Senior Security Engineer, Application & Platform Security

Senior Security Engineer, Application & Platform Security

Vollzeit 112000 - 146000 € / Jahr (geschätzt) Homeoffice (teilweise)
Sentry

Auf einen Blick

  • Aufgaben: Sichere unsere Software und entwickle innovative Sicherheitspraktiken für eine bessere digitale Welt.
  • Unternehmen: Sentry, ein führendes Unternehmen im Bereich Softwareüberwachung mit einer starken Entwicklerkultur.
  • Vorteile: Attraktives Gehalt, flexible Arbeitsmodelle und umfassende Mitarbeiterleistungen.
  • Weitere Informationen: Wachsendes Team mit viel Raum für Kreativität und Einflussnahme.
  • Warum dieser Job: Gestalte die Zukunft der Software-Sicherheit und arbeite an spannenden Herausforderungen.
  • Qualifikationen: Mindestens 5 Jahre Erfahrung in der Sicherheit komplexer Anwendungen und Cloud-Systeme.

Das prognostizierte Gehalt liegt zwischen 112000 - 146000 € pro Jahr.

Über Sentry

Schlechte Software ist überall, und wir sind es leid. Sentry hat sich zum Ziel gesetzt, Entwicklern zu helfen, bessere Software schneller zu schreiben, damit wir wieder Spaß an Technologie haben können. Mit mehr als 217 Millionen Dollar an Finanzierung und über 100.000 Organisationen, die an uns glauben, bauen wir Leistungs- und Fehlerüberwachungstools, die Unternehmen wie Disney, Microsoft und Atlassian helfen, weniger Zeit mit der Behebung von Fehlern und mehr Zeit mit dem Aufbau von Produkten zu verbringen. Sentry verfolgt ein hybrides Arbeitsmodell an unseren globalen Standorten, wobei Montag, Dienstag und Donnerstag als Büro-Tage festgelegt sind, um bedeutende Zusammenarbeit zu fördern.

Über die Rolle

Das Sicherheitsteam ist verantwortlich für die Sicherung aller Aspekte von Sentry: unsere Kunden, unseren Code und alles dazwischen. Wir sind ein kleines, aber wachsendes Team mit breitem Aufgabenbereich, hohem Vertrauen und der Autonomie, schwierige Sicherheitsprobleme kreativ und mit einem ingenieurtechnischen Ansatz anzugehen. Als Senior Security Engineer in diesem Team arbeiten Sie in den Bereichen Anwendungs- und Plattform-Sicherheit. Sie werden die Praktiken gestalten, die Sentry sicher halten, während wir wachsen: Sicherheitsüberprüfungen, Bedrohungsmodellierung, Schwachstellenmanagement und die Integration sicherer Programmierpraktiken in eine Ingenieureinheit, die Wert auf richtiges Handeln legt.

In dieser Rolle werden Sie:

  • Das Sicherheitsüberprüfungsprogramm von Sentry übernehmen und weiterentwickeln, einschließlich sicherer Codeüberprüfung, Architekturüberprüfung und Bedrohungsmodellierung.
  • Reife Praktiken im Schwachstellenmanagement beeinflussen, einschließlich Intake, Triage, Priorisierung, Nachverfolgung der Behebung und Management unseres Bug-Bounty-Programms.
  • Sichere Designprinzipien fördern und mit Ingenieur- und Produktteams zusammenarbeiten, um Sicherheit frühzeitig im Entwicklungszyklus zu integrieren.
  • Anwendungs- und Infrastruktur-Sicherheitsbefunde validieren und reproduzieren.
  • Aufkommende Bedrohungen im Zusammenhang mit der Anwendungssicherheit bewerten und darauf reagieren.

