Unser Zweck
Bei Xero ist es unsere Mission, Ihr Unternehmen voranzubringen. Das erreichen wir, indem wir alltägliche Aufgaben automatisieren, aussagekräftige Einblicke liefern und Unternehmen mit den richtigen Daten, Beratern und Apps vernetzen. Wenn uns das gelingt, verbessern wir nicht nur den Alltag kleiner Unternehmen – wir stärken auch eine Wirtschaft, die global Wirkung entfalten kann.

Wie Sie Wirkung erzielen
Als Teamleiter für Application Security bauen Sie zwei spezialisierte AppSec‑Teams auf und führen sie: Application Security Consulting und Application Security Engineering. Ihre Führung ist entscheidend für die Gestaltung und Umsetzung von Xeros Application‑Security‑Strategie. Sie verantworten die AppSec‑Roadmap und stellen sicher, dass Sicherheit nahtlos in den gesamten Softwareentwicklungsprozess von Xero eingebettet ist. Sie fördern eine Secure‑by‑Design‑ und Secure‑by‑Default‑Kultur, die Entwickler befähigt, sichere Software in großem Umfang auszuliefern. Ihre Arbeit reduziert Software‑Sicherheitsrisiken und stärkt die Sicherheit der intern entwickelten Anwendungen von Xero.

Sie schaffen ein Umfeld, in dem Ihre Teams kontinuierlich und nachhaltig Höchstleistungen erbringen können, indem Sie sichere Entwicklungspraktiken fördern und Entwickler beim Ausliefern sicherer Produkte unterstützen. Ihre Arbeit verbessert Xeros gesamte Application‑Security‑Position nachhaltig.

Was Sie tun werden
• Aufbau und Führung der Teams für Application Security Engineering und Application Security Consulting in Einklang mit Xeros Sicherheits- und Engineering‑Strategie
• Entwicklung und Umsetzung der Application‑Security‑Roadmap gemeinsam mit dem Security‑Product‑Team, inklusive Verankerung von Sicherheitsstandards im gesamten SDLC
• Leitung der Implementierung, Wartung und Automatisierung von Sicherheitstools und ‑prozessen in CI/CD‑Pipelines
• Überwachung von Sicherheitstests und Schwachstellenbewertungen für interne Anwendungen
• Anleitung des AppSec‑Consulting‑Teams bei der Gestaltung sicherer Anwendungsarchitekturen, der Erstellung von Sicherheitsrahmenwerken und der Zusammenarbeit mit Entwicklungsteams
• Zusammenarbeit mit Engineering‑Teams zur frühzeitigen Integration von Sicherheit durch automatisiertes Testen, sichere Codierung und DevSecOps‑Praktiken
• Technische Beratung und Mentoring, um Risiken verständlich zu machen, zu priorisieren und wirksam zu adressieren
• Zusammenarbeit mit Produkt- und Engineering‑Teams, um Sicherheit, Entwicklerproduktivität und Geschäftsanforderungen in Einklang zu bringen
• Partnerschaft mit dem Sec‑Education‑Team zur Durchführung von Trainings und Workshops zur Erhöhung des Sicherheitsbewusstseins
• Führung und Weiterentwicklung leistungsstarker AppSec‑Teams durch Coaching und klare Zielorientierung
• Förderung einer Kultur, die sichere Entwicklung unterstützt und Entwickler stärkt
• Enge Zusammenarbeit mit Sicherheits‑, Engineering‑ und Produktteams zur Integration von Sicherheit in jede Entwicklungsphase
• Förderung kontinuierlicher Verbesserung unter Nutzung von Best Practices und neuen Trends
• Schaffung psychologischer Sicherheit und Inklusivität, damit alle Teammitglieder selbstbewusst beitragen können

