Product Security Engineer (m/f/x)

Wir suchen einen Product Security Engineer, der unser Team verstärkt und die Sicherheit unserer Plattform fördert. Wir erwarten nicht, dass Sie am ersten Tag alles wissen; stattdessen suchen wir jemanden mit einer soliden Grundlage in der Anwendungssicherheit, der bereit ist zu lernen und zu wachsen.

In dieser Rolle fungieren Sie als Brücke zwischen Sicherheit und Engineering. Sie beginnen mit praktischen Sicherheitstests und Code-Überprüfungen und erweitern mit Unterstützung von erfahrenen Teammitgliedern schrittweise Ihren Aufgabenbereich, um Architekturüberprüfungen, automatisierte Tools und strategische Sicherheitsinitiativen einzubeziehen.

Was Sie tun werden (und lernen werden):

• Anwendungssicherheitstests: Durchführung von Sicherheitsbewertungen und Code-Überprüfungen für unsere Webanwendungen, mobilen Anwendungen und APIs. Sie kombinieren manuelle Tests mit automatisierten Tools, um Sicherheitskontrollen gemäß den Branchenstandards zu validieren.
• Schwachstellenoffenlegung & -management: Triage eingehender Berichte von Bug-Bounties, Schwachstellenoffenlegungen und externen Penetrationstests. Sie helfen bei der Verwaltung des Aufnahmeprozesses und arbeiten daran, ein formelles Bug-Bounty-Programm in der Zukunft zu etablieren.
• Sichere Softwareentwicklungslebenszyklus (SSDLC): Unterstützung bei der Integration von Sicherheitstools (SAST, DAST, SCA) in unsere CI/CD-Pipelines (AWS/GitHub). Sie helfen dabei, diese Tools so anzupassen, dass sie hochpräzise Warnungen für unsere Entwickler liefern.
• Bedrohungsmodellierungsunterstützung: Zusammenarbeit mit erfahrenen Sicherheitsingenieuren und Produktteams zur Teilnahme an Bedrohungsmodellierungssitzungen. Sie lernen, architektonische Mängel und logische Schwachstellen in der Entwurfsphase zu identifizieren.
• Entwicklerunterstützung: Zusammenarbeit mit Engineering-Teams zur Förderung sicherer Programmierpraktiken. Sie helfen beim Aufbau von „asphaltierten Straßen“ – sicheren Voreinstellungen und Bibliotheken, die es Entwicklern erleichtern, sicheren Code in Kotlin und Python zu schreiben.
• Cloud-Sicherheitsgrundlagen: Erhalten Sie Einblicke in die Sicherung von Infrastruktur als Code und AWS-Umgebungen, um sicherzustellen, dass unsere Microservices-Architektur widerstandsfähig bleibt.

Qualifikationen:

• Abschluss in Informatik, Informationssicherheit oder einem verwandten Bereich (oder gleichwertige praktische Erfahrung).
• Fundierte Erfahrung in Anwendungssicherheit, Produktsicherheit oder Softwareentwicklung mit einem Sicherheitsfokus. Wir suchen Potenzial und grundlegende Fähigkeiten über eine perfekte Checkliste hinaus.
• Starkes Verständnis der OWASP Top 10 und Vertrautheit mit Verifizierungsstandards wie OWASP ASVS/MASVS. Sie wissen, wie „gute“ Sicherheit aussieht und wie man sie überprüft.
• Sie können Code lesen und überprüfen. Vertrautheit mit Kotlin, Java, Python oder TypeScript ist sehr wünschenswert. Sie sollten sich wohlfühlen, Code-Logik mit Entwicklern zu besprechen.
• Erfahrung mit Burp Suite oder ähnlichen Testtools. Vertrautheit mit CI/CD-Konzepten (GitHub Actions) ist ein Plus.
• Zertifizierungen sind schön zu haben, aber nicht erforderlich. Beispiele sind OSCP, GWAPT, GCPN, CSSLP oder AWS Security Specialty.
• Sie haben ein hohes Einfühlungsvermögen für Entwickler. Sie können technische Ergebnisse klar erklären und arbeiten gerne in einem kollaborativen Umfeld.
• Sie glauben, dass Sicherheit ein Teamsport ist. Sie bevorzugen Zusammenarbeit über Konfrontation und haben eine starke Teamorientierung.

Zusätzliche Informationen:

• Seien Sie Teil eines der am schnellsten wachsenden und sichtbarsten Fintech-Startups in Europa, das innovative Dienstleistungen schafft, die einen erheblichen Einfluss auf das Leben unserer Kunden haben.
• Arbeiten Sie mit einem internationalen, vielfältigen, integrativen und ständig wachsenden Team, das es liebt, die besten Produkte für unsere Kunden zu schaffen.
• Arbeiten Sie in unseren zentral gelegenen Büros im Herzen von München oder Berlin, eingebettet in lebhafte Stadtteile mit lebhaften Restaurants, gemütlichen Cafés und einer Vielzahl von Annehmlichkeiten.
• Seien Sie produktiv mit der neuesten Hardware und den neuesten Tools.
• Lernen und wachsen Sie, indem Sie an unseren internen Wissensaustausch- oder Karriereentwicklungssitzungen teilnehmen und Ihr individuelles Bildungsbudget nutzen.
• Lernen und erleben Sie die deutsche Kultur aus erster Hand, indem Sie an unseren kostenlosen Deutschkursen teilnehmen.
• Internationale Umzugshilfe wird bereitgestellt, falls erforderlich.
• Gelegenheit, aus dem Ausland zu arbeiten.
• Profitieren Sie von einem attraktiven Vergütungspaket und von der betrieblichen Altersvorsorge.
• Monatlicher Beitrag von 50% für das ‚Deutschland Jobticket‘.
• Verabschieden Sie sich von Auftragsprovisionen und begrüßen Sie Ihr kostenloses Abonnement des Scalable Capital's PRIME+ Brokers.
• Genießen Sie flexible und vergünstigte Sportaktivitäten mit dem Urban Sports Club.