Auf einen Blick
- Aufgaben: Sichere Produkte entwickeln und eng mit Ingenieurteams zusammenarbeiten.
- Unternehmen: Innovatives Unternehmen mit einer inklusiven und wertorientierten Kultur.
- Vorteile: Wettbewerbsfähiges Gehalt, 28 Tage Urlaub, flexible Arbeitszeiten und jährliche Impact Days.
- Weitere Informationen: Dynamisches Team mit regelmäßigen Teamevents und Entwicklungsmöglichkeiten.
- Warum dieser Job: Gestalte die Sicherheit unserer Produkte und mache einen echten Unterschied.
- Qualifikationen: Mindestens 5 Jahre Erfahrung in der Produktsicherheit und starke Kommunikationsfähigkeiten.
Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.
Personios intelligente HR-Plattform hilft kleinen und mittelständischen Organisationen, die Kraft der Menschen zu entfalten, indem komplizierte, zeitaufwändige Aufgaben einfach und effizient gestaltet werden. Unser Team von 1.500 Personios entwickelt benutzerfreundliche Produkte, die unsere über 15.000 Kunden und deren 1,5 Millionen Mitarbeiter begeistern.
Security ist eine erstklassige Priorität bei Personio. Als Product Security Engineer werden Sie helfen, Sicherheit in alles, was wir bauen, zu integrieren, indem Sie eng mit den Engineering-Teams zusammenarbeiten, um sicherzustellen, dass unsere Plattformen von Anfang an sicher entworfen und entwickelt werden. Sie arbeiten direkt mit Produktentwicklern im gesamten Unternehmen zusammen und balancieren starke Sicherheitsstandards mit pragmatischen, entwicklerfreundlichen Lösungen. Von tiefen technischen Überprüfungen bis hin zu skalierbaren Werkzeugen und Schulungen wird Ihre Arbeit direkte Auswirkungen auf die Sicherheit und das Vertrauen in unsere Produkte und Kunden haben.
Was Sie tun werden:
- Sicherheitstools und Automatisierung: Pflegen und entwickeln Sie unsere Produkt-Sicherheitswerkzeugkette weiter, einschließlich handelsüblicher Tools und interner Bibliotheken, um Sicherheit nahtlos in Entwicklungsabläufe zu integrieren.
- Sicherheitsüberprüfungen und Beratung: Agieren Sie als vertrauenswürdiger Sicherheitspartner für Engineering-Teams durch Designüberprüfungen, Codeüberprüfungen und ad-hoc Beratung, um Risiken frühzeitig zu identifizieren und Probleme zu verhindern, bevor sie in die Produktion gelangen.
- Sicherheitsschulung und -ermächtigung: Fördern Sie das Sicherheitsbewusstsein im Engineering durch das Security Champions Programm, Onboarding-Sitzungen für neue Mitarbeiter und laufende Ermächtigungsinitiativen.
- Sicherheitsoperationen Unterstützung: Nehmen Sie an der Reaktion auf Sicherheitsvorfälle teil, unterstützen Sie interne Stakeholder mit Sicherheitsexpertise, reproduzieren Sie Schwachstellen und führen Sie gelegentlich gezielte interne Penetrationstests durch.
- Externe Partnerverwaltung: Arbeiten Sie mit Sicherheitsanbietern und externen Forschern zusammen, verwalten Sie Bug-Bounty-Interaktionen und koordinieren Sie Penetrationstests mit klarem Umfang und Fokus.
- Sicherheitsdokumentation und Standards: Besitzen und pflegen Sie Sicherheitsrichtlinien, Best-Practice-Richtlinien und Dokumentationen sowie Metriken und Berichterstattung für Stakeholder und Führungskräfte.
- Schwachstellen- und Risikomanagement: Besitzen Sie den gesamten Lebenszyklus von Schwachstellen, von der Entdeckung und Triage über die Nachverfolgung der Behebung, Risikobewertung und Berichterstattung über die allgemeine Sicherheitslage.
Was Sie benötigen, um erfolgreich zu sein:
- Erfahrung: Über 5 Jahre praktische Erfahrung in der Produktsicherheit, offensiver Sicherheit, Systemsicherheit oder gleichwertiger beruflicher Erfahrung.
- Sicherheitsengineering-Grundlagen: Starke Kenntnisse in sicherem Design, minimalen Rechten, Authentifizierungs- und Autorisierungsmustern, Geheimnisverwaltung, Abhängigkeitssicherheit sowie Sicherheitsprotokollierung und -überwachung.
- Bedrohungsmodellierung und Schwachstellenanalyse: Fähigkeit, die reale Ausnutzbarkeit und Angriffswege zu bewerten, indem Sie Code und technische Dokumentation überprüfen.
- Pragmatische Behebungsfähigkeiten: Erfahrung in der Anleitung von Ingenieuren zu Behebungsstrategien über mehrere Sprachen und Frameworks hinweg (z.B. Go, Python, Kotlin, PHP).
- Stakeholder-Zusammenarbeit: Nachgewiesene Fähigkeit, Vertrauen zu Ingenieuren aufzubauen und Sicherheitsbedürfnisse mit der Entwicklererfahrung in Einklang zu bringen.
- Kommunikationsfähigkeiten: Fließendes Englisch, mit der Fähigkeit, komplexe Sicherheitsthemen für technische, nicht-technische und leitende Zielgruppen zu übersetzen.
- Sichere SDLC-Erfahrung: Praktische Erfahrung in der Implementierung und dem Betrieb von SAST, SCA, Geheimnisscanning, Schwachstellenmanagement-Plattformen und deren Integration in CI/CD-Pipelines.
