Director Of Security Engineering

Parloa’s mission is es, jede Kundenkommunikation mühelos zu gestalten, sowohl für die Kunden als auch für die Unternehmen, die sie bedienen. Mit dem Aufkommen von agentic AI gestalten Parloans die Grundlage einer neuen Ära im Kundenerlebnis – einer, in der der Kundenservice keine Transaktionen mehr sind, sondern bedeutungsvolle Austausche. Parloa hat bereits über eine Milliarde Interaktionen zwischen globalen Unternehmensmarken und ihren Kunden ermöglicht, wobei Unternehmen wie IKEA und Booking.com Parloa bereits in großem Maßstab einsetzen.

Über die Rolle: Parloa baut die AI-Plattform auf, der Unternehmen bei ihren wichtigsten Gesprächen vertrauen. Dieses Vertrauen beginnt mit Sicherheit – und wir brauchen jemanden, der dies vollständig übernimmt. Als Director of Security werden Sie nicht nur ein Team leiten. Sie werden prägen, wie ein schnell wachsendes AI-Unternehmen über Sicherheit denkt: Sie bauen die Strategie, die Kultur und die Systeme auf, die unsere Plattform, unsere Kunden und die Daten, die sie uns anvertrauen, schützen. Sie werden unser SecOps-Team innerhalb der Tech-Plattform leiten, mit IS&T und der internen IT zusammenarbeiten und die Person sein, zu der unsere Kunden kommen, wenn sie das Vertrauen haben möchten, dass Parloa Sicherheit genauso ernst nimmt wie sie.

Bereiche der Verantwortung:

• Definieren und Ausführen der Produkt- und Plattform-Sicherheitsstrategie – Aufbau der Programme, Tools und Praktiken, die mit einer schnell wachsenden AI-Plattform skalieren.
• Leiten und Wachsen des Sicherheitsteams – außergewöhnliche Talente einstellen, Führungskräfte entwickeln und eine Kultur fördern, in der Sicherheit die Verantwortung jedes Ingenieurs ist.
• Eigentum an Anwendungssicherheit über den SDLC hinweg – Einbetten sicherer Codierungspraktiken, SAST/DAST/SCA-Tools, Bedrohungsmodellierung und architektonische Sicherheitsüberprüfungen in die Engineering-Workflows, um Geschwindigkeit zu ermöglichen, ohne die Sicherheit zu gefährden.
• Entwerfen und Implementieren von Sicherheitsarchitekturen für cloud-native Anwendungen, Kubernetes-Workloads und CI/CD-Pipelines.
• Aufbauen und Betreiben des Erkennungs- und Reaktionsprogramms – Entwicklung von Bedrohungserkennungskapazitäten, Feinabstimmung von Alarmierung und Telemetrie sowie Leitung von Vorfalluntersuchungen, Eindämmung und Nachbesprechungen mit technischer Strenge.
• Vorantreiben der Cloud-Sicherheitslage über unsere AWS/GCP-Infrastruktur hinweg, einschließlich Identität und Zugriff, Netzwerksegmentierung, Geheimnisverwaltung und Sicherheit von Infrastruktur als Code.
• Die Stimme der Produktsicherheit von Parloa in Kundenengagements – Beantwortung von Sicherheitsfragen, Unterstützung bei der Unternehmensprüfung und Übersetzung der technischen Lage in das Vertrauen der Kunden.
• Förderung von AI-spezifischen Sicherheitspraktiken – Sicherung von LLM-Pipelines, Modellinteraktionen, Eingabeaufforderungsinjektionsoberflächen und Datenhandling über die Plattform hinweg.
• Zusammenarbeit mit IS&T an gemeinsamen Grenzen – Koordination bei Vorfalleskalationen, Identitätssystemen und Compliance-Anforderungen, wo Produkt- und Unternehmenssicherheit sich überschneiden, ohne Eigentum zu duplizieren.
• Festlegung von Sicherheitsmetriken, die zählen – Nachweis, dass die Sicherheitslage des Produkts messbar verbessert wird, nicht nur aufrechterhalten wird.

