Auf einen Blick
- Aufgaben: Leite die Sicherheitsstrategie für unsere Produkte und verbessere die Sicherheit unserer Anwendungen.
- Unternehmen: Innovatives Unternehmen mit einem Fokus auf Sicherheit und Zusammenarbeit.
- Vorteile: Hybrid-Arbeitsmodell, 27 Tage Urlaub, Weiterbildungsmöglichkeiten und Gesundheitsangebote.
- Weitere Informationen: Dynamisches Umfeld mit großartigen Entwicklungsmöglichkeiten und einem inklusiven Team.
- Warum dieser Job: Gestalte die Zukunft der Produktsicherheit und arbeite mit modernster Technologie.
- Qualifikationen: Erfahrung in Anwendungssicherheit und DevSecOps sowie starke Führungsfähigkeiten.
Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.
Wir suchen einen Staff Security Engineer (alle Geschlechter), der unserem Product Security Team beitritt, um stets erstaunliche Erfahrungen zu bieten. Diese pragmatische, wirkungsvolle Einzelperson wird die übergreifende technische Strategie für Anwendungssicherheit vorantreiben und sicherstellen, dass wir das reale Risiko in unserer gesamten Produktlandschaft reduzieren, ohne die Ingenieureffizienz zu verlangsamen.
Ihre Mission:
- Produkt-Sicherheitsreife vorantreiben: Führen Sie die strategische technische Roadmap für das Product Security Team, um sicherzustellen, dass Bedrohungsmodellierungs-Methoden und sichere Programmierpraktiken effizient in unserem globalen Web- und Mobilanwendungssystem skaliert werden.
- Bedrohungsmodellierung & Sicherheitsarchitektur-Überprüfungen leiten: Wenden Sie Ihr Fachwissen an, um komplexe Sicherheitsdesignfehler früh im Softwareentwicklungszyklus (SDLC) zu identifizieren, indem Sie Frameworks und Automatisierungstools verwenden und architektonische Blaupausen mit Sicherheit von Anfang an co-autorisieren.
- Schwachstellenmanagement & Governance skalieren: Entwerfen und betreiben Sie unser Schwachstellenmanagementprogramm in großem Maßstab. Sie werden Eingaben aus internen Tests, automatisierten Tools und externen Bug-Bounty-/Schwachmeldungsprogrammen aufnehmen und systematisch Schwachstellen basierend auf tatsächlichem Geschäftsrisiko validieren und bewerten.
- Stakeholder-Management meistern: Übersetzen Sie komplexe Software- und KI-bezogene Schwachstellen in klare, umsetzbare Geschäftsrisiken und arbeiten Sie eng mit der technischen Leitung und den Produktbereichen zusammen, um zeitnahe Behebungen ohne Reibungsverluste voranzutreiben.
- DevSecOps & CI/CD-Pipelines automatisieren: Ersetzen Sie manuelle Gates durch nahtlose DevSecOps-Workflows und integrieren Sie automatisierte Sicherheitstesttools direkt in die Entwickler-Pipelines.
- Künstliche Intelligenz-gesteuerte Sicherheitsautomatisierung vorantreiben: Fördern Sie die Einführung von künstlicher Intelligenz und LLMs zur Revolutionierung unserer Sicherheitsabläufe.
- Bereichsübergreifende Zusammenarbeit & CSPM-Management: Treiben Sie bereichsweite Auswirkungen voran, indem Sie mit der Infrastruktur-Sicherheit zusammenarbeiten, um Cloud Security Posture Management (CSPM)-Plattformen zu nutzen.
- Mentor und Inspirator: Agieren Sie als technisches Vorbild innerhalb der Sicherheits- und Ingenieurorganisationen.
Qualifikationen:
- Nachgewiesene Ingenieurführung: Erfolgreiche Durchführung komplexer Anwendungssicherheits- und DevSecOps-Initiativen.
- Umfassende Web- & Mobile-Sicherheit: Tiefes Verständnis moderner Web- und mobiler Anwendungssicherheit.
