Product Security Engineer (m/f/x)

Product Security Engineer (m/f/x)

München Vollzeit 36000 - 60000 € / Jahr (geschätzt) Kein Homeoffice möglich
S

Auf einen Blick

  • Aufgaben: Sichere unsere Plattform durch Anwendungssicherheitstests und Code-Reviews.
  • Unternehmen: Scalable Capital, ein führendes Fintech-Startup in Europa.
  • Vorteile: Attraktives Gehalt, flexible Urlaubsregelung und Unterstützung bei der internationalen Umsiedlung.
  • Weitere Informationen: Lerne in einem dynamischen Umfeld mit großartigen Entwicklungsmöglichkeiten.
  • Warum dieser Job: Werde Teil eines innovativen Teams und gestalte die Zukunft der Finanzdienstleistungen.
  • Qualifikationen: Grundkenntnisse in Anwendungssicherheit und Programmierung sind erforderlich.

Das prognostizierte Gehalt liegt zwischen 36000 - 60000 € pro Jahr.

Scalable Capital ist eine führende digitale Investitions- und Banking-Plattform mit einer vollständigen Banklizenz, die Menschen in ganz Europa befähigt, ihre Finanzen selbst zu gestalten. Scalable Broker erleichtert es den Kunden, professionell in Aktien, ETFs, Kryptowährungen und Derivate zu investieren sowie Sparpläne einzurichten. Scalable Wealth, der digitale Vermögensverwaltungsdienst, bietet den Kunden professionelle Investitionen in ETF-Portfolios und wird auch als White-Label-Lösung von Banken und anderen B2B-Partnern genutzt. Die Angebote des Unternehmens werden durch attraktive Zinssätze, Kredite und Private Equity abgerundet. Mit der European Investor Exchange bietet Scalable Capital eine Börse speziell für Privatanleger. Über eine Million Kunden haben bereits mehr als 30 Milliarden Euro in die Plattform investiert. Gegründet im Jahr 2014 beschäftigt Scalable Capital nun über 700 Mitarbeiter in München, Berlin, Wien, Mailand und London. Gemeinsam mit dem Gründungs- und Managementteam, einschließlich Erik Podzuweit und Florian Prucker, arbeiten sie an einer neuen Generation von Finanzdienstleistungen.

Wir suchen einen Product Security Engineer, der unser Team verstärkt und die Sicherheit unserer Plattform fördert. Wir erwarten nicht, dass Sie am ersten Tag alles wissen; stattdessen suchen wir jemanden mit einem soliden Fundament in der Anwendungssicherheit, der bereit ist zu lernen und zu wachsen. In dieser Rolle fungieren Sie als Brücke zwischen Sicherheit und Technik. Sie beginnen mit praktischen Sicherheitstests und Code-Überprüfungen, und mit der Unterstützung von erfahrenen Teammitgliedern werden Sie schrittweise Ihren Aufgabenbereich auf Architekturüberprüfungen, automatisierte Werkzeuge und strategische Sicherheitsinitiativen erweitern.

Was Sie tun werden (und lernen werden):

  • Anwendungssicherheitstests: Durchführung von Sicherheitsbewertungen und Code-Überprüfungen unserer Web-Apps, mobilen Apps und APIs. Sie kombinieren manuelle Tests mit automatisierten Werkzeugen, um Sicherheitskontrollen gemäß den Branchenstandards zu validieren.
  • Schwachstellenoffenlegung & -management: Triage eingehender Berichte von Bug-Bounties, Schwachstellenoffenlegungen und externen Penetrationstests. Sie helfen bei der Verwaltung des Aufnahmeprozesses und arbeiten darauf hin, in Zukunft ein formelles Bug-Bounty-Programm einzurichten.
  • Sichere Softwareentwicklungslebenszyklus (SSDLC): Unterstützung bei der Integration von Sicherheitstools (SAST, DAST, SCA) in unsere CI/CD-Pipelines (AWS/GitHub). Sie helfen dabei, diese Tools so anzupassen, dass sie hochpräzise Warnungen für unsere Entwickler liefern.
  • Bedrohungsmodellierungsunterstützung: Zusammenarbeit mit erfahrenen Sicherheitsingenieuren und Produktteams zur Teilnahme an Bedrohungsmodellierungssitzungen. Sie lernen, architektonische Mängel und logische Schwachstellen in der Entwurfsphase zu identifizieren.
  • Entwicklerförderung: Zusammenarbeit mit Engineering-Teams, um sichere Programmierpraktiken zu fördern. Sie helfen beim Aufbau von "asphaltierten Straßen" – sicheren Voreinstellungen und Bibliotheken, die es Entwicklern erleichtern, sicheren Code in Kotlin und Python zu schreiben.
  • Cloud-Sicherheitsgrundlagen: Erhalten Sie Einblicke in die Sicherung von Infrastruktur-als-Code und AWS-Umgebungen, um sicherzustellen, dass unsere Microservices-Architektur widerstandsfähig bleibt.

