Job finden
Security Engineer, Red Team
Jobbörse
Unternehmen
Asana

Security Engineer, Red Team

Vollzeit 55000 - 70000 € / Jahr (geschätzt) Homeoffice (teilweise)
A

Auf einen Blick

  • Aufgaben: Conduct security architecture reviews and penetration testing for new features and services.
  • Unternehmen: Asana's mission is to help humanity thrive by enabling teams to work together effortlessly.
  • Vorteile: Generous compensation, health insurance, and a career growth budget are offered.
  • Weitere Informationen: This role follows a hybrid schedule with in-office days on Monday, Tuesday, and Thursday.
  • Warum dieser Job: Join a key engineering hub in Warsaw and influence security initiatives directly.
  • Qualifikationen: 5+ years in application security with strong knowledge of OWASP Top 10 vulnerabilities.

Das prognostizierte Gehalt liegt zwischen 55000 - 70000 € pro Jahr.

Bei Asana ist Sicherheit grundlegend für unsere Mission, der Menschheit zu helfen, indem wir den Teams der Welt ermöglichen, mühelos zusammenzuarbeiten. Unser Sicherheitsteam schützt die Mitarbeiter, Benutzer und Kunden von Asana, indem es proaktiv Bedrohungen angeht und eine Sicherheitskultur in unserem Produkt und unseren Abläufen fördert. Wir suchen einen Sicherheitsingenieur, der unserem Security Red Team in Warschau beitritt. Sie werden ein grundlegendes Mitglied der Sicherheitspräsenz in einem wichtigen Ingenieure-Hub sein und direkt mit IT-, Infrastruktur- und Produktteams zusammenarbeiten, um sicherzustellen, dass wir sichere Software entwerfen und bereitstellen. Diese Rolle basiert in unserem Büro in Warschau mit einem bürozentrierten hybriden Zeitplan. Die Standardbürotage sind Montag, Dienstag und Donnerstag.

Was Sie erreichen werden:

  • Sicherheitsarchitekturprüfungen, Bedrohungsmodellierung und Penetrationstests für neue Funktionen und Dienste in unserem Produkt und internen Anwendungen durchführen.
  • Software auf Anwendungssicherheitsanfälligkeiten durch verschiedene Bewertungsmethoden testen, einschließlich Penetrationstests.
  • Anfälligkeiten aus unserem Bug-Bounty-Programm, internen Penetrationstests und automatisierten Sicherheitstools triagieren, untersuchen und beheben.
  • Ingenieureinitiativen beeinflussen, indem Sie Design- und Fahrplanprüfungen durchführen, Sicherheitsbeschränkungen effektiv kommunizieren und Teams bei informierten Abwägungen unterstützen.
  • Produkt-Sicherheitsvorfälle als Fachexperte untersuchen, indem Sie Protokolle und Überwachungstools verwenden.
  • Schulungen entwickeln und durchführen, um Ingenieure über bewährte Praktiken für sicheres Codieren und aufkommende Bedrohungen zu informieren.
  • Über Branchentrends, aufkommende Bedrohungen und bewährte Praktiken informiert bleiben, um sicherzustellen, dass die Sicherheitslage von Asana robust bleibt.
  • Mit Teamkollegen und Stakeholdern zusammenarbeiten, um sowohl kurzfristige als auch langfristige Strategien für das Risikomanagement zu entwickeln.

