Finde einen Job 
Finde eine Ausbildung 
Top Arbeitgeber 
Top Universitäten 
Für Unternehmen Auf einen Blick
- Aufgaben: Entwickle Sicherheitsprozesse für Produkte und unterstütze das SDLC-Team bei Databricks.
- Arbeitgeber: Databricks, ein führendes Unternehmen im Bereich Daten und KI.
- Mitarbeitervorteile: Umfassende Vorteile, einschließlich Gesundheitsleistungen und flexibler Arbeitszeit.
- Warum dieser Job: Gestalte die Sicherheit von innovativen Produkten und arbeite mit einem globalen Team.
- Gewünschte Qualifikationen: 5-10 Jahre Erfahrung in Bedrohungsmodellierung und Programmierkenntnisse in Python/Java/Scala.
- Andere Informationen: Vielfältige und inklusive Unternehmenskultur mit hervorragenden Karrieremöglichkeiten.
Das voraussichtliche Gehalt liegt zwischen 43200 - 72000 € pro Jahr.
Die Mission des Product Security Teams besteht darin, die SDLC (Security Development Lifecycle)-Prozesse für ALLEN Code, der in Databricks geschrieben wird (für die Nutzung durch Kunden oder zur Unterstützung von Kunden intern), nach links zu verschieben, um die Wahrscheinlichkeit der Einführung neuer Schwachstellen in der Produktion zu verringern und die Anzahl und Auswirkungen extern identifizierter Schwachstellen auf die Databricks-Dienste zu minimieren. Sie werden ein individueller Beitragender im Produkt-Sicherheitsteam von Databricks sein und die SDLC-Funktionen für Funktionen und Produkte innerhalb von Databricks verwalten. Dies umfasst unter anderem Sicherheitsdesign-Überprüfungen, Bedrohungsmodelle, manuelle Codeüberprüfungen, Exploit-Schreiben und die Erstellung von Exploit-Ketten. Sie werden auch IR- und VRP-Programme unterstützen, wenn es einen Schwachstellenbericht oder einen Vorfall in der Produktsicherheit gibt. Sie arbeiten mit einem globalen Team, das über verschiedene Standorte in den USA und EMEA verteilt ist.
Der Einfluss, den Sie haben werden:
- Vollständige SDLC-Unterstützung für neue Produktmerkmale, die in ENG- und Nicht-ENG-Teams entwickelt werden. Dazu gehören Bedrohungsmodellierung, Designüberprüfung, manuelle Codeüberprüfung, Exploit-Schreiben usw.
- Zusammenarbeit mit anderen Sicherheitsteams zur Unterstützung von Incident Response und Vulnerability Response nach Bedarf.
- Arbeiten mit den Ergebnissen von SAST-Tools zur Bewertung und Identifizierung von Fehlalarmen und zur Meldung von echten Problemen.
- Arbeiten an DAST-Tools und verwandter Automatisierung für die automatische Bewertung und Fehlerberichterstattung.
- Wartung des Automatisierungsrahmens und Hinzufügen neuer Funktionen nach Bedarf zur Unterstützung verschiedener Sicherheitsanforderungen, die Databricks möglicherweise erfüllen möchte - FedRamp, PCI, HIPAA usw.
- Sicherheitspriorisierung aus einer Risikomanagement-Perspektive, anstatt aus einer absoluten Lehrbuchversion.
- Entwicklung und Implementierung von Sicherheitsprozessen zur Verbesserung der Gesamtproduktivität der Organisation für Produktsicherheit und des SDLC-Prozesses im Allgemeinen.
Was wir suchen:
- 5-10 Jahre Erfahrung mit dem Bedrohungsmodellierungsprozess und die Fähigkeit, Designprobleme basierend auf einem Blockdiagramm des Datenflusses zu finden.
- Solides Verständnis in mindestens zwei der folgenden Bereiche – Web-Sicherheit, Cloud-Sicherheit, Systemsicherheit und angewandte Kryptographie.
- Versiert in einer oder mehreren Programmiersprachen (Python/Java/Scala/JavaScript) und die Fähigkeit, Code zu lesen, um Sicherheitsfehler zu identifizieren.
