Auf einen Blick
- Aufgaben: Entwickle sichere Systeme und Prozesse für unsere Produkte.
- Unternehmen: Wachsendes Tech-Unternehmen mit innovativer Kultur.
- Vorteile: Wettbewerbsfähiges Gehalt, Aktienoptionen und Weiterbildungsmöglichkeiten.
- Weitere Informationen: Dynamisches Team mit flexiblen Arbeitsmöglichkeiten und persönlicher Zusammenarbeit.
- Warum dieser Job: Gestalte die Zukunft der Konnektivität und schaffe echten Einfluss.
- Qualifikationen: Erfahrung in Produktsicherheit und Softwareentwicklung erforderlich.
Das prognostizierte Gehalt liegt zwischen 100000 - 130000 € pro Jahr.
Über Gigs
Bei Gigs entwickeln wir das Betriebssystem für mobile Dienste – eine Plattform, die es Technologieunternehmen ermöglicht, globale Konnektivität mühelos in ihre Produkte einzubetten. Unser Team von rund 150 Personen in den USA und Europa wird von fast 100 Millionen Dollar an Finanzierungen von Ribbit Capital, Google und Y Combinator unterstützt. Als eines der am schnellsten wachsenden Technologieunternehmen bringen wir Ingenieure, Produktentwickler und Geschäftsexperten aus Unternehmen wie Stripe, Airbnb und Shopify zusammen.
Wir kümmern uns um tiefgreifende technische und regulatorische Herausforderungen, um die Konnektivität wirklich nahtlos zu gestalten.
Worauf wir Wert legen:
- Geschwindigkeit: Wir bewegen uns schnell und liefern Ergebnisse. Wir setzen ehrgeizige Fristen und behandeln jede Woche als wichtig.
- Eigenverantwortung: Wenn Sie etwas kaputt sehen, reparieren Sie es. Wir warten nicht auf Erlaubnis.
- Kundenobsession: Das Produkt unserer Kunden ist unser Produkt.
- Unklarheit: Wir bauen Grenztechnologie in einem komplexen Bereich. Sie benötigen ein gutes Urteilsvermögen und Instinkt, um Entscheidungen ohne vollständige Informationen zu treffen.
- Erste Prinzipien: Wir fragen nicht, wie Dinge zuvor gemacht wurden. Wir fragen, warum sie überhaupt so gemacht wurden.
Die Rolle
Bei Gigs vertrauen uns die Kunden mit den Systemen, die ihre Telekommunikationsprodukte und die Daten ihrer Endbenutzer betreiben. Das Vertrauen zu gewinnen und zu bewahren, ist die Aufgabe des Sicherheitsteams von Gigs. Wir suchen einen Senior Security Engineer, der Systeme und Prozesse entwirft und betreibt, die es unseren Teams ermöglichen, unsere Produkte sicher zu entwerfen, zu bauen, zu versenden und zu warten. Dies ist die erste dedizierte Rolle für Produktsicherheit bei Gigs. Sie werden dem Sicherheitsteam als drittes Teammitglied beitreten.
Was Sie tun werden:
- Sichere paved roads aufbauen – SAST, DAST, Geheimnis-Scanning, Abhängigkeits-Hygiene, sichere Standardvorlagen, Bibliotheken und alles andere, was unserem Team hilft, schnell und sicher zu arbeiten.
- Bedrohungsmodellierung und Überprüfung von Designs mit Produkt- und Engineering-Teams, wobei die Ergebnisse in die paved roads einfließen, die den nächsten Launch sicherer machen.
- Das Programm für Produktsicherheitsanbieter leiten: AppSec-Tools, Pentest-Anbieter, Bug-Bounty-Plattform – von der Auswahl über die Einarbeitung bis zum Betrieb und zur Erneuerung.
- Gemeinsam mit dem Rest des Sicherheitsteams die Reaktion auf Sicherheitsvorfälle und die Bearbeitung von Bug-Bountys übernehmen.
Was wir suchen:
- Erfahrung in einem schnell wachsenden Startup oder Scaleup (50-500 Mitarbeiter).
- Nachgewiesene Exzellenz in der Produktsicherheit und/oder Anwendungssicherheit.
