Security Engineer

Über Air Apps

Bei Air Apps glauben wir daran, größer zu denken und schneller zu handeln. Wir sind ein familiengegründetes Unternehmen mit der Mission, den weltweit ersten KI-gestützten persönlichen und unternehmerischen Ressourcenplaner (PRP) zu schaffen. Wir benötigen Ihre Leidenschaft und Ambition, um zu verändern, wie Menschen planen, arbeiten und leben. Gegründet 2018 in Lissabon, Portugal, und jetzt mit Büros in Lissabon und San Francisco, sind wir weiterhin selbstfinanziert und haben weltweit über 100 Millionen Downloads erreicht. Unser langfristiger Fokus treibt uns an, den Status quo jeden Tag herauszufordern und die Grenzen von KI-gesteuerten Lösungen zu erweitern, die wirklich einen Unterschied machen. Hier werden Sie eine kreative Kraft sein, die Produkte gestaltet, die Menschen auf der ganzen Welt stärken. Begleiten Sie uns auf dieser Reise, um das Ressourcenmanagement neu zu definieren und dabei Leben zu verändern.

Die Rolle

Als Security Engineer bei Air Apps sind Sie verantwortlich für den Schutz unserer Anwendungen, Infrastruktur und Daten vor Bedrohungen und Schwachstellen. Sie arbeiten eng mit den Entwicklungs-, DevOps- und IT-Teams zusammen, um sichere Codierungspraktiken, Schwachstellenscans und Bedrohungsmodellierung umzusetzen, um sicherzustellen, dass unsere Systeme gegen Cyber-Bedrohungen widerstandsfähig bleiben. Ihr Fachwissen wird helfen, einen sicheren Entwicklungslebenszyklus (SDLC), Sicherheitsüberwachungsrahmen und proaktive Risikominderungsstrategien aufzubauen und aufrechtzuerhalten. Dies ist eine vollständig vor Ort stattfindende Position in unserem Büro in Lissabon, wo Sie eng mit funktionsübergreifenden Teams zusammenarbeiten und zu einem dynamischen und schnelllebigen Umfeld beitragen werden. Wir sind bereit, Unterstützung bei Umzugsbemühungen anzubieten.

Verantwortlichkeiten

• Entwickeln und Implementieren von Bedrohungsmodellen zur Identifizierung von Sicherheitsrisiken in Anwendungen und Infrastruktur.
• Durchführen von Schwachstellenscans, Penetrationstests und Sicherheitsbewertungen zur Erkennung von Schwächen.
• Definieren und Durchsetzen sicherer Codierungspraktiken in Zusammenarbeit mit den Entwicklungsteams.
• Mit DevOps zusammenarbeiten, um Sicherheit in CI/CD-Pipelines zu integrieren und Sicherheitstests zu automatisieren.
• Überwachen und Reagieren auf Sicherheitsvorfälle, Durchführung von Ursachenanalysen und Implementierung präventiver Maßnahmen.
• Sicherstellen der Einhaltung von Sicherheitsstandards und -vorschriften (z.B. ISO 27001, GDPR, SOC 2).
• Entwerfen und Implementieren von Richtlinien für Identitäts- und Zugriffsmanagement (IAM), Verschlüsselungsstandards und Authentifizierungsmechanismen.
• Mit Produktteams zusammenarbeiten, um Sicherheitsüberprüfungen von Funktionen, APIs und Integrationen von Drittanbietern durchzuführen.
• Entwickeln von Notfallplänen, Sicherheitsdokumentationen und Best Practices.
• Immer einen Schritt voraus sein bei aufkommenden Bedrohungen, Schwachstellen und Sicherheitstechnologien.

Anforderungen

• Etwa 4+ Jahre Erfahrung in Cybersicherheit, Anwendungssicherheit oder Sicherheitsengineering.
• Starkes Wissen über sichere Codierungsprinzipien, OWASP Top 10 und Techniken zur Bedrohungsmodellierung.
• Erfahrung mit Schwachstellenscan-Tools (Nessus, Qualys, Burp Suite) und Methoden des Penetrationstests.
• Praktische Erfahrung mit SIEM, Intrusion Detection Systems (IDS) und Sicherheitsüberwachungstools.
• Kenntnisse in Skripting und Automatisierung (Python, Bash, PowerShell) für Sicherheitsaufgaben.
• Vertrautheit mit Cloud-Sicherheit in AWS, Azure oder GCP, einschließlich IAM und Schutz von Arbeitslasten.
• Kenntnis von Verschlüsselungsprotokollen, Netzwerksicherheit und Best Practices für API-Sicherheit.
• Erfahrung in der Zusammenarbeit mit DevSecOps, Integration von Sicherheit in CI/CD-Pipelines.
• Fähigkeit zur Analyse von Sicherheitsprotokollen, Erkennung von Anomalien und Minderung potenzieller Bedrohungen.
• Ausgezeichnete Problemlösungsfähigkeiten und die Fähigkeit, Sicherheitskonzepte an nicht-technische Stakeholder zu kommunizieren.

Welche Vorteile bieten wir?

• Apple-Hardware-Ökosystem für die Arbeit.
• Jährlicher Bonus.
• Top-Gesundheits- und Lebensversicherung für Seelenfrieden.
• Transportbudget zur Unterstützung Ihrer Pendelbedürfnisse.
• Coverflex-Vorteilspaket für Essenszulagen, Wohlbefinden und mehr.
• Unterstützung bei der Kinderbetreuung.
• Air Conference - eine Gelegenheit, das Team zu treffen, zusammenzuarbeiten und gemeinsam zu wachsen.
• Pensionsfonds zur Unterstützung Ihrer langfristigen finanziellen Planung.
• Mitgliedschaft im Urban Sports Club, um aktiv zu bleiben.
• 100% kostenlose Mahlzeiten im Hub.

Diversität & Inklusion

Bei Air Apps setzen wir uns dafür ein, einen vielfältigen, integrativen und gerechten Arbeitsplatz zu fördern. Wir begrüßen Bewerber aus allen Hintergründen, Erfahrungen und Perspektiven mit Begeisterung. Wir feiern Vielfalt in all ihren Formen und glauben, dass unterschiedliche Stimmen und Erfahrungen uns stärker machen.

Bewerbungs-Haftungsausschluss

Bei Air Apps schätzen wir Transparenz und Integrität in unserem Einstellungsprozess. Bewerber müssen ihre eigenen Arbeiten ohne jegliche KI-generierte Unterstützung einreichen. Jegliche Verwendung von KI in Bewerbungsunterlagen, Bewertungen oder Interviews führt zur Disqualifikation.