Finde einen Job 
Finde eine Ausbildung 
Top Arbeitgeber 
Top Universitäten 
FĂĽr Unternehmen Auf einen Blick
- Aufgaben: Sichere JetBrains Produkte durch SicherheitsprĂĽfungen und -tests.
- Arbeitgeber: JetBrains, ein innovatives Unternehmen im Bereich Softwareentwicklung.
- Mitarbeitervorteile: Vollzeitstelle mit wettbewerbsfähigem Gehalt und Entwicklungsmöglichkeiten.
- Warum dieser Job: Gestalte die Sicherheit von Tools, die Millionen von Entwicklern nutzen.
- GewĂĽnschte Qualifikationen: Erfahrung in Anwendungssicherheit und Penetrationstests erforderlich.
- Andere Informationen: Dynamisches Team mit Fokus auf innovative Sicherheitslösungen.
Das voraussichtliche Gehalt liegt zwischen 48000 - 84000 € pro Jahr.
Join to apply for the Security engineer in Product security role at JetBrainsWe are seeking an experienced and talented Security Engineer to join the Product Security Team and help safeguard JetBrains’ products and services. In this role, you will work closely with product teams to establish, maintain, and continuously improve security processes as part of our SSDLC. You will conduct in-depth security reviews and tests across various development stages, design and implement security controls, set up security automation and pipelines, and contribute to building a strong, developer-friendly security culture. This position offers the opportunity to work on both web and desktop products, tackle complex security challenges, explore innovative solutions — including AI and LLM-driven approaches — and have a direct impact on the security posture of tools used by millions of developers worldwide.As part of our team, you will:Conduct security tests and reviews of web and desktop JetBrains products, including features, designs, architecture, and code.Perform threat modeling and risk assessments for new features, components, and integrations.Establish and improve SSDLC and Application Security processes across product teams.Research and address new attack vectors and threats, and help design effective defenses.Help to develop, integrate, and maintain security pipelines and tools that embed security controls into the development workflow or automate manual, time-consuming tasks.Research and implement AI/LLM-based approaches for security automation.Investigate and triage vulnerability reports submitted by external researchers.Collaborate with product teams, providing security guidance, vision, and practical solutions.Contribute to security awareness — create and maintain security guidelines, best practices, give talks, and create CTF challenges.We’d love for you to join our team if you have:Proven experience in Application Security and/or Penetration Testing.Solid knowledge of Web Application Security principles, common attacks, and OWASP TOP 10.A degree in computer science, information technology, or equivalent experience.Fluent in English with strong written communication skills.Strong experience in vulnerability analysis and proof-of-concept development.Understanding of cloud security fundamentals (AWS, GCP, Azure).Understanding of the modern software development lifecycle (code reviews, CI, CI-based controls, CD, packaging).Experience in secure coding and conducting effective security-focused code reviews.An analytical and problem-solving mindset, with the ability to work both independently and in a team.We’d be particularly thrilled if you have:Experience building security pipelines and integrating them into developer workflows and CI/CD.Experience in security design review, security architecture, system hardening and risk assessment.Experience developing internal security tools or plugins for developer teams.Experience applying AI/LLM in security tooling or processes.Programming skills in one of Kotlin, Java, Python, or Go.Knowledge of desktop application security (Windows, macOS, Unix).Hands-on experience with SAST, DAST, SCA, and fuzzing.Experience with bug bounty programs — as a researcher or a triager.Participation in CTFs or other practical security competitions.Any relevant certifications such as OSCP, OSWE, GXPN, CISSP.Familiarity with compliance and regulatory frameworks such as GDPR, SOC 2, ISO 27001, and emerging AI regulationsWe process the data provided in your job application in accordance with the Recruitment Privacy Policy Website levelMid-Senior levelEmployment typeFull-timeJob functionInformation TechnologyIndustries: Software DevelopmentReferrals increase your chances of interviewing at JetBrains by 2xGet notified about new Product Security Engineer jobs in Munich, Bavaria, Germany.We’re unlocking community knowledge in a new way. Experts add insights directly into each article, started with the help of AI. #J-18808-Ljbffr
Security engineer in Product security Arbeitgeber: JetBrains
Kontaktperson:
JetBrains HR Team
StudySmarter Bewerbungstipps 🤫
So bekommst du den Job: Security engineer in Product security
✨Tipp Nummer 1
Netzwerken ist der Schlüssel! Nutze Plattformen wie LinkedIn, um mit Leuten aus der Branche in Kontakt zu treten. Lass uns gemeinsam nach Verbindungen suchen, die dir helfen können, einen Fuß in die Tür zu bekommen.