- Erfahrung in der Softwareentwicklung: Lesen, Überprüfen und Schreiben von Code in unserem Stack (Ruby, JavaScript/TypeScript, Go).
- Erfahrung mit Cloud-Sicherheit (GCP/AWS, IAM, VPC, Secret(s) Manager, Cloud Run/GKE/Fargate, Security Command Center/Security Hub) und Vertrautheit mit Terraform.
- AppSec-Tools: SAST, SCA, Geheimnis-Scanning und Supply-Chain-Tools.
- Bedrohungsmodellierung mit Engineering-Teams.
- Beschaffung und Verwaltung von Sicherheitsanbietern (Pentest-Firmen, Bug-Bounty-Plattformen).
- AI-unterstützte Sicherheitskompetenz: KI effektiv und verantwortungsbewusst in Ihrer täglichen Arbeit und beim Aufbau von Systemen nutzen.
- Starke Kommunikationsfähigkeiten und die Fähigkeit, Ingenieure zu beeinflussen, anstatt nur als Torwächter zu fungieren.
- Fähigkeit, unabhängig zu arbeiten und in einem schnelllebigen Umfeld Prioritäten zu setzen.
Arbeiten bei Gigs
Bei Gigs schätzen wir die persönliche Zusammenarbeit. Wir glauben, dass die besten Ideen, Entscheidungen und Beziehungen entstehen, wenn Teams bedeutungsvolle Zeit miteinander verbringen, und unsere Kultur ist darauf ausgelegt. Wir unterstützen Flexibilität, wo es sinnvoll ist. Einige fokussierte Arbeiten können remote erledigt werden, und nicht jede Rolle oder Woche sieht gleich aus. Sie sollten regelmäßige Zeit in einem unserer Hubs sowie gelegentliche Reisen zu Team-Workshops, Kundentreffen und Gigs Republic, unserem halbjährlichen Unternehmensausflug, erwarten.
Was wir bieten:
Bei Gigs glauben wir daran, Exzellenz zu belohnen. Wir bieten wettbewerbsfähige Vergütung und Aktienoptionen, weil wir Sie als echten Partner in unserem Wachstum sehen. Wir stellen auch Stipendien für Ihr Homeoffice oder Ihre Arbeitsumgebung bereit, ein Budget für Lernen und Entwicklung zur Förderung Ihrer Karriere und natürlich ein kostenloses Telefon und einen internationalen Datentarif zur Verfügung.
Senior Security Engineer, Product Arbeitgeber: Engineering at Gigs
Gigs ist ein hervorragender Arbeitgeber, der eine dynamische und kollaborative Arbeitsumgebung bietet, in der Innovation und Teamarbeit im Mittelpunkt stehen. Mit einem starken Fokus auf persönliche Entwicklung und flexiblen Arbeitsmodellen ermöglicht Gigs seinen Mitarbeitern, ihre Fähigkeiten in einem schnell wachsenden Tech-Umfeld zu entfalten und gleichzeitig an bedeutenden Projekten zu arbeiten, die die Zukunft der Konnektivität gestalten. Die Büros sind so gestaltet, dass sie ein inspirierendes Arbeitsumfeld schaffen, das Kreativität und Zusammenarbeit fördert.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass du so Senior Security Engineer, Product erhalten könntest
✨Werde sichtbar in der IT-Sicherheits-Community
In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie Engineering at Gigs kennenzulernen!
✨Kollaboriere an Open-Source-Projekten
Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.
✨Nutze spezielle Jobportale für IT-Sicherheit
Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von Engineering at Gigs zu bewerben!
✨Halte deine Skills up-to-date
In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei Engineering at Gigs.
Wir glauben, dass du diese Fähigkeiten brauchst, um Senior Security Engineer, Product mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.
Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.
Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!
Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!
Wie man sich auf ein Vorstellungsgespräch bei Engineering at Gigs vorbereitet
✨Sicherheitsprotokolle dominiert!
Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei Engineering at Gigs könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!
✨Praktische Erfahrung zählt!
Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. Engineering at Gigs sucht nach jemandem, der die Theorie auch anwenden kann!
✨Teamarbeit nicht vergessen!
IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!
✨Motivation und Lernbereitschaft zeigen!
Da es sich um eine Vollzeitstelle handelt, wird Engineering at Gigs auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!