Über Sie:

  • 5+ Jahre Erfahrung in Anwendungssicherheit, Produktsicherheit, Penetrationseinschätzungen oder Softwareengineering mit einem Sicherheitsfokus, mit umfangreicher Erfahrung in Sicherheitsprüfungen und Penetrationstests.
  • Starker Hintergrund im Softwareengineering mit Erfahrung in Sprachen wie Python, Javascript/Typescript oder Scala.
  • Tiefgehendes Wissen über die OWASP Top 10 und gängige Sicherheitsanfälligkeiten von Webanwendungen wie XSS, CSRF, SSRF und SQL-Injection.
  • Erfahrung mit Sicherheitstools für statische/dynamische Analyse (SAST/DAST), Softwarezusammensetzungsanalyse (SCA) und Schwachstellenmanagement.
  • Nachgewiesene Erfahrung in der Durchführung von Sicherheitsdesignprüfungen und Bedrohungsmodellierungen für komplexe Anwendungen sowie in der Durchführung umfassender Penetrationstests.
  • Ausgezeichnete Kommunikationsfähigkeiten zur effektiven Zusammenarbeit mit technischen und nicht-technischen Partnern.
  • Eine pragmatische und kollaborative Denkweise, mit einer Leidenschaft dafür, Verteidigungen gegen reale Angriffe aufzubauen und anderen Ingenieuren zu ermöglichen, ihre beste, sicherste Arbeit zu leisten.

Was wir anbieten:

  • Generöses, transparentes und faires Vergütungssystem (Grundgehalt und großzügige Restricted Stock Units für Asana Inc.)
  • Arbeitsvertrag (mit 50% steuerlich absetzbaren Kosten für die Nutzung von Urheberrechten für Ingenieure)
  • Krankenversicherung mit Zahn- und Reisekostenübernahme (Lux Med)
  • Mittagsverpflegung an den Tagen, an denen Sie im Büro arbeiten
  • Budget für berufliches Wachstum
  • Budget für die Einrichtung des Homeoffice
  • Fitnessstudio-/Fitnessrückerstattung
  • Unterstützung bei Fruchtbarkeitsgesundheit und Familienbildung mit Carrot
  • Psychische Gesundheitsunterstützung in der Modern Health Group Lebensversicherung
  • MacBooks mit allen notwendigen Zubehörteilen

Wir bieten einen Arbeitsvertrag (UoP) für unsere Mitarbeiter in Polen.

Security Engineer, Red Team Arbeitgeber: Asana

Asana is located in Warsaw and offers a transparent compensation system along with health insurance covering dental and travel. The team focuses on fostering a culture of security while enabling engineers to produce secure software.

A

Kontaktdaten:

Asana Recruiting-Team

Profil von Asana anzeigen

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass Sie so Security Engineer, Red Team erhalten könnten

Engagier dich in Entwickler-Communities!

Lass uns mal ehrlich sein: In der Software-Entwicklung sind Netzwerke Gold wert! Tummel dich in GitHub-Projekten, nehme an lokalen Meetups oder Hackathons teil und vernetze dich mit anderen Entwicklern. So steigerst du nicht nur deine Sichtbarkeit, sondern lernst auch die neuesten Trends und Technologien kennen.

Zeig deine Fähigkeiten!

Erstelle ein Portfolio, das deine besten Projekte und Code-Examples zeigt. Nichts überzeugt mehr als ein praktischer Beweis deiner Skills. Das kann auch helfen, bei Asana anzuklopfen, wenn du dich auf die Stelle als Security Engineer, Red Team bewirbst – so wissen sie gleich, was sie von dir erwarten können!

Nutze Jobplattformen speziell für Tech-Jobs!

Plattformen wie Stack Overflow Jobs oder AngelsList sind perfekte Orte, um Vollzeitstellen in der Software-Entwicklung zu finden. Hier sind viele tolle Unternehmen auf der Suche nach Talenten wie uns, also schau regelmäßig vorbei und bewirb dich direkt über die Website.

Such dir Mentoren und Feedback!

Hol dir Feedback von erfahrenen Entwicklern, die dir Tipps geben können, was Recruiter wirklich suchen. Ob über LinkedIn oder persönliche Kontakte: Menschen, die sich in der Branche auskennen, können enorm wertvoll sein, um dir zu helfen, dich optimal auf deine Bewerbung bei Asana vorzubereiten!

