Lead Product Security Engineer

Lead Product Security Engineer

Vollzeit 60000 - 75000 € / Jahr (geschätzt) Homeoffice (teilweise)
Dormont Manufacturing Co

Auf einen Blick

  • Aufgaben: Leite die Produktsicherheit und arbeite an innovativen Technologien im Bereich der Luft- und Raumfahrt.
  • Unternehmen: Aalyria, ein führendes Technologieunternehmen mit Fokus auf Laserkommunikation.
  • Vorteile: Wettbewerbsfähiges Gehalt, umfassende Leistungen und flexible Arbeitszeiten.
  • Weitere Informationen: Inklusives Arbeitsumfeld mit Möglichkeiten zur beruflichen Weiterentwicklung.
  • Warum dieser Job: Gestalte die Zukunft der Luftfahrtkommunikation und trage zu nationalen Sicherheitsprogrammen bei.
  • Qualifikationen: Erfahrung in Produktsicherheit und Softwareentwicklung, starke Kommunikationsfähigkeiten.

Das prognostizierte Gehalt liegt zwischen 60000 - 75000 € pro Jahr.

Über Aalyria: Aalyria ist ein führendes Technologieunternehmen, das Laserkommunikationstechnologie und temporospatial Software-definierte Netzwerkplattformen für die Luft- und Raumfahrtindustrie bereitstellt. Mit Technologie, die von Google übernommen wurde, steht Aalyria an der Spitze der Innovation in Satelliten- und Luftnetzwerken sowie in der Kommunikation im cislunaren und tiefen Weltraum.

Rollenübersicht: Sie werden die technische Stimme der Produktsicherheit bei Aalyria sein und an den Direktor für Sicherheit & IT berichten. Sie sind verantwortlich für Anwendungssicherheit, CI/CD- und Lieferkettensicherheit, unsere Kubernetes-basierte Produktinfrastruktur, produktspezifische Authentifizierung und PKI, und arbeiten eng mit der Hardware-Entwicklung an Tightbeam zusammen. Dies ist eine Rolle für einen Senior- bis Staff-Level Individual Contributor mit Möglichkeiten zur Weiterentwicklung in das Management, während die Funktion wächst. Wir benötigen jemanden, der sich in einem Terminal wohlfühlt und ebenso komfortabel ist, eine Architekturüberprüfung zu leiten.

Hauptverantwortlichkeiten:

  • Anwendungs- und Software-Sicherheit: SAST/DAST/SCA, sichere SDLC, Bedrohungsmodellierung und Verwaltung von Softwareanfälligkeiten in unserem Code.
  • CI/CD- und Lieferkettensicherheit: Härtung unserer GitLab-Pipelines, Build-Provenienz, Integrität von Abhängigkeiten, Signierung und SLSA-konforme Kontrollen.
  • Produktsicherheitsinfrastruktur: GKE- und Kubernetes-Härtung, Container-Sicherheit, Arbeitslastidentität, Netzwerkpolitik und Laufzeitschutz.
  • Produkt-PKI: Zertifikatslebenszyklus, Ausstellung, Rotation und mTLS-Architektur über verteilte Dienste und entfernte Assets.
  • Verwaltung von Schwachstellen: Triage, Priorisierung, Nachverfolgung der Behebung und Ausnahmebehandlung für sowohl offengelegte upstream Probleme als auch interne Erkenntnisse.
  • Reaktion auf Produktvorfälle: Leitung der Triage und Reaktion auf sicherheitsrelevante Vorfälle auf der Produktseite, Koordination mit der Unternehmens-IR und Durchführung von Nachbesprechungen zur Umsetzung von Maßnahmen.
  • Härtung der Produktinfrastruktur: Basis-Konfigurationen, sichere Standards und kompensierende Kontrollen in Produktumgebungen.
  • Partnerschaft in der Hardwaresicherheit: Zusammenarbeit mit dem Tightbeam-Team an Firmware-Sicherheit, sicherem Boot, Schlüsselverwaltung und Integrität der Hardware-Lieferkette.

