Staff Product Security Engineer

Staff Product Security Engineer

Vollzeit 165000 - 200000 € / Jahr (geschätzt) Homeoffice (teilweise)
Dormont Manufacturing Co

Auf einen Blick

  • Aufgaben: Leite Sicherheitsarchitektur und führe Penetrationstests durch, um unsere Produkte zu schützen.
  • Unternehmen: Innovatives Unternehmen mit einem starken Fokus auf Produktsicherheit und KI-Technologien.
  • Vorteile: Umfassende Gesundheitsleistungen, unbegrenzter Urlaub und Unterstützung für berufliche Weiterentwicklung.
  • Weitere Informationen: Dynamisches Arbeitsumfeld mit flexiblen Arbeitsmöglichkeiten und einer inklusiven Unternehmenskultur.
  • Warum dieser Job: Gestalte die Sicherheit von KI-Produkten und arbeite an spannenden Herausforderungen in der Technologie.
  • Qualifikationen: Mindestens 10 Jahre Erfahrung in der Produktsicherheit und tiefes Wissen über Bedrohungsmodellierung.

Das prognostizierte Gehalt liegt zwischen 165000 - 200000 € pro Jahr.

We are seeking an experienced and motivated

Staff Product Security Engineer to join our growing Security team.

This individual will be responsible for the end‑to‑end security of our consumer products, digital platform and emerging hardware device line.

The role reports to the Senior Manager of Product Security.

Your day-to-day

  • Lead security architecture/design review and threat modeling sessions with product and engineering teams using STRIDE, PASTA and attack tree methodologies.
  • Translate threats into actionable, risk‑rated engineering remediations prioritized by severity.
  • Conduct hands‑on penetration testing and security assessments across our full product stack producing actionable reports for engineering and leadership.
  • Red‑Team our AI powered products and development tools to test for prompt injection, data exfiltration, MCP server exploitation, and tool misuse.

Probe AI guardrails to ensure they hold.

Experience with product security tools such as Burp Suite, Metasploit, Kali Linux, Postman, etc.

  • Drive PSIRT Operations by triaging incoming vulnerability reports, leading technical investigations, coordinating remediation with engineering, scoring severity (CVSS), managing coordinated disclosure with external researchers and on‑call incidents.

This includes managing zero day findings, driving remediation, collaborating with engineering to patch or mitigate with compensating controls.

  • Shape the posture of our AI assisted development environment defining and enforcing enterprise policies for Claude and Cursor.
  • Partner across the organization, sitting in design review with architects, advising product managers and engineering teams on security and compliance implications of new features, briefing executives on emerging AI threats, mentoring junior security engineers and collaborating with the AI team on securing ML pipelines.
  • Champion Security Culture by running developer training on secure coding with AI assistants, evangelizing security by design for products and ensuring every engineer understands that product security is an enabler and not a gate.

What you’ll bring to the team

  • 10+ years of product security experience spanning application security, cloud security, and secure SDLC.

You will have full SDLC experience from design through development, deployment and incident response.

  • Expert level Threat Modeling using STRIDE, PASTA or equivalent across web, mobile, cloud, embedded and AI systems.
  • Hands‑on penetration testing skills across applications, API, cloud infrastructure, and hardware/firmware.

You think like an attacker and you can provide it through published research, CVE discoveries, bug bounty results or red‑team engagements.

  • PSIRT operational experience from vulnerability intake and triage. You are fluent in CVE, CVSS, FIRST PSIRT frameworks.
  • Deep hands‑down AI security expertise and expert level understanding of OWASP Top 10 for LLM, API, Web, Mobile and have practical experience with MITRE.
  • Strong hands‑on experience in security tools SAST, DAST, SCA, and securing AI development tools specifically Claude and Cursor.
  • You understand MCP security risks and know how to architect enterprise guardrails that enable safe AI‑assisted development.

You have defined policies for AI generated code, secrets scanning, and DLP for outbound AI traffic.