Wir glauben, dass du diese Fähigkeiten brauchst, um Security Engineer, Red Team mit Bravour zu bestehen

Sicherheitsarchitektur-Reviews
Bedrohungsmodellierung
Penetrationstests
Anwendungssicherheit
Sicherheitsüberprüfungen
Sicherheitswerkzeuge für statische/dynamische Analyse (SAST/DAST)
Softwarekompositionsanalyse (SCA)

Einige Tipps für deine Bewerbung 🫡

Highlights deiner Coding-Skills:In der Software-Entwicklung kommt es auf konkrete Fähigkeiten an. Vergiss nicht, relevante Programmiersprachen und Frameworks in deinen Lebenslauf aufzunehmen. Zeig uns, was du kannst – vielleicht mit einem Link zu deinem GitHub-Profil oder einer Übersicht deiner Side Projects, die deine Programmierkenntnisse illustrieren.

Dokumentation deiner Erfolge:Gerade bei einer Vollzeitstelle in der Software-Entwicklung sind konkrete Ergebnisse Gold wert. Nenn uns Zahlen und Ergebnisse aus deinen vorherigen Projekten. Hast du den Code optimiert oder Systemfehler behoben? Solche Erfolge zeigen, dass du die Sprache der Entwickler sprichst und einen echten Mehrwert bringst.

Attraktive Projektbeschreibungen:Wenn du an Projekten gearbeitet hast, die hervorstechen, beschreibe sie ausführlich in deinem Lebenslauf. Was war das Problem, das du gelöst hast? Welche Technologien hast du eingesetzt? Das gibt uns einen klaren Einblick in deine Herangehensweise und Problemlösungsfähigkeiten.

Motivation zeigen:In deinem Anschreiben solltest du deine Motivation für die Stelle im Bereich Software-Entwicklung bei Asana klar herausstellen. Warum sprichst gerade du die Anforderungen für diese Vollzeitrolle an? Mach deutlich, was dich an der Arbeit bei uns reizt und wie du über das rein Technische hinaus wachsen möchtest.

Wie man sich auf ein Vorstellungsgespräch bei Asana vorbereitet

Technische Vorbereitung auf die Coding-Challenges

In der Software-Entwicklung sind technische Fragen oft ein zentraler Teil des Interviews. Macht euch mit Plattformen wie LeetCode oder HackerRank vertraut, um eure Problemlösungsfähigkeiten zu trainieren. Zeigt im Interview viel Selbstbewusstsein beim Erklären eurer Ansätze!

Das eigene Portfolio im besten Licht präsentieren

Stellt sicher, dass ihr ein aussagekräftiges Portfolio habt, das einige eurer besten Projekte zeigt. Seid bereit, darüber zu sprechen, was eure Rolle war, welche Technologien ihr verwendet habt und welche Herausforderungen es gab. Das gibt den Interviewern einen Einblick in eure praktische Erfahrung.

Teamfähigkeit und Kommunikation betonen

In einer Vollzeit-Position wird Kommunikation im Team sehr wichtig sein. Seid bereit, Beispiele aus der Vergangenheit zu teilen, in denen ihr effektiv im Team gearbeitet habt. Dies zeigt, dass ihr nicht nur technische Fähigkeiten habt, sondern auch gut ins Team passt.

Vorbereitung auf Fragen zur Software-Architektur

Bereitet euch darauf vor, Fragen zur Software-Architektur zu beantworten. Themen wie RESTful APIs, Microservices und Cloud-Architekturen können Teil eures Interviews sein. Zeigt euer Verständnis durch Diskussionen und Beispiele aus eurer bisherigen Arbeit oder Projekte.

footer-logo
Unternehmen
Login Impressum FAQ AGB Presse Magazine
Produkt
Für Studierende Für Schüler*innen Für Auszubildende Für Unternehmen Für Lehrer*innen Für Eltern Alle Universitäten
Help
Help Center Premium Login
© StudySmarter
AGB
Impressum
Datenschutzerklärung