Security Engineer Core Operations Munich

Helsing ist ein Verteidigungs-AI-Unternehmen. Unsere Mission ist es, unsere Demokratien zu schützen. Wir streben technologische Führerschaft an, damit offene Gesellschaften souveräne Entscheidungen treffen und ihre ethischen Standards kontrollieren können. Als Demokratien glauben wir, dass wir eine besondere Verantwortung haben, sorgfältig über die Entwicklung und den Einsatz leistungsstarker Technologien wie AI nachzudenken. Wir nehmen diese Verantwortung ernst. Wir sind ein ehrgeiziges und engagiertes Team von Ingenieuren, AI-Spezialisten und kundenorientierten Programmmanagern. Wir suchen nach mission-driven Menschen, die sich unseren europäischen Teams anschließen und ihre Fähigkeiten einsetzen, um die komplexesten und wirkungsvollsten Probleme zu lösen.

Wir pflegen eine offene und transparente Kultur, die gesunde Debatten über den Einsatz von Technologie in der Verteidigung, deren Vorteile und ethische Implikationen begrüßt. Die Rolle der Sicherheitsingenieurtechnik bei Helsing liegt an der Schnittstelle zwischen tiefem technischem Fachwissen, adversarialem Denken und realer Wirkung. Sie werden über das gesamte Spektrum unserer Technologie hinweg arbeiten – von Cloud-Infrastrukturen über Anwendungen, Identitätssysteme bis hin zu Produkten – und die Sicherheitsrisiken identifizieren und reduzieren, die am wichtigsten sind. Die Systeme, die wir bauen, und die Daten, die wir verarbeiten, erfordern eine Sicherheitsstrategie, die rigoros, anpassungsfähig und tief in allem, was wir tun, verankert ist. Sie werden direkt unsere Fähigkeit gestalten, das Vertrauen von Partnern, Kunden und der Öffentlichkeit zu gewinnen und aufrechtzuerhalten, während Sie sicherstellen, dass unsere Teams mit Zuversicht bauen und liefern können.

Zu Ihren täglichen Aufgaben gehören:

• Identifizieren, bewerten und priorisieren von Sicherheitsrisiken in unseren Systemen, Produkten und Infrastrukturen - Unterscheidung zwischen theoretischen Bedenken und materiellen Bedrohungen für das Unternehmen.
• Entwerfen und Implementieren praktischer Sicherheitskontrollen über Cloud-Plattformen, Anwendungen, Produkte und Daten - und Ingenieurteams dabei unterstützen.
• Entwickeln und Anwenden von Bedrohungsmodellen, um architektonische Risiken, Vertrauensgrenzen und Fehlermodi zu erkennen, bevor sie zu Vorfällen werden.
• Partnerschaft mit Ingenieur-, Produkt- und Betriebsteams als vertrauenswürdiger Sicherheitsberater - Bereitstellung von Mustern, Anleitungen und Leitplanken.
• Beitragen zur Erkennung, Untersuchung und Eindämmung von Sicherheitsvorfällen und systematische Verbesserungen aus dem, was wir lernen, vorantreiben.
• Reduzieren manueller und reaktiver Sicherheitsarbeit durch Automatisierung, Verbesserung von Werkzeugen und Einbettung sicherer Praktiken in unsere Entwicklungs- und Betriebsabläufe.
• Technische Tiefe in Assurance-Aktivitäten wie Audits, Zertifizierungen und Kunden-Sicherheitsüberprüfungen einbringen - Sicherstellen, dass unsere Kontrollen real und effektiv sind, nicht nur dokumentiert.

Sie sollten sich bewerben, wenn Sie:

• Über tiefgehende praktische Expertise in einem oder zwei Sicherheitsbereichen verfügen - wie Anwendungssicherheit, Cloud-Sicherheit, Identitäts- und Zugriffsmanagement, Kryptographie, Erkennung und Reaktion oder Plattform-Sicherheit - und nachweislich echten Einfluss innerhalb dieser Bereiche haben.
• In Bezug auf Vertrauensgrenzen, Fehlermodi, Explosionsradius und adversariales Verhalten denken können, anstatt individuelle Schwachstellen isoliert zu betrachten.
• Komplexe Sicherheitsrisiken in eine Sprache übersetzen können, die bei nicht-sicherheitsrelevanten Stakeholdern - Ingenieuren, Produktmanagern und Führungskräften - Anklang findet und Ergebnisse beeinflussen kann, ohne auf Autorität angewiesen zu sein.
• Sicherheit mit einer risikobasierten Denkweise angehen, wohlüberlegte Entscheidungen unter Unsicherheit treffen und konsequent fragen, ob die Arbeit, die Sie leisten, das materielle Risiko verringert, anstatt einfach nur eine Compliance-Anforderung zu erfüllen.
• Erfahrung in der Zusammenarbeit mit mehreren Teams und technischen Bereichen gleichzeitig haben, während Sie Qualität und Urteilsvermögen über Kontexte hinweg aufrechterhalten.
• Eine Erfolgsbilanz bei der Identifizierung von Lücken und der Umsetzung von Sicherheitsverbesserungen bis zur Lösung haben, auch in mehrdeutigen oder lose definierten Problemfeldern.

Wir arbeiten in einer Branche, in der Frauen sowie andere Minderheiten systematisch unterrepräsentiert sind. Wir ermutigen Sie, sich zu bewerben, auch wenn Sie nicht alle aufgeführten Qualifikationen erfüllen; Fähigkeit und Einfluss können nicht in wenigen Punkten zusammengefasst werden.

