Principal Security Engineer

Wir suchen einen Principal Security Engineer mit einem praktischen Ansatz, um unseren technischen Fahrplan für die Sicherheitsingenieurteams zu leiten, insbesondere mit Fokus auf Cloud- und Produktsicherheit. Sie werden nicht nur die strategische Richtung festlegen, sondern auch Exzellenz bei der Umsetzung von Lösungen von der Idee bis zur Vollziehung in den Bereichen Technik und Sicherheit demonstrieren. Ihre Führung wird als Leitfaden dienen, um das Team zu inspirieren und zu motivieren, herausragende Ergebnisse zu erzielen.

In dieser Rolle werden Sie:

• AWS-Sicherheitsarchitektur: Entwerfen und sicherstellen der Implementierung von AWS-Sicherheitsbest Practices und Kontrollen, Nutzung von AWS-nativen Diensten und Drittanbieterlösungen wie CNAPP, DSPM, IPS. Sicherheitsstandards, -richtlinien und -verfahren definieren und durchsetzen. Mit Entwicklungsteams zusammenarbeiten, um Sicherheit in den Softwareentwicklungslebenszyklus (SDLC) zu integrieren. Sicherheitsrisikobewertungen und Bedrohungsmodellierungen durchführen. Über aktuelle Sicherheitsbedrohungen und -anfälligkeiten im Zusammenhang mit AWS informiert bleiben.
• Infrastruktursicherheit: Sicherung von Infrastrukturkomponenten, einschließlich Netzwerken, Servern und Containern auf AWS. Netzwerk-Sicherheitskontrollen definieren, wie Sicherheitsgruppen, Netzwerk-ACLs und VPC-Endpunkte. Betriebssysteme und Anwendungen absichern. Schwachstellenbewertungen und Penetrationstests durchführen.
• Produktsicherheit: Mit Produktteams zusammenarbeiten, um sichere Lösungsarchitekturen zu entwickeln und Sicherheitslösungen als Code zu erstellen, die von Entwicklern genutzt werden können, um nahtlose, konsistente Kontrollen zu gewährleisten, die eine robuste, hochgradige Lieferung ermöglichen. Sichere Codierungspraktiken und Prinzipien des sicheren Softwaredesigns implementieren. Auf Sicherheitsanfälligkeiten und Vorfälle im Zusammenhang mit Produkten reagieren.
• Teamführung: Junior Security Engineers betreuen und anleiten. Eine Kultur des Sicherheitsbewusstseins und der besten Praktiken fördern. Mit anderen Teams zusammenarbeiten, um sicherzustellen, dass Sicherheit oberste Priorität hat.
• Sicherheitsengagement: Mit der Principal Engineering-Community von N26 als Sicherheitsvertreter interagieren, für sicherheitsorientierte Ansätze eintreten und das organisatorische Bewusstsein erhöhen.

Was Sie benötigen, um erfolgreich zu sein:

• Starkes Verständnis der Prinzipien und Best Practices der Cloud-Sicherheit, mit Fokus auf AWS.
• Kenntnisse in AWS-Diensten, einschließlich IAM, VPC, Sicherheitsgruppen, WAF, Shield, GuardDuty, Inspector, Macie, Bedrock und EKS.
• Erfahrung mit Service-Mesh-Technologien auf AWS.
• Kenntnisse über Data-Lakehouse-Architekturen und Datensicherheit auf AWS.
• Erfahrung mit cloud-nativen Sicherheitstools und -techniken auf AWS.
• Starkes Verständnis von Sicherheitsrahmenwerken und -standards (NIST, CIS, OWASP).
• Exzellente Problemlösungs- und Analysefähigkeiten.
• Starke Kommunikations- und Kollaborationsfähigkeiten.
• Erfahrung mit Skriptsprachen (Python, Go usw.) und Automatisierungstools.
• Sicherheitszertifikate (CISSP, CISM, CCSK, AWS Security Specialty) sind von Vorteil.

Bonuspunkte:

• Erfahrung mit GCP- und Azure-Sicherheit.
• Kenntnisse über aufkommende Technologien wie GenAI, LLMs und serverlose Computer sowie Container-Orchestrierung.
• Erfahrung mit Sicherheitsvorfallreaktion und digitaler Forensik.
• Kenntnisse über relevante regulatorische Compliance-Anforderungen (z. B. DORA, GDPR, PCI DSS, PSD3).

Was Sie davon haben:

• Beschleunigen Sie Ihr Karrierewachstum, indem Sie einem der am meisten diskutierten Disruptoren Europas beitreten.
• Mitarbeitervorteile, die von einem wettbewerbsfähigen persönlichen Entwicklungsbudget, Homeoffice-Budget, Rabatten für Fitness- und Wellnessmitgliedschaften, Sprach-Apps und öffentlichem Nahverkehr reichen.
• Gemeinsam im Büro mit Ihrem Team an einem festgelegten Teamarbeitstag pro Woche sowie einem weiteren Tag Ihrer Wahl und genießen Sie die Flexibilität der Remote-Arbeit an den restlichen Tagen.
• Einige Rollen erfordern möglicherweise zusätzliche Präsenz im Büro.
• Als N26-Mitarbeiter haben Sie Zugang zu einem Premium-Abonnement für Ihr persönliches N26-Bankkonto sowie Abonnements für Freunde und Familienmitglieder.
• Zusätzlicher Urlaubstag für jedes Dienstjahr.
• Ein hohes Maß an Autonomie und Zugang zu modernster Technologie - alles während Sie mit einem freundlichen Team von Kollegen unterschiedlicher Nationalitäten, Lebenserfahrungen und Familienstatus arbeiten.
• Ein Umzugspaket mit Visumunterstützung für diejenigen, die es benötigen.

N26 hat das Banking für die digitale Welt von heute neu erfunden. Technologie und Design befähigen alles, was wir tun, und so bauen wir die globale Banking-Plattform auf, die die Welt gerne nutzt. Wir haben physische Filialen, Papierkram und versteckte Gebühren für ein elegantes digitales Erlebnis und erstklassige Einsparungen eliminiert. Den Menschen die Macht zu geben, auf ihre Weise zu leben und zu bankieren, ist es, was uns morgens aus dem Bett holt und die Arbeit inspiriert, die wir tun. Gegründet im Jahr 2013 hat N26 jetzt mehr als 8 Millionen Kunden in 24 Märkten. Wir haben unseren Hauptsitz in Berlin mit Büros in mehreren Städten in Europa, darunter Wien und Barcelona, und ein Team von 1.500 Mitarbeitern aus mehr als 80 Nationalitäten. Klingt gut? Bewerben Sie sich jetzt für diese Position. N26 ist ein Arbeitgeber, der Chancengleichheit bietet und Vielfalt schätzt. Wir diskriminieren nicht aufgrund von Rasse, Religion, Hautfarbe, nationaler Herkunft, Geschlecht, sexueller Orientierung, Alter, Familienstand oder Behinderungsstatus.