Auf einen Blick
- Aufgaben: Sichere Produkte entwickeln und Sicherheitsstandards in alle Entwicklungsprozesse integrieren.
- Unternehmen: Personio, eine innovative HR-Plattform mit einem engagierten Team von 1.500 Mitarbeitern.
- Vorteile: Wettbewerbsfähiges Gehalt, 28 Tage Urlaub, flexible Arbeitszeiten und Unterstützung für die mentale Gesundheit.
- Weitere Informationen: Dynamisches Arbeitsumfeld mit hervorragenden Entwicklungsmöglichkeiten und regelmäßigen Teamevents.
- Warum dieser Job: Gestalte die Sicherheit unserer Produkte und schaffe Vertrauen bei über 15.000 Kunden.
- Qualifikationen: Mindestens 5 Jahre Erfahrung in der Produktsicherheit und starke Kommunikationsfähigkeiten.
Das prognostizierte Gehalt liegt zwischen 60000 - 75000 € pro Jahr.
Personios intelligente HR-Plattform hilft kleinen und mittelständischen Organisationen, die Kraft der Menschen zu entfalten, indem komplizierte, zeitaufwändige Aufgaben einfach und effizient gestaltet werden. Unser Team von 1.500 Personios entwickelt benutzerfreundliche Produkte, die unsere über 15.000 Kunden und deren 1,5 Millionen Mitarbeiter begeistern.
Security ist eine erstklassige Priorität bei Personio. Als Product Security Engineer werden Sie helfen, Sicherheit in alles, was wir bauen, zu integrieren, indem Sie eng mit den Engineering-Teams zusammenarbeiten, um sicherzustellen, dass unsere Plattformen von Anfang an sicher entworfen und entwickelt werden. Sie werden praktisch mit Produktentwicklern in der gesamten Organisation arbeiten und starke Sicherheitsstandards mit pragmatischen, entwicklerfreundlichen Lösungen in Einklang bringen.
Was Sie tun werden:
- Sicherheitstools und Automatisierung: Pflegen und entwickeln Sie unsere Produkt-Sicherheitstoolchain weiter, einschließlich handelsüblicher Tools und interner Bibliotheken, um Sicherheit nahtlos in Entwicklungsabläufe zu integrieren.
- Sicherheitsüberprüfungen und Beratung: Agieren Sie als vertrauenswürdiger Sicherheitspartner für Engineering-Teams durch Design-Reviews, Code-Reviews und ad-hoc Beratung, um Risiken frühzeitig zu identifizieren und Probleme zu verhindern, bevor sie in die Produktion gelangen.
- Sicherheitsbildung und -ermächtigung: Fördern Sie das Sicherheitsbewusstsein im Engineering durch das Security Champions Programm, Onboarding-Sitzungen für neue Mitarbeiter und laufende Ermächtigungsinitiativen.
- Sicherheitsoperationen Unterstützung: Nehmen Sie an der Reaktion auf Sicherheitsvorfälle teil, unterstützen Sie interne Stakeholder mit Sicherheitsexpertise, reproduzieren Sie Schwachstellen und führen Sie gelegentlich gezielte interne Penetrationstests durch.
- Externe Partnerverwaltung: Arbeiten Sie mit Sicherheitsanbietern und externen Forschern zusammen, verwalten Sie Bug-Bounty-Interaktionen und koordinieren Sie Penetrationstests mit klarem Umfang und Fokus.
- Sicherheitsdokumentation und Standards: Besitzen und pflegen Sie Sicherheitsrichtlinien, Best-Practice-Richtlinien und Dokumentationen sowie Metriken und Berichterstattung für Stakeholder und Führungskräfte.
- Schwachstellen- und Risikomanagement: Besitzen Sie den gesamten Lebenszyklus von Schwachstellen, von der Entdeckung und Triage über die Nachverfolgung der Behebung bis hin zur Risikoakzeptanz und Berichterstattung über die allgemeine Sicherheitslage.
Was Sie benötigen, um erfolgreich zu sein:
- Erfahrung: Über 5 Jahre praktische Erfahrung in der Produktsicherheit, offensiver Sicherheit, Systemsicherheit oder gleichwertiger beruflicher Erfahrung.
- Sicherheitsengineering-Grundlagen: Starke Kenntnisse in sicherem Design, minimalen Rechten, Authentifizierungs- und Autorisierungsmustern, Geheimnisverwaltung, Abhängigkeitssicherheit sowie Sicherheitsprotokollierung und -überwachung.
- Bedrohungsmodellierung und Schwachstellenanalyse: Fähigkeit, die reale Ausnutzbarkeit und Angriffswege zu bewerten, indem Sie Code und technische Dokumentation überprüfen.
- Pragmatische Behebungsfähigkeiten: Erfahrung in der Anleitung von Ingenieuren zu Behebungsstrategien über mehrere Sprachen und Frameworks hinweg (z.B. Go, Python, Kotlin, PHP).
- Stakeholder-Zusammenarbeit: Nachgewiesene Fähigkeit, Vertrauen zu Ingenieuren aufzubauen und Sicherheitsbedürfnisse mit der Entwicklererfahrung in Einklang zu bringen.
- Kommunikationsfähigkeiten: Fließendes Englisch, mit der Fähigkeit, komplexe Sicherheitsthemen für technische, nicht-technische und leitende Zielgruppen zu übersetzen.
- Sichere SDLC-Erfahrung: Praktische Erfahrung in der Implementierung und dem Betrieb von SAST, SCA, Geheimnisscanning, Schwachstellenmanagement-Plattformen und deren Integration in CI/CD-Pipelines.
- Eigenverantwortung: Proaktiv, komfortabel mit Unklarheiten und in der Lage, effektiv zu priorisieren, um den Sicherheitsimpact zu maximieren.