Nice to Have:

• Erfahrung in regulierten, hochsicheren oder verteidigungsnahen Umgebungen, in denen Sicherheitsanforderungen komplex sind und die Folgen eines Versagens erheblich sind.
• Praktische Erfahrung in offensiver Sicherheit - Red Teaming, Penetration Testing oder adversarielle Simulation - die Ihre Herangehensweise an defensives Design und Bedrohungsmodellierung informiert.
• Vertrautheit mit sicherheitsrelevanten Überlegungen, die spezifisch für AI- oder maschinelles Lernen-Systeme sind, einschließlich Modellintegrität, Datensicherheitspipeline oder adversarielle ML-Konzepte.
• Erfahrung im Entwerfen oder Mitwirken an Sicherheitsprogrammen im großen Maßstab - Sicherheitschampion-Netzwerke, sichere Entwicklungstools oder organisationsweite Risikorahmen.
• Hintergrund in cloud-nativer Sicherheitsingenieurtechnik, insbesondere über AWS, GCP oder Azure, einschließlich Infrastruktur-als-Code, Container-Sicherheit und Cloud-Identitätsmuster.
• Einblick in Sicherheitsbedenken der Lieferkette, einschließlich Abhängigkeitsmanagement, Integrität der Build-Pipeline oder Gewährleistung von Drittanbieterkomponenten.
• Erfahrung in Umgebungen mit klassifizierten Daten, staatlichen Sicherheitsrahmen oder Anforderungen an die Sicherheit über Domänen hinweg.

Schließen Sie sich Helsing an und arbeiten Sie mit weltweit führenden Experten auf ihrem Gebiet. Helsings Arbeit ist wichtig. Sie tragen direkt zum Schutz demokratischer Länder bei, während Sie sowohl ethische als auch geopolitische Bedenken abwägen. Die Arbeit ist einzigartig. Wir arbeiten in einem Bereich mit äußerst ungewöhnlichen technischen Anforderungen und Einschränkungen, in dem Robustheit, Sicherheit und ethische Überlegungen von entscheidender Bedeutung sind. Sie werden einzigartigen Herausforderungen in der Ingenieur- und AI-Arbeit gegenüberstehen, die einen bedeutenden Einfluss auf die Welt haben. Unsere Arbeit führt uns häufig an die Spitze technischer Innovationen, sei es Reinforcement Learning, verteilte Systeme, generative AI oder Bereitstellungsinfrastruktur. Die Verteidigungsindustrie befindet sich in der aufregendsten Phase des technologischen Entwicklungskurven. Fortschritte in unserem Bereich sind nicht inkrementell: Helsing ist Teil von, und oft führend in, historischen Sprüngen nach vorne. In unserem Bereich ist Erfolg eine Frage von Größenordnungsverbesserungen und neuartigen Fähigkeiten. Das bedeutet, dass wir Wetten eingehen, hoch zielen und uns auf große Chancen konzentrieren. Trotz der Tatsache, dass Helsing ein relativ junges Unternehmen ist, wurde es bereits für mehrere bedeutende Regierungsverträge ausgewählt. Wir fördern aktiv gesunde, proaktive und vielfältige Debatten intern darüber, was wir tun und wie wir entscheiden, es zu tun. Teams und einzelne Ingenieure werden vertraut (und ermutigt), verantwortungsvolle Autonomie und kritisches Denken zu praktizieren und sich auf Ergebnisse zu konzentrieren, nicht auf Konformität. Bei Helsing haben Sie ein Mitspracherecht, wie wir (und Sie!) arbeiten, die Möglichkeit, sich mit dem zu beschäftigen, was funktioniert und was nicht, und Verantwortung für Aspekte unserer Kultur zu übernehmen, die Ihnen am Herzen liegen.

Was wir bieten:

• Wettbewerbsfähiges Gehalt und Aktienoptionen (ESOP).
• Umzugshilfe: bis zu 2.500 € und 4 Wochen vorübergehende Unterkunft.
• Lernen: 500 €/450 £ jährliches Budget.
• Gesundheit & Wellness: Fitnessstudio-Mitgliedschaft und Unterstützung für psychische Gesundheit (Nilo.health).
• Soziales: regelmäßige Unternehmensveranstaltungen und monatliche soziale Zulagen.
• Erweiterte Elternzeit: 22 Wochen voll bezahlt für primäre Betreuer und 6 Wochen für sekundäre Betreuer.
• Familienunterstützung: 5 Tage bezahlte Familiennotfallzeit, 100 % Remote-Arbeitsoption während der Schwangerschaft und schrittweiser Wiedereinstieg in die Arbeit.

Dies sind die Kernvorteile an allen Standorten, es kann zusätzliche Vorteile an bestimmten Standorten geben.

Helsing ist ein Arbeitgeber, der Chancengleichheit bietet. Wir setzen uns für Chancengleichheit bei der Beschäftigung unabhängig von Rasse, Religion, sexueller Orientierung, Alter, Familienstand, Behinderung oder Geschlechtsidentität ein. Bitte reichen Sie keine persönlichen Daten ein, die Rasse oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftsmitgliedschaft, Daten zu Ihrer Gesundheit oder Daten zu Ihrer sexuellen Orientierung offenbaren.