✨Tipp Nummer 2
Bereite dich auf technische Interviews vor! Übe häufige Fragen zu Sicherheitsthemen und sei bereit, deine Erfahrungen im Bereich Application Security und Penetration Testing zu teilen. Wir können dir helfen, die besten Ressourcen zu finden!
✨Tipp Nummer 3
Zeige deine Leidenschaft für Sicherheit! Teile deine Projekte oder Beiträge zu Open-Source-Sicherheitswerkzeugen. Das zeigt, dass du nicht nur theoretisches Wissen hast, sondern auch praktisch anwendest, was du gelernt hast.
✨Tipp Nummer 4
Bewirb dich direkt über unsere Website! Das erhöht deine Chancen, gesehen zu werden. Lass uns gemeinsam sicherstellen, dass dein Profil und deine Bewerbung herausstechen!
Diese Fähigkeiten machen dich zur top Bewerber*in für die Stelle: Security engineer in Product security
Tipps für deine Bewerbung 🫡
Mach es persönlich!: Zeig uns, wer du bist! Verwende in deinem Anschreiben eine persönliche Note und erzähle uns, warum du dich für die Rolle als Security Engineer interessierst. Wir lieben es, wenn Bewerber ihre Leidenschaft für Sicherheit und Technologie zum Ausdruck bringen.
Betone deine Erfahrungen: Stell sicher, dass du deine relevanten Erfahrungen im Bereich Application Security und Penetration Testing klar hervorhebst. Zeig uns, wie du in der Vergangenheit Sicherheitsprozesse verbessert hast und welche Tools du verwendet hast. Das macht einen groĂźen Unterschied!
Sei präzise und strukturiert: Halte deinen Lebenslauf und dein Anschreiben klar und übersichtlich. Verwende Absätze und Aufzählungen, um wichtige Informationen hervorzuheben. Wir schätzen eine gut strukturierte Bewerbung, die es uns leicht macht, deine Qualifikationen zu erkennen.
Bewirb dich über unsere Website: Vergiss nicht, dich direkt über unsere Website zu bewerben! So stellst du sicher, dass deine Bewerbung schnell bei uns ankommt und wir sie direkt bearbeiten können. Wir freuen uns darauf, von dir zu hören!
Wie du dich auf ein Vorstellungsgespräch bei JetBrains vorbereitest
✨Verstehe die Sicherheitsprinzipien
Mach dich mit den Grundlagen der Anwendungssicherheit und den häufigsten Angriffen vertraut, insbesondere mit den OWASP TOP 10. Zeige im Interview, dass du nicht nur die Theorie kennst, sondern auch praktische Erfahrungen in der Durchführung von Sicherheitsüberprüfungen und Penetrationstests hast.
✨Bereite dich auf technische Fragen vor
Erwarte technische Fragen zu SSDLC, Sicherheitsautomatisierung und Cloud-Sicherheitsgrundlagen. Übe, wie du deine Erfahrungen und Kenntnisse in diesen Bereichen klar und präzise kommunizieren kannst, um dein technisches Verständnis zu demonstrieren.
✨Zeige deine Problemlösungsfähigkeiten
Bereite Beispiele vor, in denen du komplexe Sicherheitsherausforderungen erfolgreich gelöst hast. Erkläre deinen Denkprozess und die Schritte, die du unternommen hast, um Sicherheitslücken zu identifizieren und zu beheben. Das zeigt, dass du analytisch denkst und in der Lage bist, Probleme effektiv anzugehen.
✨Kollaboration betonen
Da die Rolle enge Zusammenarbeit mit Produktteams erfordert, sei bereit, über deine Erfahrungen in der Teamarbeit zu sprechen. Betone, wie du Sicherheitsrichtlinien und Best Practices erfolgreich kommuniziert und implementiert hast, um eine starke Sicherheitskultur zu fördern.
