Security Engineer (DevSecOps / Code Security)

Überblick

Owkin ist ein KI-Unternehmen mit der Mission, die Komplexität der Biologie zu lösen. Es entwickelt die erste Biologie-Superintelligenz (BASI), indem es leistungsstarke biologische große Sprachmodelle, multimodale Patientendaten und agentische Software kombiniert.

Position

Die Position ist remote in Großbritannien oder Deutschland, hybrid (Paris) oder remote in Frankreich. Bitte reichen Sie Ihren Lebenslauf auf Englisch ein.

Rolle

Wir suchen einen hochqualifizierten Security Engineer mit starken Grundlagen in der Softwareentwicklung und Expertise in Anwendungssicherheit, DevSecOps und cloud-nativer Sicherheit. Diese Rolle ist ideal für jemanden, der moderne Engineering-Workflows versteht und eng mit Softwareentwicklungs-, Plattform- und DevOps-Teams zusammenarbeiten kann, um Sicherheit in den Softwareentwicklungslebenszyklus zu integrieren.

Verantwortlichkeiten

• Durchführung von tiefgehenden Sicherheitsbewertungen von Anwendungen und sicheren Code-Reviews über Frontend- und Backend-Systeme
• Zusammenarbeit mit Engineering-Teams zur Behebung von Schwachstellen und Verbesserung der sicheren Codierungsstandards
• Überprüfung und Sicherung von Git-basierten Entwicklungs-Workflows und Branching-Strategien
• Integration von Sicherheitskontrollen in CI/CD-Pipelines in GitHub und DevSecOps-Prozesse
• Unterstützung cloud-nativer Sicherheitsinitiativen in Kubernetes- und AWS-Umgebungen
• Nutzung moderner Anwendungssicherheitstools, einschließlich Wiz Code, zur Identifizierung und Priorisierung von Risiken
• Entwicklung von Automatisierung und Tools mit Python zur Unterstützung von Sicherheitsoperationen und Engineering-Workflows
• Beratung von Entwicklern zu sicherer Architektur, Bedrohungsmodellierung und Sicherheitsbest Practices
• Zusammenarbeit mit DevOps-, Plattform-Engineering- und Software-Engineering-Teams zur Verbesserung der allgemeinen Sicherheitslage
• Unterstützung bei der Schwachstellenverwaltung, Risikobewertung und Nachverfolgung der Behebung
• Beitrag zu Sicherheitsstandards, Richtlinien und Initiativen zur Befähigung von Entwicklern
• Teilnahme an der Rufbereitschaft für Wiz-Alerts (zusätzlich vergütet)

Erforderliche Qualifikationen / Erfahrungen

• Starke Frontend- und Backend-Softwareentwicklungserfahrung
• Expertenwissen in Git und modernen Versionskontroll-Workflows
• Praktische Erfahrung in der Anwendungssicherheit in modernen Engineering-Umgebungen
• Erfahrung in der Durchführung manueller und automatisierter sicherer Code-Reviews
• Starkes Verständnis von CI/CD-Pipelines und DevSecOps-Prinzipien
• Praktische Erfahrung mit Kubernetes-Sicherheit und containerisierten Umgebungen
• Starkes Wissen über AWS-Cloud-Sicherheit
• Kenntnis der OWASP Top 10, sicherer Codierungspraktiken und Schwachstellenbehebung
• Fähigkeit zur effektiven Kommunikation mit Entwicklern und Engineering-Führungskräften
• Kollaborativer und pragmatischer Ansatz zur Sicherheit

Bevorzugte Qualifikationen / Bonus

• Erfahrung mit Wiz Code oder ähnlichen Anwendungssicherheitstools
• Vertrautheit mit Infrastructure as Code-Tools wie Terraform oder CloudFormation
• Kenntnis der Containersicherheit und Kubernetes-Härtung
• Erfahrung in der Integration von Sicherheitstools in Entwickler-Workflows
• Relevante Zertifizierungen wie AWS Security Specialty oder Kubernetes Security-Zertifizierungen wären ein Bonus
• Französischkenntnisse wären ein Bonus, sind aber nicht erforderlich

Was wir bieten

• Flexible Arbeitsorganisation
• Freundliches und informelles Arbeitsumfeld
• Gelegenheit, mit einem internationalen Team mit hohem technischem und wissenschaftlichem Hintergrund zu arbeiten

Rekrutierungsprozess & Sicherheit

Bitte füllen Sie das Formular aus und reichen Sie Ihren Lebenslauf ein. Owkin ist ein Arbeitgeber, der Chancengleichheit bietet. Alle qualifizierten Bewerber werden ohne Rücksicht auf Rasse, Geschlecht, Geschlechtsidentität, sexuelle Orientierung, Alter, Hautfarbe, Religion, nationale Herkunft, geschützten Veteranenstatus oder aufgrund einer Behinderung berücksichtigt.

Owkin ist ein großartiger Arbeitsplatz. Als begehrter Arbeitsplatz sind wir leider anfällig für Rekrutierungsphishing-Betrügereien. Wir fordern alle Arbeitssuchenden und Kandidaten auf, vorsichtig zu sein. Die meisten dieser Betrügereien haben Personen, die sich als Vertreter prominenter Unternehmen, einschließlich Owkin, ausgeben, mit dem Ziel, persönliche, sensible oder finanzielle Informationen von Bewerbern zu erhalten. Diese Betrügereien nutzen den Wunsch einer Person aus, einen Job zu bekommen, und können manchmal „echt“ erscheinen. Einige Warnzeichen sind unten aufgeführt. Sollten Sie auf einen Rekrutierungsprozess stoßen, der vorgibt, für Owkin zu sein, aber nicht mit den folgenden Punkten übereinstimmt, geben Sie bitte keine persönlichen oder finanziellen Informationen weiter:

• Legitime Rekrutierungsprozesse von Owkin beinhalten die Kommunikation mit Kandidaten über anerkannte professionelle Netzwerke, wie LinkedIn.
• Die Kommunikation erfolgt immer über eine offizielle Owkin-E-Mail-Adresse (von der Domain @owkin.com), telefonisch oder über unser Bewerbermanagementsystem (Greenhouse).
• Das Owkin-Talentteam nutzt Plattformen wie LinkedIn und Job Teaser, jedoch sollten Sie, wenn Sie Bedenken oder Zweifel an diesem Kontakt haben, darum bitten, eine E-Mail von @Owkin.com zu senden.
• Das Owkin-Talentteam wird während der Bewerbungsphase keine persönlichen Daten von Kandidaten anfordern, einschließlich, aber nicht beschränkt auf Geburtsdatum, Sozialversicherungsnummern oder Bankkontoinformationen;
• Legitime Interviews bei Owkin können telefonisch, persönlich oder über einen genehmigten Unternehmensvideokonferenzdienst (Google Meets) durchgeführt werden. Sie finden nicht über Signal, Telegram oder Messenger statt.
• Die Angebote von Owkin basieren auf Verdiensten und werden nur ausgesprochen, nachdem ein Kandidat mit Mitgliedern des Talent- und Einstellungsteams interviewt wurde. Angebote werden sowohl mündlich als auch schriftlich unterbreitet.

Wenn Sie denken, dass Sie Opfer eines Betrugs geworden sind, überprüfen Sie die Identität des Talentteams auf LinkedIn, überprüfen Sie unser Führungsteam auf unserer Website, überprüfen Sie die Existenz der Position auf unserer Website und benachrichtigen Sie die Rekrutierungseinheit von Owkin unter der angegebenen E-Mail-Adresse. Konsultieren Sie auch die zuständigen Behörden, wie im ursprünglichen Posting erwähnt.