Senior Security Engineer, Software

Das Sicherheitsteam von Scopely sucht einen Senior Security Engineer, um die Sicherheitslage unseres Softwareentwicklungszyklus, der Anwendungen und der Build-Infrastruktur zu verbessern.

Verantwortlichkeiten

• Durchführung von Sicherheitsüberprüfungen und Audits von Plattform- und Anwendungssoftware während des Designs und der Einführung.
• Bereitstellung von Anleitung und Fachwissen für Produkt- und Betriebsteams bei Scopely.
• Aufbau von Automatisierung und Werkzeugen, die die Auswirkungen des Sicherheitsteams verstärken und die Entwicklererfahrung verbessern.
• Vorantreiben von Initiativen in den Bereichen Sicherheitsarchitektur, Anwendungsscanning, Fuzzing und anderen proaktiven Abwehrmaßnahmen.
• Beitrag zu Härtungsmaßnahmen in internen Bibliotheken, CI/CD-Systemen und Cloud-/Container-Umgebungen.
• Verantwortung für Überprüfungen von Drittanbieterbibliotheken und Verwaltung der Behebung von Schwachstellen.
• Schulung von Ingenieuren in sicheren Programmierpraktiken und Unterstützung bei der Standardisierung der Sicherheit über Teams hinweg.
• Teilnahme an Red-Team-Übungen und Koordination mit internen Teams und externen Penetrationstestpartnern.
• Implementierung und Wartung von agentischen oder KI-gestützten Workflows zur Beschleunigung gängiger Sicherheitsaufgaben.

Qualifikationen

• Über 5 Jahre Erfahrung in einem globalen Unternehmen mit cloudzentrierter Infrastruktur (vorzugsweise GCP).
• Tiefgehende Erfahrung in der Härtung verteilter Webdienste, Cloud-Dienste und Plattformarchitekturen.
• Nachweis starke Programmierkenntnisse (vorzugsweise Go oder Java) und ein tiefes Verständnis gängiger Schwachstellenklassen und Ausbeutungsmuster in modernen Stacks.
• Ausgezeichnete Kommunikationsfähigkeiten und Erfahrung in der Zusammenarbeit mit verteilten Teams.
• Erfahrung in der Implementierung von Diensten und Anwendungen mit Hilfe von KI-Tools wie Claude, Codex, OpenCode oder Gemini und sicherer Umgang mit diesen Tools.

Zusätzlich, wenn...

• Sie an Red-Team-Operationen teilgenommen oder das Mitigations-Tracking verwaltet haben.
• Sie tiefgehende Kenntnisse über Build-Systeme, Artefakt-Repositories oder großangelegte Infrastruktur besitzen.
• Sie datenschutzorientierte Lösungen für benutzerorientierte Dienste bereitgestellt haben.
• Sie Erfahrung im Management der Codequalität oder in Sicherheitschampion-Programmen haben.
• Sie in einer kundenorientierten Ingenieurskultur gearbeitet haben und pragmatische, skalierbare Lösungen schätzen.
• Sie agentische Workflows, MCPs implementiert haben.
• Sie praktische Erfahrungen oder Forschung im Bereich KI-Sicherheit und -Sicherheit nachweisen können.

Die Beschäftigung bei Scopely basiert ausschließlich auf den Verdiensten und Qualifikationen einer Person. Scopely diskriminiert keine Mitarbeiter oder Bewerber aufgrund von Rasse, Glauben, Farbe, Religion, Geschlecht, sexueller Orientierung, Geschlechtsidentität/-ausdruck, nationaler Herkunft, Behinderung, Alter, genetischen Informationen, Veteranenstatus, Familienstand, Schwangerschaft oder verwandten Bedingungen (einschließlich Stillen) oder aus einem anderen gesetzlich geschützten Grund. Wir berücksichtigen auch qualifizierte Bewerber mit Vorstrafen oder Verurteilungen, gemäß den geltenden bundesstaatlichen, staatlichen und lokalen Gesetzen.