Qualifikationen:

  • Abschluss in Informatik, Informationssicherheit oder einem verwandten Bereich (oder gleichwertige praktische Erfahrung).
  • Fundierte Erfahrung in Anwendungssicherheit, Produktsicherheit oder Softwareentwicklung mit einem Sicherheitsfokus. Wir suchen Potenzial und grundlegende Fähigkeiten über eine perfekte Checkliste hinaus.
  • Starkes Verständnis der OWASP Top 10 und Vertrautheit mit Verifizierungsstandards wie OWASP ASVS/MASVS. Sie wissen, wie "gut" aussieht und wie man es verifiziert.
  • Sie können Code lesen und überprüfen. Vertrautheit mit Kotlin, Java, Python oder TypeScript ist sehr wünschenswert. Sie sollten sich wohlfühlen, Code-Logik mit Entwicklern zu besprechen.
  • Erfahrung mit Burp Suite oder ähnlichen Testwerkzeugen. Vertrautheit mit CI/CD-Konzepten (GitHub Actions) ist ein Plus.
  • Zertifizierungen sind schön zu haben, aber nicht erforderlich. Beispiele sind OSCP, GWAPT, GCPN, CSSLP oder AWS Security Specialty.
  • Sie haben hohe Empathie für Entwickler. Sie können technische Erkenntnisse klar erklären und arbeiten gerne in einem kollaborativen Umfeld.
  • Sie glauben, dass Sicherheit ein Teamsport ist. Sie bevorzugen Zusammenarbeit über Konfrontation und haben eine starke Teamorientierung.

Zusätzliche Informationen:

  • Seien Sie Teil eines der am schnellsten wachsenden und sichtbarsten Fintech-Startups in Europa, das innovative Dienstleistungen schafft, die einen erheblichen Einfluss auf das Leben unserer Kunden haben.
  • Arbeiten Sie mit einem internationalen, vielfältigen, integrativen und ständig wachsenden Team, das es liebt, die besten Produkte für unsere Kunden zu schaffen.
  • Arbeiten Sie in unseren zentral gelegenen Büros im Herzen von München oder Berlin, eingebettet in lebhafte Viertel mit pulsierenden Restaurants, gemütlichen Cafés und einer Vielzahl von Annehmlichkeiten.
  • Seien Sie produktiv mit der neuesten Hardware und den neuesten Werkzeugen.
  • Lernen und wachsen Sie, indem Sie an unseren internen Wissensaustausch- oder Karriereentwicklungssitzungen teilnehmen und Ihr individuelles Bildungsbudget nutzen.
  • Lernen und erleben Sie die deutsche Kultur aus erster Hand, indem Sie an unseren kostenlosen Deutschkursen teilnehmen.
  • Internationale Umzugshilfe wird bei Bedarf bereitgestellt.
  • Flexible Urlaubsregelung und die Möglichkeit, aus dem Ausland zu arbeiten.
  • Profitieren Sie von einem attraktiven Vergütungspaket und von der betrieblichen Altersvorsorge.
  • Monatlicher Beitrag von 50% für das 'Deutschland Jobticket'.
  • Verabschieden Sie sich von Auftragsprovisionen und begrüßen Sie Ihr kostenloses Abonnement des PRIME+ Brokers von Scalable Capital.
  • Genießen Sie flexible und vergünstigte Sportaktivitäten mit dem Urban Sports Club.

Product Security Engineer (m/f/x) Arbeitgeber: Scalable Capital

Scalable Capital ist ein hervorragender Arbeitgeber, der Ihnen die Möglichkeit bietet, in einem dynamischen und innovativen Fintech-Startup zu arbeiten. Mit einem internationalen und vielfältigen Team fördern wir eine inklusive Arbeitskultur, die auf kontinuierliches Lernen und persönliche Entwicklung setzt. Genießen Sie attraktive Vergünstigungen wie ein großzügiges Gehaltspaket, Unterstützung bei der internationalen Umsiedlung und flexible Sportangebote, während Sie gleichzeitig an bedeutenden Projekten arbeiten, die das Leben unserer Kunden nachhaltig verbessern.