Warum Personio: Personio ist ein Arbeitgeber, der Chancengleichheit bietet und sich verpflichtet hat, eine inklusive, werteorientierte Kultur aufzubauen, in der sich jeder unterstützt und befähigt fühlt, seine beste Arbeit zu leisten. Wir schätzen persönliche Zusammenarbeit und bieten gleichzeitig Flexibilität. Diese Rolle ist bürobasiert, mit zwei Tagen pro Woche an Ihrem vertraglich vereinbarten Bürostandort. Die verbleibenden Tage können von zu Hause oder im Büro gearbeitet werden, plus 20 Flex-Tage pro Jahr, um remote von anderen Standorten zu arbeiten.
Zusätzlich bieten wir:
- Ein wettbewerbsfähiges Vergütungspaket, das jährlich überprüft wird, einschließlich Gehalt, Leistungen und Pre-IPO-Eigenkapital.
- 28 Tage bezahlten Urlaub, plus einen zusätzlichen Tag nach 2 und 4 Jahren.
- Ein vollständig bezahlter Impact Day pro Jahr.
- Großzügige Familienurlaubsregelungen, Kinderbetreuung, Unterstützung für psychische Gesundheit und Sabbatical-Möglichkeiten.
- Regelmäßige Teamevents, kulturelle Initiativen, gesunde Snacks, Getränke und wöchentliche Caterings.
Security Engineer – Product Security (d/f/m) Arbeitgeber: Personio
Personio ist ein hervorragender Arbeitgeber, der eine inklusive und wertorientierte Unternehmenskultur fördert, in der jeder Mitarbeiter die Unterstützung erhält, um sein Bestes zu geben. Mit flexiblen Arbeitsmodellen, einem wettbewerbsfähigen Vergütungspaket und zahlreichen Möglichkeiten zur beruflichen Weiterentwicklung bietet Personio seinen Mitarbeitern nicht nur ein erfüllendes Arbeitsumfeld, sondern auch die Chance, aktiv an der Sicherheit innovativer Produkte zu arbeiten und einen direkten Einfluss auf die Zufriedenheit von über 15.000 Kunden zu haben.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Security Engineer – Product Security (d/f/m) erhalten könnten
✨Tipp Nummer 1
Mach dir eine Liste von Unternehmen, die dich interessieren, und besuche deren Karriereseiten regelmäßig. Oft gibt es dort Stellenangebote, die nicht auf großen Jobportalen veröffentlicht werden.
✨Tipp Nummer 2
Nutze dein Netzwerk! Sprich mit Freunden, ehemaligen Kollegen oder Bekannten, die in der Branche arbeiten. Oft erfährt man so von offenen Stellen, bevor sie offiziell ausgeschrieben werden.
✨Tipp Nummer 3
Bereite dich gut auf Vorstellungsgespräche vor. Informiere dich über das Unternehmen, seine Produkte und die spezifische Rolle, für die du dich bewirbst. Zeige, dass du wirklich interessiert bist!
✨Tipp Nummer 4
Bewirb dich direkt über unsere Website! Das zeigt dein Interesse an Personio und erhöht deine Chancen, von den richtigen Leuten gesehen zu werden. Wir freuen uns auf deine Bewerbung!
Wir glauben, dass du diese Fähigkeiten brauchst, um Security Engineer – Product Security (d/f/m) mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Sei authentisch!:Zeig uns, wer du wirklich bist! Deine Persönlichkeit und deine Erfahrungen sind wichtig. Lass uns wissen, was dich motiviert und warum du Teil von Personio werden möchtest.
Pass auf die Details auf!:Achte darauf, dass deine Bewerbung fehlerfrei ist. Rechtschreibfehler oder unklare Formulierungen können einen schlechten Eindruck hinterlassen. Nimm dir die Zeit, alles gründlich zu überprüfen!
Verknüpfe deine Erfahrungen mit der Rolle!:Erzähle uns, wie deine bisherigen Erfahrungen und Fähigkeiten direkt zur Position des Security Engineers passen. Zeig uns, dass du die Anforderungen verstehst und wie du sie erfüllen kannst.
Bewirb dich über unsere Website!:Der einfachste Weg, um sicherzustellen, dass deine Bewerbung ankommt, ist, sie direkt über unsere Website einzureichen. So können wir deine Unterlagen schnell und unkompliziert bearbeiten!
Wie man sich auf ein Vorstellungsgespräch bei Personio vorbereitet
✨Verstehe die Sicherheitsanforderungen
Mach dich mit den spezifischen Sicherheitsanforderungen von Personio vertraut. Informiere dich über aktuelle Trends in der Produktsicherheit und sei bereit, darüber zu sprechen, wie du diese in deine Arbeit integrieren würdest.
✨Bereite praktische Beispiele vor
Denke an konkrete Situationen aus deiner bisherigen Berufserfahrung, in denen du Sicherheitsprobleme identifiziert und gelöst hast. Zeige, wie du mit verschiedenen Programmiersprachen und Frameworks gearbeitet hast, um Sicherheitsstandards zu gewährleisten.
✨Kommunikation ist der Schlüssel
Sei bereit, komplexe Sicherheitskonzepte einfach und verständlich zu erklären. Übe, wie du technische Informationen an nicht-technische Stakeholder kommunizieren kannst, um Vertrauen aufzubauen und deine Ideen klar zu präsentieren.
✨Zeige dein Engagement für kontinuierliches Lernen
Sicherheitslandschaften ändern sich ständig. Teile, wie du dich über neue Bedrohungen und Technologien informierst und welche Ressourcen du nutzt, um immer auf dem neuesten Stand zu bleiben. Das zeigt dein Engagement für die Rolle und die Branche.