- KI-Sicherheitsexpertise: Starke Kenntnisse der branchenüblichen Sicherheitsframeworks für künstliche Intelligenz.
- Praktische Erfahrung mit KI & Sicherheitsautomatisierung: Verständnis der Nutzung von KI für Sicherheitsingenieuranwendungen.
- Datenschutz, Ethik & Vorschriften: Solides Verständnis globaler Datenschutzgesetze.
- Risikobasiertes Schwachstellenmanagement: Expertise in der Validierung und Triage von Schwachstellen.
- Sichere Programmierung & Behebungsfähigkeiten: Praktische Kenntnisse in modernen Programmiersprachen.
- Cloud- & CSPM-Vertrautheit: Kenntnisse in Cloud-Sicherheit und containerisierten Ökosystemen.
- Identitäts- & Zugriffsmanagement (IAM): Verständnis moderner Authentifizierungs- und Autorisierungsprotokolle.
- Bereichsübergreifende Sicherheitsoperationen: Grundkenntnisse in Sicherheitsoperationen und Bedrohungserkennung.
Nice to have:
- Erfahrung in der Sicherung hochgradig verteilter, ereignisgesteuerter Mikrodienste.
- Öffentliche Sicherheitsforschung oder aktive Beiträge zu Open-Source-Sicherheits- oder KI-Sicherheitstools.
- Fortgeschrittene Zertifizierungen in Anwendungssicherheit oder Cloud.
Vorteile & Vergünstigungen:
- Hybrides Arbeitsmodell: 2 Tage pro Woche im Büro in Berlin.
- 27 Tage Urlaub mit einem zusätzlichen Tag im 2. und 3. Jahr.
- 1.000 € Bildungsbudget, Sprachkurse und Zugang zur Udemy Business-Plattform.
- Gesundheit & Wellness: Gesundheitschecks, Meditation, Yoga, Fitnessstudio.
- Finanzielle Vorteile: Mitarbeiteraktienplan, Sabbatical-Bank, Rabatte auf öffentliche Verkehrsmittel.
Wir glauben, dass Vielfalt und Inklusion entscheidend sind, um nicht nur ein aufregendes Produkt, sondern auch eine großartige Kunden- und Mitarbeitererfahrung zu schaffen.
Staff Security Engineer, Product Security team (all genders) Arbeitgeber: Delivery Hero
Als Arbeitgeber bietet unser Unternehmen eine dynamische und inklusive Arbeitsumgebung in Berlin, die auf kontinuierliches Lernen und persönliche Entwicklung setzt. Mit einem hybriden Arbeitsmodell, großzügigen Urlaubstagen und einem umfangreichen Bildungsbudget fördern wir nicht nur die berufliche, sondern auch die persönliche Entfaltung unserer Mitarbeiter. Unsere Unternehmenskultur legt großen Wert auf Diversität und Inklusion, was zu einem inspirierenden und unterstützenden Team führt, das gemeinsam an innovativen Sicherheitslösungen arbeitet.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Staff Security Engineer, Product Security team (all genders) erhalten könnten
✨Werde sichtbar in der IT-Sicherheits-Community
In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie Delivery Hero kennenzulernen!
✨Kollaboriere an Open-Source-Projekten
Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.
✨Nutze spezielle Jobportale für IT-Sicherheit
Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von Delivery Hero zu bewerben!
✨Halte deine Skills up-to-date
In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei Delivery Hero.
Wir glauben, dass du diese Fähigkeiten brauchst, um Staff Security Engineer, Product Security team (all genders) mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.
Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.
Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!
Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!
Wie man sich auf ein Vorstellungsgespräch bei Delivery Hero vorbereitet
✨Sicherheitsprotokolle dominiert!
Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei Delivery Hero könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!
✨Praktische Erfahrung zählt!
Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. Delivery Hero sucht nach jemandem, der die Theorie auch anwenden kann!
✨Teamarbeit nicht vergessen!
IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!
✨Motivation und Lernbereitschaft zeigen!
Da es sich um eine Vollzeitstelle handelt, wird Delivery Hero auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!