S

Kontaktdaten:

Scalable Capital Recruiting-Team

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass Sie so Product Security Engineer (m/f/x) erhalten könnten

Tipp Nummer 1

Mach dir ein starkes Netzwerk! Nutze LinkedIn und andere Plattformen, um mit Leuten aus der Branche in Kontakt zu treten. Oft sind es persönliche Empfehlungen, die den Unterschied machen.

Tipp Nummer 2

Bereite dich auf technische Interviews vor! Übe gängige Fragen zur Anwendungssicherheit und sei bereit, deine Kenntnisse über OWASP und Sicherheitsstandards zu demonstrieren. Wir können dir helfen, die richtigen Ressourcen zu finden!

Tipp Nummer 3

Zeig deine Leidenschaft für Sicherheit! Teile deine Gedanken zu aktuellen Trends in der Cybersicherheit auf Social Media oder in Blogs. Das zeigt, dass du aktiv am Puls der Zeit bist und dich weiterbildest.

Tipp Nummer 4

Bewirb dich direkt über unsere Website! So hast du die besten Chancen, gesehen zu werden. Und vergiss nicht, dein Interesse an kontinuierlichem Lernen und Teamarbeit zu betonen – das ist uns wichtig!

Wir glauben, dass du diese Fähigkeiten brauchst, um Product Security Engineer (m/f/x) mit Bravour zu bestehen

Anwendungssicherheit
Sicherheitsbewertung
Code-Überprüfung
Sicherheitswerkzeuge (SAST, DAST, SCA)
CI/CD-Pipelines (AWS/GitHub)
Bedrohungsmodellierung
Kotlin

Einige Tipps für deine Bewerbung 🫡

Sei authentisch!:Zeig uns, wer du wirklich bist! Deine Persönlichkeit und Leidenschaft für Sicherheit sind genauso wichtig wie deine Fähigkeiten. Lass uns wissen, warum du dich für die Rolle als Product Security Engineer interessierst.

Mach es konkret!:Verwende konkrete Beispiele aus deiner bisherigen Erfahrung, um deine Kenntnisse in der Anwendungssicherheit zu belegen. Zeig uns, wie du Sicherheitsbewertungen durchgeführt oder mit Entwicklern zusammengearbeitet hast, um sichere Praktiken zu fördern.

Achte auf Details!:Korrekturlesen ist das A und O! Achte darauf, dass deine Bewerbung frei von Rechtschreibfehlern und grammatikalischen Fehlern ist. Eine gut strukturierte und fehlerfreie Bewerbung zeigt, dass du Wert auf Qualität legst.

Bewirb dich über unsere Website!:Wir freuen uns, wenn du dich direkt über unsere Website bewirbst. So kannst du sicherstellen, dass deine Bewerbung schnell bei uns ankommt und wir sie direkt im richtigen Kontext sehen können!

Wie man sich auf ein Vorstellungsgespräch bei Scalable Capital vorbereitet

Verstehe die Sicherheitsgrundlagen

Mach dich mit den Grundlagen der Anwendungssicherheit vertraut, insbesondere mit dem OWASP Top 10. Zeige im Interview, dass du weißt, was gute Sicherheitspraktiken sind und wie man sie überprüft.

Praktische Erfahrung einbringen

Bereite dich darauf vor, über deine praktischen Erfahrungen mit Sicherheitstools wie Burp Suite oder CI/CD-Pipelines zu sprechen. Wenn du bereits an Projekten gearbeitet hast, in denen du Sicherheitsbewertungen durchgeführt hast, teile diese Beispiele!

Teamarbeit betonen

Scalable Capital legt großen Wert auf Teamarbeit. Sei bereit, darüber zu sprechen, wie du in der Vergangenheit mit Entwicklern zusammengearbeitet hast, um Sicherheitslösungen zu implementieren. Zeige, dass du die Bedeutung von Zusammenarbeit verstehst.

Fragen stellen

Bereite einige Fragen vor, die du dem Interviewer stellen kannst. Das zeigt dein Interesse an der Rolle und am Unternehmen. Frage nach den aktuellen Herausforderungen im Bereich Produktsicherheit oder wie das Team zusammenarbeitet, um Sicherheitsziele zu erreichen.