So sieht Erfolg aus
• Ihr Team führt entwicklerfreundliche Sicherheitspraktiken ein, die Risiken reduzieren, ohne die Lieferung zu verlangsamen
• Die Application‑Security‑Roadmap wird erfolgreich umgesetzt, mit sicherer Codierung, Threat‑Modelling und automatisierten Tests als festen Bestandteilen
• Proaktive AppSec‑Initiativen reduzieren die Angriffsfläche in Xeros Anwendungen
• Sie bieten strategische und technische Führung für starke Sicherheit in allen Anwendungen
• Engineering‑ und Plattformteams automatisieren Sicherheitspraktiken im Entwicklungszyklus
• Sicherheitskennzahlen schaffen transparente Einblicke in Risiken und Fortschritte im Risikomanagement
• Ihre Teammitglieder wissen, wie ihre Arbeit zu Xeros Erfolg beiträgt, und fühlen sich in ihrer Entwicklung unterstützt
• Die Zusammenarbeit mit Engineering‑Teams verbessert sich, Silos werden abgebaut und gemeinsame Sicherheitsverantwortung gestärkt
• Teammitglieder fühlen sich befähigt, gefordert, anerkannt und unterstützt
• Sicherheitswissen wird organisationweit geteilt, sodass Produktteams Verantwortung für Sicherheit in ihren Bereichen übernehmen können
• Sie beseitigen Hindernisse, damit Ihre Teams ihr Bestes leisten können

Was Sie mitbringen
• Fundierte Expertise in Application Security und Erfahrung mit der Absicherung moderner Softwaresysteme
• Vertrautheit mit SAST, DAST, SCA und Sicherheitsautomatisierung in CI/CD‑Pipelines
• Fähigkeit zum Coaching und Mentoring basierend auf tiefem technischem Wissen und praktischer Erfahrung
• Wachstumsorientierte Denkweise, Resilienz und Freude am kontinuierlichen Lernen
• Hohe emotionale Intelligenz und starke zwischenmenschliche Fähigkeiten
• Engagement für Xeros Vision und Werte sowie Förderung einer inklusiven, positiven Teamkultur
• Tiefes Wissen in sicherer Codierung, DevSecOps, Threat‑Modelling, Sicherheitsarchitektur und Risikomanagement für Anwendungen
• Nachgewiesene Erfahrung in der Führung von Teams zur Auslieferung hochwertiger Software in schnelllebigen, lean‑agilen Umgebungen
• Starkes Verständnis moderner Software‑Delivery‑Praktiken
• Fähigkeit, individuelle Bedürfnisse und geschäftliche Prioritäten auszubalancieren
• Hervorragende Stakeholder‑Management‑ und Einflussfähigkeiten
• Leidenschaft dafür, Entwickler zu befähigen und Sicherheit zugänglich zu machen
• Fähigkeit, Vision und Werte in tägliches Verhalten und Arbeitsweisen zu übersetzen
• Starkes Verständnis der Engineering‑Standards von Xero und Fähigkeit, Teams entsprechend zu coachen
• Wirksame Personalführung, geprägt von psychologischer Sicherheit, Klarheit, Integrität und kontinuierlicher Entwicklung
• Ausgeprägte Teamarbeit und Kollaboration
• Hervorragende Kommunikations- und Zeitmanagementfähigkeiten

Warum Xero?
Wir bieten großzügigen bezahlten Urlaub, einschließlich zusätzlicher Urlaubstage für das Wohlbefinden, sowie Zugang zu einem Employee‑Assistance‑Programm für Sie und Ihre Familie. Zu den Vorteilen gehören Krankenversicherung, Lebensversicherung und Einkommensschutz.

Wir bieten zudem Gesundheits‑ und Sportprogramme, Mitarbeitergruppen, 26 Wochen bezahlte Elternzeit für Hauptbetreuende, ein Mitarbeiter‑Aktienprogramm, flexible Arbeitsmodelle, moderne Büroräume, Entwicklungsmöglichkeiten und viele weitere Vorteile, die unser Engagement für unsere Mitarbeitenden widerspiegeln.

Bei Xero leisten Sie die beste Arbeit Ihres Lebens.