Erforderliche Qualifikationen:

  • Senior- oder Staff-Level praktische Erfahrung in Produktsicherheit oder Sicherheitsengineering mit erheblichem Tiefgang in Software/AppSec.
  • Erfahrung in der Sicherung von Cloud-Umgebungen wie IAM, Organisationsrichtlinien, VPC-Servicekontrollen, KMS und Kubernetes.
  • Starke kryptografische Grundlagen, PKI-Architektur, Schlüsselmanagement, Signierung, mTLS und Geheimnisverwaltung in großem Maßstab.
  • Praktische Programmierkenntnisse in Python, Bash und Go; Sie können Werkzeuge schreiben, Kontrollen automatisieren und Terraform/Skripte bereitstellen, wenn die Situation es erfordert. Komfort beim Überprüfen von Code ist ein Plus.
  • Eine Erfolgsbilanz beim Aufbau von Sicherheitsprogrammen, nicht nur beim Betrieb von Tools, die jemand anderes eingerichtet hat.
  • Erfahrung in der Leitung von Reaktionen auf Produktvorfälle, Triage, Reaktion, Koordination mit Ingenieurteams, Kundenkommunikation und Nachbesprechungseigentum.
  • Ein Muster des Mentorings von Ingenieuren und der Erhöhung des Sicherheitsniveaus der Teams um Sie herum, auch ohne direkte Berichte.
  • Erfahrung in der Zusammenarbeit mit Hardware-/Firmware-Teams, auch wenn Hardware nicht Ihr primäres Gebiet ist.
  • Starke schriftliche Kommunikation; Sie werden Bedrohungsmodelle, Entwurfsdokumente und Programmupdates schreiben, die an Führungskräfte, Kunden und Prüfer gehen.
  • Kenntnisse der Compliance-Rahmenwerke, die unsere Umgebung regeln, wie CMMC, FedRAMP und DFARS, sowie die Fähigkeit, Kontrollen in Ingenieurarbeit zu übersetzen.

Bevorzugte Qualifikationen:

  • Praktische Erfahrung mit NIST 800-53, NIST 800-171 oder DoD SRG-Umgebungen.
  • Erfahrung mit Regierungs-Cloud-Plattformen.
  • Tiefe Kenntnisse in der Hardwaresicherheit in HSMs, TPMs, sicheren Elementen und Lieferkettenattestierung.
  • Hintergrund in Embedded/Firmware-Sicherheit, sicherem Boot, RoT, OTA-Update-Integrität, praktische Überprüfung von Firmware.
  • Erfahrung im Aufbau oder Betrieb eines Programms zur Offenlegung von Schwachstellen oder Bug-Bounty, Triage, Forscherkommunikation und CVE-Koordination.

Was wir bieten:

  • Innovative Umgebung: Arbeiten Sie in einem zukunftsweisenden Unternehmen, das die Zukunft der Luft- und Raumfahrtkommunikation gestaltet.
  • Beeindruckende Arbeit: Tragen Sie direkt zu kritischen nationalen Sicherheitsprogrammen und -initiativen bei.
  • Wachstumschancen: Erweitern Sie Ihre Karriere mit Möglichkeiten zur beruflichen Entwicklung und Aufstieg.
  • Inklusive Kultur: Seien Sie Teil eines kollaborativen, unterstützenden und integrativen Arbeitsplatzes, in dem Ihre Beiträge zählen.
  • Flexibilität: Flexible Arbeitsbedingungen, einschließlich hybrider Remote-/Büroschedules.
  • Vergütung und Eigenkapital: Wettbewerbsfähiges Gehalt, umfassende Leistungen (401(k), Zahn-, Augen-, Gesundheits-, Lebensversicherung), bezahlter Urlaub und Aktienoptionen.