Wer Sie sind:

• 12+ Jahre Erfahrung in der Sicherheit, davon mindestens 5 Jahre in der Leitung von Sicherheitsteams, idealerweise in der Produkt- oder Anwendungssicherheit in einem SaaS- oder Plattformunternehmen.
• Tiefe praktische Erfahrung in der Sicherung von cloud-nativen, containerisierten Umgebungen (AWS/GCP, Kubernetes) – Sie können sich immer noch die Hände schmutzig machen, wenn es darauf ankommt.
• Starker Hintergrund in der Anwendungssicherheit – Sie verstehen sichere Architekturen, gängige Schwachstellenklassen und wie man Sicherheit nach links verschiebt, ohne die Ingenieurarbeit zu verlangsamen.
• Nachgewiesene Expertise in Erkennung und Reaktion – Sie haben SOC-/Erkennungskapazitäten aufgebaut oder erheblich verbessert und die Incident-Response in Produktionsumgebungen geleitet.
• Effektiver Kommunikator über verschiedene Zielgruppen hinweg – Sie können Risiken der Produktsicherheit in Geschäftstermine für Führungskräfte und Kunden übersetzen und technische Details mit Ingenieuren besprechen.
• Vertrautheit mit Compliance-Rahmenwerken (SOC 2, ISO 27001), wie sie sich auf die Kontrollen der Produktsicherheit beziehen – Sie haben zu Audits und Sicherheitsüberprüfungen von Kunden beigetragen, auch wenn das GRC-Eigentum woanders liegt.
• Echte Neugier auf AI-Sicherheit – Erfahrung in der Sicherung von LLM-basierten Systemen ist ein großer Vorteil, aber ein scharfer Instinkt für aufkommende Risiken zählt.

Warum Parloa? Wir stehen am Anfang einer neuen Ära im Kundenerlebnis, in der AI nicht nur reagiert, sondern versteht, argumentiert und handelt. Wir bauen agentic AI auf, der Unternehmen bei ihren wichtigsten Kundenmomenten vertrauen: komplexe Fragen, hohe Volumina, echte Einsätze. Wenn Millionen von Menschen eine Marke kontaktieren, sind diese Interaktionen nicht nur Support-Tickets; sie sind prägende Erlebnisse. Wir sind hier, um den Standard zu erhöhen: jede Konversation nahtlos, intelligent und wirklich hilfreich zu gestalten. Wenn Sie daran interessiert sind, wie Unternehmen und Kunden in großem Maßstab verbunden werden – und möchten, dass Ihre Arbeit in echten, alltäglichen Momenten von Bedeutung ist – dann ist dies der Ort, an dem Sie es tun können. Bei Parloa bedeutet Eigenverantwortung nicht nur ein Schlagwort; es bedeutet, für Ergebnisse verantwortlich zu sein, nicht nur für Aufgaben. Wir arbeiten in einer Kategorie, die sich schnell entwickelt, in der die Messlatte hoch ist und die Probleme komplex sind. Wir stellen Menschen ein, die in Lösungen denken, klar kommunizieren und durchhalten. Menschen, die sich wohlfühlen, Entscheidungen zu treffen, Verantwortung zu übernehmen und den Standard für sich selbst und ihre Umgebung zu erhöhen. Wir sind über die frühesten Startup-Phasen hinausgewachsen, haben aber die Intensität beibehalten: schnelle Ausführung, direkte Rückmeldungen und eine starke Erwartung, ab dem ersten Tag bedeutend beizutragen. Unterstützt von führenden globalen Investoren wie General Catalyst, EQT Ventures und Altimeter Capital wachsen wir mit einer klaren Ambition: der globale Marktführer im Bereich unternehmensgerechter konversationaler AI zu werden. Parloa verpflichtet sich, die höchsten Datenschutzstandards für die Daten unserer Kunden und Mitarbeiter einzuhalten. Alle unsere Mitarbeiter sind entscheidend dafür verantwortlich, die größtmögliche Sorgfalt, GDPR und ISO-Konformität, einschließlich ISO 27001, beim Umgang mit sensiblen Informationen zu gewährleisten.

Wir bieten allen qualifizierten Bewerbern unabhängig von Rasse, Geschlecht, sexueller Orientierung, Alter, Religion, Nationalität, Behinderungsstatus, sozioökonomischem Hintergrund und anderen Merkmalen gleiche Chancen.