  • Strong programming ability and capability to review code, build security tools, automate workflows and be credible with the engineering teams you partner with.
  • Deep technical knowledge of CI/CD pipeline and relevant tools for web and mobile applications.
  • Strong knowledge of programming language & frameworks (i. e.

Node. js, Java/Kotlin, React, Redux, Swift, Swift UI), cloud technologies and infrastructure (i. e.

AWS, GCP, Kubernetes, Ambassador, Helm), and databases (i. e.

  • My SQL, Dynamo DB, Redis)
  • Ability to influence without authority, mentor without managing, and communicate complex risks in a language that resonates with engineers, product managers, legal and compliance and executives alike.

Preferred experience

  • Hardware and embedded security experience with knowledge of secure boot, firmware integrity, hardware root of trust, and Io T threat modeling experience.
  • Experience in the Financial industry, knowledge of PCI DSS, COPPA or demonstrated ability to learn regulated domains quickly.

Work perks at Greenlight

  • Medical, dental, vision, and HSA match
  • Paid life insurance, AD&D, and disability benefits
  • Traditional 401k with company match
  • Unlimited PTO
  • Paid company holidays and pop‑up bonus holidays
  • Professional development stipends
  • Mental health resources
  • 1:1 financial planners
  • Fertility healthcare
  • 100% paid parental and caregiving leave, plus cleaning service and meals during your leave
  • Flexible WFH, both remote and in‑office opportunities
  • Fully stocked kitchen, catered lunches, and occasional in‑office happy hours
  • Employee resource groups

Our stance on salaries

Greenlight provides a competitive compensation package with a market‑based approach to pay and will vary depending on your location, experience and skill set.

The total compensation package for this position will also include a discretionary performance bonus, equity rewards, medical benefits, 401K match, and more.

Greenlight conducts continuous compensation evaluations across departments and geographies to ensure we are keeping our pay current and competitive.

  • The estimated base pay range for this position in (NY, CA, WA): $165,000-200,000
  • The estimated base pay range for this position in (CO): $165,000-185,000

Greenlight is an equal opportunity employer and will not discriminate against any employee or applicant based on age, race, color, national origin, gender, gender identity or expression, sexual orientation, religion, physical or mental disability, medical condition (including pregnancy, childbirth, or a medical condition related to pregnancy or childbirth), genetic information, marital status, veteran status, or any other characteristic protected by federal, state or local law.

Greenlight is committed to an inclusive work environment and interview experience.

If you require reasonable accommodations to participate in our hiring process, please reach out to your recruiter directly or email accomodations@greenlight. me.

#J-18808-Ljbffr

Dormont Manufacturing Co

Kontaktdaten:

Dormont Manufacturing Co Recruiting-Team

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass Sie so Staff Product Security Engineer erhalten könnten

Werde sichtbar in der IT-Sicherheits-Community

In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie Dormont Manufacturing Co kennenzulernen!

Kollaboriere an Open-Source-Projekten

Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.

Nutze spezielle Jobportale für IT-Sicherheit

Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von Dormont Manufacturing Co zu bewerben!

Halte deine Skills up-to-date

In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei Dormont Manufacturing Co.

Wir glauben, dass du diese Fähigkeiten brauchst, um Staff Product Security Engineer mit Bravour zu bestehen

Threat Modeling
STRIDE
PASTA
Penetration Testing
Security Assessments
Burp Suite
Metasploit

Einige Tipps für deine Bewerbung 🫡

Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.

Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.

Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!

Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!

Wie man sich auf ein Vorstellungsgespräch bei Dormont Manufacturing Co vorbereitet

Sicherheitsprotokolle dominiert!

Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei Dormont Manufacturing Co könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!

Praktische Erfahrung zählt!

Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. Dormont Manufacturing Co sucht nach jemandem, der die Theorie auch anwenden kann!

Teamarbeit nicht vergessen!

IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!

Motivation und Lernbereitschaft zeigen!

Da es sich um eine Vollzeitstelle handelt, wird Dormont Manufacturing Co auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!