ITAR/EAR-Anforderungen: Diese Position beinhaltet den Zugang zu exportkontrollierten Informationen. Um den Exportvorschriften der US-Regierung zu entsprechen, müssen Bewerber eines der folgenden Kriterien erfüllen: (A) Qualifizieren Sie sich als US-Person, zu der gehören: US-Bürger oder Staatsangehöriger, US-rechtmäßiger Daueraufenthaltsberechtigter (Green Card-Inhaber), Flüchtling gemäß 8 U.S.C. 1157, Asylbewerber gemäß 8 U.S.C. 1158. (B) Berechtigt sein, auf exportkontrollierte Informationen zuzugreifen, ohne eine Exportgenehmigung zu benötigen. (C) Berechtigt sein und mit hoher Wahrscheinlichkeit die erforderliche Exportgenehmigung von der zuständigen US-Regierungsbehörde zu erhalten. Das Unternehmen behält sich das Recht vor, den Exportgenehmigungsprozess aus legitimen geschäftlichen Gründen abzulehnen.

Erklärung zur Chancengleichheit: Aalyria ist ein Arbeitgeber, der Chancengleichheit bietet. Wir feiern Vielfalt und setzen uns dafür ein, ein integratives Umfeld für alle Mitarbeiter zu schaffen. Wir diskriminieren nicht aufgrund von Rasse, Farbe, Religion, Geschlecht (einschließlich Schwangerschaft, Geschlechtsidentität und sexueller Orientierung), nationaler Herkunft, Alter, Behinderungsstatus, genetischen Informationen, geschützten Veteranenstatus oder einer anderen durch das Gesetz geschützten Eigenschaft. Qualifizierte Bewerber aus allen Hintergründen sind eingeladen, sich zu bewerben.

Lead Product Security Engineer Arbeitgeber: Dormont Manufacturing Co

Aalyria ist ein innovatives Unternehmen, das an der Spitze der Technologie für Laserkommunikation und temporospatial Software-definierte Netzwerke steht. Unsere inklusive Unternehmenskultur fördert Zusammenarbeit und persönliche Entwicklung, während wir gleichzeitig bedeutende Beiträge zu nationalen Sicherheitsprogrammen leisten. Mit flexiblen Arbeitsmodellen und umfassenden Vorteilen bieten wir Ihnen die Möglichkeit, in einem dynamischen Umfeld zu wachsen und Ihre Karriere voranzutreiben.

Dormont Manufacturing Co

Kontaktdaten:

Dormont Manufacturing Co Recruiting-Team

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass Sie so Lead Product Security Engineer erhalten könnten

Werde sichtbar in der IT-Sicherheits-Community

In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie Dormont Manufacturing Co kennenzulernen!

Kollaboriere an Open-Source-Projekten

Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.

Nutze spezielle Jobportale für IT-Sicherheit

Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von Dormont Manufacturing Co zu bewerben!

Halte deine Skills up-to-date

In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei Dormont Manufacturing Co.

Wir glauben, dass du diese Fähigkeiten brauchst, um Lead Product Security Engineer mit Bravour zu bestehen

Anwendungs- und Software-Sicherheit
SAST/DAST/SCA
sicherer SDLC
Bedrohungsmodellierung
Software-Schwachstellenmanagement
CI/CD und Lieferkettensicherheit
GitLab-Pipelines härten

Einige Tipps für deine Bewerbung 🫡

Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.

Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.

Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!

Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!

Wie man sich auf ein Vorstellungsgespräch bei Dormont Manufacturing Co vorbereitet

Sicherheitsprotokolle dominiert!

Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei Dormont Manufacturing Co könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!

Praktische Erfahrung zählt!

Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. Dormont Manufacturing Co sucht nach jemandem, der die Theorie auch anwenden kann!

Teamarbeit nicht vergessen!

IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!

Motivation und Lernbereitschaft zeigen!

Da es sich um eine Vollzeitstelle handelt, wird Dormont Manufacturing Co auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!