Security Compliance Engineer

Schließen Sie sich uns an der Spitze der Innovation im KI-Sektor an. Unsere Mission ist es, die Zukunft der Arbeit zu beschleunigen. Wir sind ein gut finanziertes Silicon Valley basiertes Series A-Startup, das von erstklassigen VCs unterstützt wird. Unser Gründungsteam hat eine bemerkenswerte Erfolgsbilanz in der KI- und Startup-Ökosystem, wobei jedes Mitglied zuvor KI-Startups zum Einhorn-Status geführt hat. Während wir dieses neue Kapitel in der KI schreiben, laden wir Sie ein, Teil dieser aufregenden Reise zu sein. Seien Sie Teil eines außergewöhnlichen Teams, das nicht nur zuschaut, wie sich die Zukunft entfaltet, sondern aktiv einen großen Einfluss in kurzer Zeit ausübt. Wir erweitern unser Engineering-Team mit Sitz in Berlin. Dies ist eine großartige Gelegenheit, in einem europäischen Technologie-Hub mit globaler Wirkung zu arbeiten.

Was Sie tun werden:

• Aufbau und Sicherung einer skalierbaren, datengestützten SaaS-Plattform, die die höchsten Standards für Sicherheit, Zuverlässigkeit und Compliance erfüllt — einschließlich SOC 2 und PCI DSS.
• Einbettung von Sicherheit und Datenschutz in jede Schicht unserer Systeme, um eine sichere Datenverarbeitung, Verschlüsselung und Zugriffskontrolle über Anwendungen und Infrastruktur sicherzustellen.
• Entwicklung und Pflege von Compliance-Automatisierungsrahmen zur kontinuierlichen Überwachung, Bewertung und Demonstration der Einhaltung wichtiger Standards wie PCI DSS und SOC 2.
• Enge Zusammenarbeit mit Produkt-, Sicherheits- und Engineering-Teams zur Definition sicherer Architekturen, Klärung von Anforderungen und Abstimmung von Designentscheidungen mit geschäftlichen und regulatorischen Zielen.
• Integration von DevSecOps-Praktiken — Einbettung automatisierter Sicherheitsüberprüfungen, Compliance-Prüfungen und Überwachung in CI/CD-Pipelines zur Durchsetzung konsistenter Schutzmaßnahmen und Sichtbarkeit.
• Partnerschaft mit ML- und Infrastrukturteams zur Ermöglichung der sicheren und konformen Nutzung von KI und sensiblen Daten über die Plattform.
• Kontinuierliche Verbesserung unserer Sicherheitslage durch proaktive Risikoanalysen, Kontrollverbesserungen und automatisierte Sammlung von Compliance-Nachweisen.

Was wir suchen:

• BSc. oder MSc. in Informatik oder vergleichbarem Studiengang.
• Mindestens 5 Jahre Erfahrung in Softwareengineering, Infrastruktur oder Sicherheitsrollen.
• Außergewöhnliche Problemlösungsfähigkeiten, effektive Kommunikation und Teamarbeit.
• Sie sollten ein großartiger Ingenieur in 2 der nächsten 4 Fähigkeiten sein:

• Sicherheits- und Compliance-Engineering
• Erfahrung in der Implementierung und Automatisierung von Sicherheitskontrollen in Cloud-Umgebungen (AWS bevorzugt).
• Vertrautheit mit PCI DSS-Standards und dem Compliance-Lebenszyklusmanagement.
• Verständnis von IAM, Netzwerksicherheit, Verschlüsselung und sicheren SDLC-Praktiken.
• Erfahrung mit cloud-nativen Sicherheitswerkzeugen (z.B. AWS Security Hub, GuardDuty, CloudTrail).
• Erfahrung mit Sicherheitsprüfungen, Risikoanalysen und Nachweissammlung.
• Starke praktische Erfahrung mit AWS-Diensten wie IAM, VPC, ECS/EKS und Lambda.
• Erfahrung mit Infrastructure as Code-Tools (Terraform, CDK oder CloudFormation).
• Verständnis von Container-Sicherheit, Geheimnisverwaltung und CI/CD-Härtung.
• Erfahrung mit Beobachtbarkeit, Überwachung und Cloud-Compliance-Automatisierung.
• Umfangreiche Erfahrung im Programmieren in Go (oder Motivation, es zu lernen).
• Erfahrung im Programmieren in Python ist von Vorteil.
• Erfahrung im Aufbau sicherer und beobachtbarer Backend-Dienste.
• Verständnis von ereignisgesteuerten Architekturen und API-Sicherheit.
• Vertrautheit mit der Integration von Sicherheitstests (SAST/DAST) in CI/CD-Pipelines.

Wir ermutigen Sie, sich zu bewerben, auch wenn Sie nicht alle Kriterien erfüllen. Unser Engagement für Vielfalt und Inklusion bedeutet, dass wir Individuen aller Geschlechter, Ethnien, sexuellen Orientierungen, Religionen und Fähigkeiten schätzen.