Wen wir suchen
Für die Weiterentwicklung der Sovereign Tech Agency wird eine erfahrene und innovative Cybersecurity-Programm-Leitung gesucht, um das Sovereign Tech Resilience Programm zu leiten und auszubauen.
Die Sovereign Tech Agency hat 2023 das Sovereign Tech Resilience-Programm initiiert, um die Sicherheit kritischer Open-Source-Projekte zu verbessern. Das Programm besteht aktuell aus drei Komponenten: dem Abbau von technischen Schulden, der Durchführung von Sicherheitsaudits und einem Bug- und Fix-Bounty-System, das Resilienz-Kultur fördert. Das Programm stärkt die Widerstandsfähigkeit der Gesellschaft, indem es die Zuverlässigkeit und Sicherheit kritischer Open-Source-Software verbessert, die das Fundament der modernen digitalen Infrastruktur darstellt. Das Sovereign Tech Resilience unterstützt aktiv die Open Source Communitys und arbeitet kollaborativ mit ihnen zusammen.
Als Cybersecurity-Programm-Leitung wirst Du den täglichen Betrieb des Programms organisieren, seine Wirksamkeit erweitern und Beziehungen zu globalen Open Source Communitys und Sicherheitsforscher*innen aufbauen.
Deine Aufgaben
Programm-Management
- Leitung und Koordinierung des täglichen Betriebs des Sovereign Tech Resilience Programms
- Kommunikation mit Dienstleistern und Kontrolle des Programmablaufs
- Kontaktaufbau- und Beziehungspflege zu Bewerber*innen aus dem Open-Source-Ökosystem, zu Communitys und Sicherheitsforschenden
- Betreuung der Bug Bounty Plattform, einschließlich der Überprüfung von Schwachstellenmeldungen, der Nachverfolgung von Bug-Fixes und der Sicherstellung rechtzeitiger Bounty-Zahlungen
- Repräsentation der Sovereign Tech Agency auf Konferenzen, Workshops und anderen Fachveranstaltungen
Strategische Entwicklung
- Kontinuierliche Evaluierung und Optimierung der Prozesse und Dienste des Programms, um Effektivität und Skalierbarkeit zu gewährleisten
- Entwicklung innovativer Konzepte zur Optimierung des Schwachstellenmanagements für kritische Open-Source-Projekte
Was Du mitbringst
- Ausgeprägte Fachkenntnisse in Open-Source-Ökosystemen und Informationssicherheitspraktiken
- Nachgewiesene Erfahrung in der Programmleitung oder -koordination, vorzugsweise in den Bereichen Cybersecurity oder Open Source
- Sehr gute Fähigkeiten im Netzwerken und Beziehungsmanagement
- Kreativität und Begeisterung für die Entwicklung und Skalierung innovativer Initiativen wie das Sovereign Tech Resilience Programm
- Ein besonderes Interesse daran, im öffentlichen Interesse zu arbeiten, um die Sicherheit und Resilienz von kritischen Open-Source-Infrastrukturen zu verbessern
- Nachgewiesenes Engagement für die Verbesserung der Zusammenarbeit und Sicherheit innerhalb der globalen Open Source Community
- Ausgeprägte Kommunikationsfähigkeiten in Englisch, sowohl schriftlich als auch mündlich
- Unsere interne Arbeitssprache ist Englisch
- Teamgeist: Du schätzt kollegiale Zusammenarbeit, einen offenen Austausch und gegenseitiges Feedback
- Selbstorganisation: Du arbeitest eigenverantwortlich und proaktiv mit modernen Collaboration-Tools
Für uns ist Deine Motivation genauso wichtig wie Dein Lebenslauf. Wir begrüßen ausdrücklich auch Bewerbungen, die nicht alle Anforderungen erfüllen. Wir freuen uns darüber hinaus, im Anschreiben mehr über individuelle Eigenschaften und Fähigkeiten zu erfahren, die hier nicht aufgeführt sind, aber relevant für die Stelle sein könnten.
Unser Angebot
- Je nach Erfahrungsstand und Qualifikation bieten wir für diese Rolle eine Vergütung von 70.000 bis 85.000 Euro brutto jährlich bei einer 40-Stunden-Woche
- Flexible und remote-freundliche Arbeitsmodelle für alle Lebenssituationen in unserem Büro in Berlin-Mitte, im Home-Office oder hybrid
- Anmerkung: Wir haben halbjährliche Team-Treffen in oder um Berlin und fast alle unsere Besprechungen finden in den GMT +1 Arbeitszeiten statt
- 30 Tage Urlaub bei 5 Arbeitstagen pro Woche
- Wir unterstützen dich in deiner fachlichen und persönlichen Weiterentwicklung und ermöglichen die Teilnahme an internationalen Fachkonferenzen
- In unserem kleinen, agilen Team zählt deine Stimme: Es ist explizit erwünscht, eigene Ideen und Vorschläge zur Organisationsentwicklung einzubringen und diese aktiv mitzugestalten
Wir sind ein diverses Team und begrüßen die Bewerbung von BPoC (Black und People of Color), Menschen mit Behinderung, Menschen mit Migrationsgeschichte und Menschen anderer Gruppen, die in der Technologieentwicklung unterrepräsentiert sind.
Wenn du zu diesen Gruppen gehörst, weise in deiner Bewerbung gerne darauf hin, aber wir möchten darum bitten, in deinen Unterlagen auf ein Foto von dir sowie Informationen zu Alter, Geschlecht, Familienstand oder Ähnlichem zu verzichten.
Bewerbung
Bitte schicke uns Deine Bewerbung (mit Motivationsschreiben und Lebenslauf) per E-Mail an jobs@sovereigntechfund.de.
Wir werden Dir den Eingang Deiner Unterlagen per E-Mail bestätigen und Dir anschließend weitere Schritte mitteilen. Ein erstes Kennenlerngespräch verabreden wir nach deiner Kapazität schnellstmöglich, entweder persönlich in Berlin oder per Videocall. Die Stellenausschreibung ist mindestens bis zum 6. Februar 2025 offen.
Bei Fragen schreibe uns gerne eine E-Mail an jobs@sovereigntechfund.de.