Senior Product Security Engineer

Als Senior Product Security Engineer werden Sie Teil unseres Teams talentierter Fachleute, die sich der nahtlosen Integration von kontinuierlicher Sicherheit in unsere Engineering-Prozesse widmen. Sie tragen zur Entwicklung und Implementierung unseres Secure Software Development Lifecycle (S-SDLC) bei und arbeiten mit mehreren technischen Teams zusammen, um unsere Sicherheitslage zu verbessern.

Verantwortlichkeiten

• Förderung sicherer Architekturen und Implementierungen in allen Phasen unseres S-SDLC für Produkte und Plattformen.
• Definition starker Sicherheitsstandards durch bewährte Branchenpraktiken und deren Übersetzung in Anforderungen, Richtlinien und Prozesse mit Governance und messbaren Ergebnissen.
• Bereitstellung von Sicherheit in großem Maßstab durch Tools, agentische Systeme, Datenpipelines und Automatisierung zur Beschleunigung der Risikominderung bei gleichzeitiger Reduzierung von Störungen für Ingenieure.
• Direkte Partnerschaft mit Produktgruppen als vertrauenswürdiger Sicherheitsberater; Unterstützung von Bedrohungsmodellierungs-Sitzungen und sicheren Code-Überprüfungen zur Identifizierung von Risiken und Bereitstellung umsetzbarer Rückmeldungen.
• Sicherung von KI-basierten Systemen und Produkten und Gestaltung der Reaktion der Organisation auf ein sich entwickelndes Bedrohungsumfeld.
• Aufbau starker Beziehungen zu Produktgruppen und Zusammenarbeit mit Softwareengineering, Plattformengineering, QA und Betrieb.

Qualifikationen

• Abschluss in Informatik oder gleichwertige praktische Erfahrung.
• 5+ Jahre praktische Erfahrung in Softwareengineering oder Anwendungssicherheit.
• Starkes Verständnis der grundlegenden Sicherheitsprinzipien (Kryptografie, Authentifizierung, Autorisierung, Cloud, Netzwerk usw.).
• Fähigkeit, gängige Sicherheitsanfälligkeiten in Webanwendungen, APIs, Cloud-Umgebungen und KI-Systemen sowohl auf Design- als auch auf Implementierungsebene zu identifizieren, zu analysieren und zu mindern.
• Erfahrung in der Durchführung von sicherheitsfokussierten Bedrohungsmodellierungen und Code-Überprüfungen über mehrere Technologiestacks und Programmiersprachen hinweg.
• Kenntnis der Prinzipien des Softwareengineerings und Erfahrung in der Gestaltung, Implementierung und Bereitstellung sicherer Systeme, die mit den Prinzipien „sicher-by-design“ und „sicher-by-default“ übereinstimmen.
• Erfahrung in der Nutzung und Interpretation der Ergebnisse von Software-Sicherheitstools (SAST, SCA, DAST; Fuzzer von Vorteil).
• Erfahrung mit mindestens einem großen Cloud-Anbieter (AWS, Azure oder GCP).
• Verständnis von Containerisierung (Docker) und Containerplattformen (Kubernetes).
• Fähigkeit, Code, Tests, Bereitstellungslogik und API-Integrationen zu schreiben; jede Programmiersprache ist willkommen.
• Leidenschaft für Informationssicherheit mit einem neugierigen und offenen Geist; analytische Fähigkeiten; ausgezeichnete schriftliche und mündliche Kommunikation; Neigung, Wissen und Erkenntnisse mit Einzelpersonen, einem Team oder einer breiteren Gemeinschaft zu teilen.

Vorteile

• Hybrid Work Model: flexibles hybrides Umfeld mit 2-3 Tagen pro Woche im Büro nach Bedarf.