- Starke Fähigkeiten in Skripting und Automatisierung von Exploits. Fuzzing-Fähigkeiten sind von Vorteil.
- Fähigkeiten im Schreiben von Exploits sind positiv und sehr gefragt.
Staff Product Security Engineer Arbeitgeber: Databricks
Kontaktperson:
Databricks HR Team
StudySmarter Bewerbungstipps 🤫
So bekommst du den Job: Staff Product Security Engineer
✨Tipp Nummer 1
Netzwerken ist der Schlüssel! Nutze Plattformen wie LinkedIn, um mit Leuten aus der Branche in Kontakt zu treten. Frag nach ihren Erfahrungen und Tipps – das kann dir helfen, einen Fuß in die Tür zu bekommen.
✨Tipp Nummer 2
Bereite dich auf technische Interviews vor! Übe häufige Fragen zu Bedrohungsmodellen und Sicherheitsdesigns. Zeig, dass du nicht nur die Theorie kennst, sondern auch praktische Lösungen anbieten kannst.
✨Tipp Nummer 3
Sei proaktiv! Wenn du eine interessante Stelle bei Databricks siehst, bewirb dich direkt über unsere Website. Zeig dein Interesse und deine Motivation, Teil unseres Teams zu werden.
✨Tipp Nummer 4
Mach dich mit den neuesten Trends in der Cybersicherheit vertraut! Lies Blogs, nimm an Webinaren teil und bleib auf dem Laufenden über neue Tools und Techniken. Das zeigt, dass du engagiert und wissbegierig bist.
Diese Fähigkeiten machen dich zur top Bewerber*in für die Stelle: Staff Product Security Engineer
Tipps für deine Bewerbung 🫡
Sei du selbst!: Wenn du deine Bewerbung schreibst, sei authentisch und zeig uns, wer du wirklich bist. Wir suchen nach Menschen, die nicht nur die richtigen Fähigkeiten haben, sondern auch gut ins Team passen.
Betone deine Erfahrungen: Stell sicher, dass du deine relevanten Erfahrungen im Bereich der Produktsicherheit und SDLC-Prozesse klar hervorhebst. Zeig uns, wie du in der Vergangenheit Probleme gelöst hast und welche Erfolge du erzielt hast.
Verwende klare Sprache: Halte deine Bewerbung einfach und verständlich. Vermeide zu viele technische Fachbegriffe, es sei denn, sie sind unbedingt notwendig. Wir wollen deine Ideen und Erfahrungen klar nachvollziehen können.
Bewirb dich über unsere Website: Vergiss nicht, dich direkt über unsere Website zu bewerben! So stellst du sicher, dass deine Bewerbung an die richtige Stelle gelangt und wir sie schnellstmöglich prüfen können.
Wie du dich auf ein Vorstellungsgespräch bei Databricks vorbereitest
✨Verstehe die Sicherheitsprozesse
Mach dich mit den Sicherheitsentwicklungszyklen (SDLC) vertraut, die für die Rolle wichtig sind. Sei bereit, spezifische Beispiele zu nennen, wie du in der Vergangenheit Sicherheitsdesign-Reviews oder Bedrohungsmodelle durchgeführt hast.
✨Zeige deine Programmierkenntnisse
Stelle sicher, dass du deine Fähigkeiten in Programmiersprachen wie Python oder Java demonstrieren kannst. Bereite dich darauf vor, über Code-Reviews zu sprechen und wie du Sicherheitsdefekte identifizieren würdest.
✨Bereite dich auf technische Fragen vor
Erwarte technische Fragen zu Themen wie Web-Sicherheit, Cloud-Sicherheit und angewandte Kryptographie. Übe, wie du komplexe technische Konzepte einfach erklären kannst, um dein Wissen zu zeigen.
✨Teamarbeit betonen
Da du mit einem globalen Team arbeiten wirst, sei bereit, Beispiele für erfolgreiche Zusammenarbeit zu teilen. Zeige, wie du in der Vergangenheit mit anderen Teams zusammengearbeitet hast, um Sicherheitsprobleme zu lösen.
