Senior Security Engineer (Product Security)

Antizipieren Sie Angriffe, überlisten Sie Bedrohungen und schützen Sie Innovationen. Gallup sucht einen Senior Security Engineer (Produkt-Sicherheit), um Sicherheit in den Kern unserer Produkte zu integrieren und auszubauen. Diese Rolle befindet sich an der Schnittstelle von Engineering und offensiver Sicherheit – ideal für jemanden, der es genießt, Dinge durchdacht zu zerbrechen und dann Teams zu helfen, sie stärker wieder aufzubauen. Sie bringen die Denkweise eines Angreifers mit, um reale Risiken in unseren Anwendungen aufzudecken und direkt mit Senior- und Staff-Engineers sowie Engineering-Managern zusammenzuarbeiten, um diese Erkenntnisse in dauerhafte, sichere Lösungen umzuwandeln. Dies ist eine Rolle mit hohem Einfluss und der Autonomie, wie Sicherheit in die Technologie von Gallup eingebettet wird.

Was Sie tun werden:

• Durchführen von Penetrationstests für Web-, Mobile- und API-Anwendungen zur Identifizierung und Validierung von Sicherheitsanfälligkeiten.
• Zusammenarbeit mit Engineering-Teams, um Sicherheit von Anfang an in Anwendungen zu integrieren, durch sichere Programmierleitlinien.

Was Sie auszeichnet:

• Klare Kommunikation: Sie verwandeln komplexe Risiken in klare, umsetzbare Anleitungen.
• Eigenverantwortliche Denkweise: Sie gedeihen in der unabhängigen Arbeit, wissen aber, wann Sie andere einbeziehen sollten.
• Beeindruckende Geschwindigkeit: Sie handeln schnell, ohne Abstriche zu machen, und gewährleisten dauerhafte Ergebnisse.
• Anpassungsfähiger Fokus: Sie bleiben effektiv bei wechselnden Prioritäten und unterschiedlichen Anforderungen.
• Ruhe unter Druck: In dringenden Vorfällen bringen Sie Klarheit und Stabilität.
• Beharrlichkeit und Präzision: Sie lösen schwierige Sicherheitsherausforderungen mit praktischen, skalierbaren Lösungen.

Was Sie benötigen:

• Ein Bachelor-Abschluss in Cybersecurity, Informationssicherheit, Informatik oder einem verwandten Bereich ist erforderlich.
• Mindestens vier Jahre Erfahrung in der Testung von Anwendungen und der Verbesserung ihrer Sicherheit sind erforderlich.
• Nachgewiesene tiefgehende Expertise in mobilen, Web- und API-Penetrationstests ist erforderlich.
• Nachgewiesene Fähigkeit zur Zusammenarbeit mit Engineering-Teams zur Behebung von Sicherheitsanfälligkeiten und zur Verbesserung sicherer Entwicklungspraktiken ist erforderlich.
• Starke Programmier- oder Skriptfähigkeiten in mindestens einer Sprache (z.B. Python, JavaScript, C#, Java) sind erforderlich.
• Teilnahme an Bug-Bounty-Programmen oder verantwortlicher Offenlegung ist von Vorteil.
• Zertifizierungen wie OSCP, OSWE, GWAPT und GXPN sind von Vorteil.
• Die Verpflichtung, mindestens drei Tage pro Woche vor Ort im Büro von Gallup in Berlin zu arbeiten, ist erforderlich.

Über Gallup:

Bei Gallup verändern wir die Welt, einen Kunden nach dem anderen, durch außergewöhnliche Analysen und Ratschläge zu allem, was für die Menschheit wichtig ist. Gallup bietet ein umfassendes Leistungspaket, das wettbewerbsfähige Vergütung, Lebens- und Schwerbehindertenversicherung, eine Altersvorsorge, ein Mitarbeiteraktienprogramm, Erstattungen für den öffentlichen Nahverkehr, ein JobRad-Fahrradleasingprogramm, Leistungen zur Familiengründung, ein Mitarbeiterunterstützungsprogramm sowie verschiedene Erstattungen und Aktivitäten umfasst, die das Wohlbefinden unserer Mitarbeiter fördern. Gallup ist ein Arbeitgeber, der Chancengleichheit bietet. Die Einstellungsentscheidungen basieren auf Qualifikationen und geschäftlichen Bedürfnissen. Wir schätzen Vielfalt und setzen uns für einen integrativen Arbeitsplatz ein.