- Ownership-Mindset: Proaktiv, komfortabel mit Unklarheiten und in der Lage, effektiv zu priorisieren, um den Sicherheitsimpact zu maximieren.
Warum Personio: Personio ist ein Arbeitgeber, der Chancengleichheit bietet und sich verpflichtet hat, eine inklusive, werteorientierte Kultur aufzubauen, in der sich jeder unterstützt und befähigt fühlt, seine beste Arbeit zu leisten. Wir schätzen persönliche Zusammenarbeit und bieten gleichzeitig Flexibilität. Diese Rolle ist bürobasiert, mit zwei Tagen pro Woche an Ihrem vertraglich vereinbarten Bürostandort. Die verbleibenden Tage können von zu Hause oder im Büro gearbeitet werden, plus 20 Flex-Tage pro Jahr, um remote von anderen Standorten zu arbeiten. Darüber hinaus bieten wir:
- Ein wettbewerbsfähiges Vergütungspaket, das jährlich überprüft wird, einschließlich Gehalt, Leistungen und Pre-IPO-Eigenkapital.
- 28 Tage bezahlten Urlaub, plus einen zusätzlichen Tag nach 2 und 4 Jahren.
- Ein vollständig bezahlter Impact Day pro Jahr.
- Großzügige Familienurlaubsregelungen, Kinderbetreuung, Unterstützung für psychische Gesundheit und Sabbatical-Möglichkeiten.
- Regelmäßige Teamevents, kulturelle Initiativen, gesunde Snacks, Getränke und wöchentliche Caterings.
Security Engineer – Product Security (d/f/m) Arbeitgeber: Personio
Personio ist ein hervorragender Arbeitgeber, der eine inklusive und wertorientierte Unternehmenskultur fördert, in der jeder Mitarbeiter die Unterstützung erhält, um sein Bestes zu geben. Mit flexiblen Arbeitsmodellen, einem wettbewerbsfähigen Vergütungspaket und umfangreichen Möglichkeiten zur beruflichen Weiterentwicklung bietet Personio nicht nur ein ansprechendes Arbeitsumfeld in München, Berlin oder London, sondern auch zahlreiche Vorteile wie 28 Tage Urlaub, zusätzliche Impact Days und großzügige Familienleistungen.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Security Engineer – Product Security (d/f/m) erhalten könnten
✨Tipp Nummer 1
Mach dir eine Liste von Unternehmen, die dich interessieren, und besuche deren Karriereseiten regelmäßig. Oft gibt es dort Stellenangebote, die nicht auf großen Jobportalen veröffentlicht werden.
✨Tipp Nummer 2
Nutze dein Netzwerk! Sprich mit Freunden, ehemaligen Kollegen oder Bekannten in der Branche. Oft erfährt man so von offenen Stellen oder kann Empfehlungen bekommen, die den Unterschied machen.
✨Tipp Nummer 3
Bereite dich gut auf Vorstellungsgespräche vor. Informiere dich über das Unternehmen, seine Produkte und die spezifischen Herausforderungen im Bereich Produktsicherheit. Zeige, dass du wirklich interessiert bist!
✨Tipp Nummer 4
Bewirb dich direkt über unsere Website! Das zeigt dein Interesse und erhöht deine Chancen, da wir Bewerbungen dort bevorzugen. Lass uns gemeinsam an deiner Karriere arbeiten!
Wir glauben, dass du diese Fähigkeiten brauchst, um Security Engineer – Product Security (d/f/m) mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Sei authentisch!:Zeig uns, wer du wirklich bist! Deine Persönlichkeit und deine Erfahrungen sind wichtig. Lass uns wissen, was dich motiviert und warum du Teil von Personio werden möchtest.
Betone deine Erfahrungen:Erzähle uns von deinen bisherigen Erfahrungen im Bereich Produktsicherheit. Konkrete Beispiele helfen uns, deine Fähigkeiten besser zu verstehen und wie du unser Team unterstützen kannst.
Sprich unsere Sprache:Nutze die Begriffe und Konzepte aus der Stellenbeschreibung. Das zeigt uns, dass du die Anforderungen verstehst und dich mit den Themen identifizieren kannst, die uns wichtig sind.
Bewirb dich über unsere Website:Der einfachste Weg, um dich bei uns zu bewerben, ist über unsere Website. So stellst du sicher, dass deine Bewerbung direkt an die richtigen Leute gelangt und wir sie schnell bearbeiten können.
Wie man sich auf ein Vorstellungsgespräch bei Personio vorbereitet
✨Verstehe die Sicherheitsanforderungen
Mach dich mit den spezifischen Sicherheitsanforderungen von Personio vertraut. Informiere dich über aktuelle Trends in der Produktsicherheit und sei bereit, darüber zu sprechen, wie du diese in deine Arbeit integrieren würdest.
✨Bereite praktische Beispiele vor
Denke an konkrete Situationen aus deiner bisherigen Berufserfahrung, in denen du Sicherheitsprobleme identifiziert und gelöst hast. Zeige, wie du mit Engineering-Teams zusammengearbeitet hast, um Sicherheitsstandards zu implementieren.
✨Kommunikation ist der Schlüssel
Sei bereit, komplexe Sicherheitskonzepte einfach und verständlich zu erklären. Übe, wie du technische Informationen sowohl für technische als auch für nicht-technische Zuhörer aufbereiten kannst, um deine Kommunikationsfähigkeiten zu demonstrieren.
✨Zeige dein Engagement für kontinuierliches Lernen
Sicherheitslandschaften ändern sich ständig. Teile mit, wie du dich über neue Bedrohungen und Technologien informierst und welche Ressourcen du nutzt, um immer auf dem neuesten Stand zu bleiben.
