Staff Security Engineer (m,f,x)

Wir suchen einen Staff Security Engineer, der dem Security Tribe beitritt und die nächste Generation von Sicherheitsfähigkeiten bei HelloFresh mitgestaltet. Dies ist eine senior individuelle Beitragsrolle für jemanden, der tief technisch, pragmatisch und bauminded ist. Sie werden in den Bereichen Cloud-Sicherheit, Anwendungs- und Produktsicherheit, offensive Sicherheit und GenAI-Sicherheit arbeiten, mit einem starken Fokus auf die Schaffung skalierbarer interner Sicherheitsprodukte, gepflasterte Straßen, Leitplanken und Self-Service-Funktionen für HelloFresh-Teams.

Sie werden nicht nur Risiken identifizieren, sondern auch die Systeme, Automatisierungen und Plattformen aufbauen, die den Engineering-Teams helfen, schneller und sicherer zu arbeiten. Vor allem suchen wir Menschen, die HelloFresh besser machen. Wir glauben, dass es viele verschiedene Wege gibt, Fähigkeiten zu entwickeln, und wir lieben vielfältige Erfahrungen! Selbst wenn Sie nicht "alle Kästchen ankreuzen", aber denken, dass Sie in dieser Rolle gedeihen würden, würden wir wirklich gerne mehr über Sie erfahren.

Was Sie tun werden:

• Eigentum und Erhöhung des sicheren Designs und der Architektur im großen Maßstab bei HelloFresh — Förderung einer Sicherheitskultur durch Design, indem robuste architektonische Muster, Referenzdesigns und Leitplanken definiert, vorangetrieben und eingebettet werden, die es Teams ermöglichen, standardmäßig sichere Systeme zu erstellen.
• Definition und Umsetzung der Sicherheitsarchitektur in unseren Cloud-Umgebungen, mit starkem Fokus auf AWS, Kubernetes, IAM, Netzwerksicherheit, Workload-Schutz, Geheimnisverwaltung und sichere Infrastruktur.
• Aufbau und Skalierung von Cloud-Sicherheitsleitplanken unter Verwendung von Automatisierung, Policy-as-Code, Infrastructure as Code und plattformnative Kontrollen.
• Partnerschaft mit Engineering- und Produktteams, um Sicherheit in den SDLC einzubetten durch Bedrohungsmodellierung, sichere Designüberprüfungen, Sicherheitstests und entwicklerfreundliche Remediations-Workflows.
• Aufbau interner Sicherheitsprodukte und -fähigkeiten, die Sicherheit für HelloFresh-Mitarbeiter und Engineering-Teams selbstbedienbar machen.
• Leitung von Initiativen in den Bereichen SAST, DAST, SCA, IaC-Scanning, Geheimniserkennung, Schwachstellenmanagement und Sicherheit der Software-Lieferkette.
• Vorantreiben von offensiven Sicherheitsaktivitäten, einschließlich Penetrationstests, Gegner-Simulation, Purple Teaming und Validierung von Erkennungs- und Reaktionsfähigkeiten.
• Festlegung von Sicherheitsmustern und -kontrollen für GenAI- und AI/ML-Systeme, einschließlich LLM-Anwendungen, KI-Agenten, RAG-Systemen, Modellintegrationen, Risiken durch Eingabeaufforderungen, Datenleckagen und KI-Governance.
• Koordination mit externen Sicherheitspartnern, Prüfern und Beratern, um externe Sicherheitsengagements ordnungsgemäß zu planen, durchzuführen und zu überprüfen.
• GenAI als Multiplikator nutzen, um operationale Belastungen zu reduzieren, Sicherheitsabläufe zu verbessern, Analysen zu automatisieren und den internen Aufbau von Fähigkeiten zu beschleunigen.
• Mentoring von Senior Engineers, Einflussnahme auf die technische Richtung und als vertrauenswürdiger Sicherheitsberater für Engineering-, Produkt-, Plattform-, Daten- und Führungsteams agieren.

Was Sie mitbringen:

• Über 8 Jahre Erfahrung in der Sicherheitsengineering, Softwareengineering, Cloud-Sicherheit, Anwendungs- oder offensiver Sicherheit.
• Tiefe praktische Erfahrung in der Sicherung cloud-nativer Umgebungen, vorzugsweise AWS, mit starkem Wissen über IAM, Kubernetes, Netzwerke, Protokollierung, Erkennung und Infrastruktursicherheit.
• Starke Erfahrung in der Anwendungs- und Produktsicherheit, einschließlich Bedrohungsmodellierung, sichere Architekturüberprüfungen, OWASP-Risiken, API-Sicherheit und SDLC-Sicherheit.
• Praktische Erfahrung in der offensiven Sicherheit, einschließlich Penetrationstests, Schwachstellenforschung, Auswertungsanalysen oder Red/Purple-Team-Übungen.
• Starke Ingenieursfähigkeiten in einer oder mehreren Programmiersprachen (z.B. Python, Go, Java, TypeScript), mit der Fähigkeit, produktionsreife Systeme und Sicherheitstools zu erstellen.
• Erfahrung im Aufbau von Automatisierung, internen Tools, Entwicklerplattformen, Sicherheitsleitplanken oder selbstbedienbaren Sicherheitsfähigkeiten.
• Erfahrung in der Sicherung von GenAI, LLM, KI-Agenten, RAG oder ML-Systemen.
• Vertrautheit mit OWASP Top 10 für LLMs, MITRE ATLAS, NIST AI RMF, KI-Gateways, LLM-Leitplanken, Eingabeaufforderungsbewertung oder KI-Red-Team.
• Vertrautheit mit modernen Sicherheitstools wie CNAPP/CSPM, SAST, DAST, SCA, IaC-Scanning, Geheimnisscanning, WAF, SIEM, EDR oder Schwachstellenmanagement-Plattformen.
• Fähigkeit, ohne Autorität Einfluss zu nehmen, komplexe Risiken klar zu kommunizieren und Sicherheitsprobleme in skalierbare Ingenieurlösungen zu übersetzen.

Was wir bieten:

• Verbessern Sie Ihren Lebensstil! Treten Sie einem der am schnellsten wachsenden Tech-Powerhouses Europas in einer dynamischen Expansionsphase bei.
• Tauchen Sie ein in eine vielfältige globale Gemeinschaft von über 90 Nationalitäten.
• Genießen Sie ein wettbewerbsfähiges Vergütungspaket, das über das Normale hinausgeht, mit Vorteilen wie einem von HelloFresh subventionierten Rentensystem, Unterstützung bei der Umsiedlung nach Berlin und einem hybriden Arbeitsmodell.
• Verbessern Sie Ihren Lebensstil mit exklusiven Rabatten auf Ihre wöchentliche HelloFresh-Box und Büromahlzeiten.
• Investieren Sie in Ihr Wachstum mit einem Budget für Deutschkurse und Zugang zur HelloFresh Academy.
• Außerdem kümmern wir uns um Ihr Wohlbefinden mit Unterstützung für psychische Gesundheit, Transportvorteilen und familienfreundlichen Leistungen.
• Von unserem 24/7 Fitnessstudio-Zugang, Wohlfühlplattformen wie Headspace und Spill bis hin zu Sabbatical-Optionen ist HelloFresh nicht nur ein Arbeitsplatz; es ist ein Lebensstil voller Vorteile und Möglichkeiten!