Product Security Engineer (f/m/d)

Über uns

ATOSS Software SE ist eine der erfolgreichsten Tech-Wachstumsgeschichten Deutschlands. Als Marktführer in der Workforce Management Software helfen wir Unternehmen, intelligenter, kreativer und menschlicher zu arbeiten, indem wir das Gleichgewicht zwischen Rentabilität und Menschen optimieren.

Die Person, die Sie sind

Bei ATOSS stellen wir sowohl nach Charakter als auch nach Fähigkeiten ein und suchen Personen, die Resilienz, einen Pioniergeist und die Leidenschaft zum Wachsen verkörpern. Wir schätzen diejenigen, die:

• Wie Unternehmer denken - Verantwortung übernehmen, Grenzen überschreiten und Einfluss ausüben.
• Den Status quo herausfordern - frische Ideen und mutige Umsetzungen einbringen.
• In Veränderungen gedeihen - Wachstum als lebenslangen Prozess sehen, sowohl beruflich als auch persönlich.

Die Rolle

Wir suchen einen Product Security Engineer, der die Verantwortung für zentrale Produkt-Sicherheitsaktivitäten übernimmt und eine Schlüsselrolle bei der Stärkung der Sicherheit unserer Cloud-Produkte spielt. In dieser Rolle arbeiten Sie eng mit der senioren Produkt-Sicherheitsleitung und funktionsübergreifenden Teams zusammen, um Sicherheitskontrollen umzusetzen, Sicherheitstests durchzuführen und unsere sicheren Entwicklungspraktiken zu verbessern.

Wesentliche Verantwortlichkeiten

• Leiten Sie wichtige Elemente des Secure SDLC, einschließlich praktischer Bedrohungsmodellierung, Code- und Architekturbewertungen sowie Unterstützung bei der Triagierung und Behebung von Schwachstellen.
• Unabhängige Durchführung von Sicherheitstestabläufen, wie SAST, DAST, SCA, Geheimnis-Scanning, Abhängigkeitsprüfungen und manuelle Überprüfung von Ergebnissen.
• Beitragen zum Design und zur kontinuierlichen Verbesserung von DevSecOps-Tools und -Automatisierung, um sicherzustellen, dass Sicherheit ein natürlicher Bestandteil der Entwicklungspipelines wird.
• Überwachen Sie produktrelevante Bedrohungsinformationen, analysieren Sie Auswirkungen und empfehlen Sie proaktiv Sicherheitsverbesserungen.
• Unterstützen Sie Compliance-Bemühungen (Cyber Resilience Act, GDPR, ISO 27001, SOC 2), indem Sie Kontrollen implementieren, Dokumentationen pflegen und sicherstellen, dass Nachweise (z. B. SBOM, Sicherheits-Testberichte) auditbereit bleiben.
• Teilnahme an Sicherheitsvorfalluntersuchungen bei produktbezogenen Problemen, einschließlich Ursachenanalyse, Dokumentation und Folgemaßnahmen.
• Agieren Sie als vertrauenswürdiger interner Berater für Engineering- und Produktteams, um Sicherheitsanforderungen in praktische, entwicklerfreundliche Maßnahmen zu übersetzen.
• Nutzen Sie Erkenntnisse aus Tests, Vorfällen, Metriken und Bedrohungsdaten, um konkrete Sicherheitsverbesserungen im gesamten Produktlebenszyklus vorzuschlagen.

Wesentliche Anforderungen

• Ein Abschluss in Informatik, Informationssicherheit, Ingenieurwesen oder einem verwandten Bereich.
• Solide Erfahrung in der Anwendungssicherheit, Produktsicherheit, sicherer Softwareentwicklung oder DevSecOps.
• Gutes Verständnis von Cloud-Architekturen, Sicherheitstesttechniken, sicherem Codieren und gängigen Sicherheitstools.
• Erfahrung in der Mitwirkung an Sicherheitsrahmen, Prozessen oder Automatisierungen in einer Produkt- oder Ingenieurumgebung.
• Vertrautheit mit regulatorischen und Zertifizierungsanforderungen und die Bereitschaft, in diesem Bereich tiefer zu wachsen.
• Starke Kommunikations- und Kollaborationsfähigkeiten; in der Lage, unabhängig mit Engineering-Teams zu arbeiten und klare, umsetzbare Sicherheitsrichtlinien bereitzustellen.
• Eigenverantwortung, Neugier und der Antrieb, die Produktsicherheit kontinuierlich zu verbessern.

Unsere Vorteile

• Wettbewerbsfähige Vergütung: einschließlich Gewinnbeteiligung und Mitarbeiteraktienprogramm.
• Strukturierte Einarbeitung & kontinuierliche Führungskräfteentwicklung: klare Karrierewege durch Expert- & Führungsspuren sowie Zugang zur ATOSS Academy.
• Flexible Arbeitskultur: Hybridoptionen (remote innerhalb der EU), 30 Tage Urlaub und ein starkes Engagement für Vielfalt & Inklusion.
• Engagierte Teamumgebung: saisonale Unternehmensveranstaltungen, Team-Retreats und ein hauseigener Barista.
• Gesundheit & Wohlbefinden: einschließlich regelmäßiger Untersuchungen, betrieblicher Gesundheitsprogramme und Wellhub-Mitgliedschaft.
• Stabilität & Wachstum: Unternehmen gelistet im SDAX & TecDAX, mit über 19 Jahren Rekordumsatz und einer EBIT-Marge von über 30%.
• Zertifizierter Top-Arbeitgeber© für das 5. Jahr in Folge.

Bei ATOSS kennt großes Talent keine Grenzen. Wir heißen Fachleute aus allen Bereichen willkommen und fördern ihr Wachstum in einem integrativen, kompetenzorientierten Umfeld. Schließen Sie sich uns an und werden Sie Teil eines wachstumsstarken, zukunftsorientierten Unternehmens!