Sie werden in dieser Rolle erfolgreich sein, wenn Sie:

  • Es genießen, funktionsübergreifend zu arbeiten, Beziehungen aufzubauen und mit technischem Fachwissen zu beeinflussen.
  • Aufgeregt sind, wenn etwas Neues auf Ihrem Tisch landet, sei es eine interessante Schwachstelle oder ein neuartiges Architekturproblem.
  • In einer entwicklerorientierten Kultur arbeiten möchten, in der Ihre Kollegen Wert auf Codequalität und Kundenzufriedenheit legen.
  • Automatisierung bevorzugen und lieber eine skalierbare Lösung für ein Sicherheitsproblem entwickeln, als es manuell hundertmal zu lösen.
  • Wirkliche Verantwortung übernehmen möchten und es schätzen, Arbeit von Anfang bis Ende zu gestalten.

Qualifikationen

  • 5+ Jahre Branchenerfahrung in der Gestaltung, dem Aufbau und der Sicherung komplexer Anwendungen und großangelegter Cloud-Systeme.
  • Abschluss in Informatik oder einem verwandten Bereich, gleichwertige Ausbildung oder Berufserfahrung.
  • Direkte Erfahrung mit Sicherheitsüberprüfungen, SDLC-Praktiken, sicherem CI/CD, Architekturüberprüfungen, Bedrohungsmodellierung und Schwachstellenmanagement.
  • Erfahren und sicher im Programmieren in mindestens einer Sprache, insbesondere in Python, Typescript, Go oder Rust.
  • Vertrautheit mit der Nutzung verteilter Cloud-Technologien (AWS, GCP, Azure, Kubernetes, Docker, Terraform usw.) und deren Sicherung.
  • Eine kollaborative Herangehensweise an Problemlösungen gepaart mit starken schriftlichen und mündlichen Kommunikationsfähigkeiten.

Wir ermutigen Sie, sich zu bewerben, auch wenn Sie nicht 100% der Qualifikationen erfüllen. Wir suchen nach Menschen, die an dieser Gelegenheit interessiert sind und bereit sind zu wachsen.

Wir sind gesetzlich verpflichtet, das Mindestgehalt von 74.144 € brutto pro Jahr für diese Position gemäß dem jeweiligen Kollektivvertrag (IT-KV) anzugeben. Die Gehaltsspanne, die Sentry vernünftigerweise für diese Position erwartet, liegt zwischen 112.000 und 146.000 EUR.

Gleichstellung bei Sentry

Sentry verpflichtet sich, allen Mitarbeitern und Bewerbern für eine Anstellung gleiche Beschäftigungsmöglichkeiten zu bieten, unabhängig von Rasse, Hautfarbe, Abstammung, Religion, Geschlecht, nationaler Herkunft, sexueller Orientierung, Alter, Staatsbürgerschaft, Familienstand, Behinderung, Geschlechtsidentität, Veteranenstatus oder anderen gesetzlich geschützten Merkmalen.

Senior Security Engineer, Application & Platform Security Arbeitgeber: Sentry

Sentry ist ein hervorragender Arbeitgeber, der eine dynamische und unterstützende Arbeitsumgebung bietet, in der Innovation und Zusammenarbeit gefördert werden. Mit einem hybriden Arbeitsmodell und einer starken Entwicklerkultur haben Mitarbeiter die Möglichkeit, an bedeutenden Sicherheitsprojekten zu arbeiten und ihre Fähigkeiten kontinuierlich weiterzuentwickeln. Die umfassenden Mitarbeiterbenefits und die Förderung von Vielfalt und Inklusion machen Sentry zu einem attraktiven Arbeitsplatz für alle, die in der Softwareentwicklung einen Unterschied machen möchten.

Sentry

Kontaktdaten:

Sentry Recruiting-Team

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass Sie so Senior Security Engineer, Application & Platform Security erhalten könnten

Werde sichtbar in der IT-Sicherheits-Community

In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie Sentry kennenzulernen!

Kollaboriere an Open-Source-Projekten

Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.

Nutze spezielle Jobportale für IT-Sicherheit

Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von Sentry zu bewerben!

Halte deine Skills up-to-date

In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei Sentry.

Wir glauben, dass du diese Fähigkeiten brauchst, um Senior Security Engineer, Application & Platform Security mit Bravour zu bestehen

Sicherheitsüberprüfungen
Bedrohungsmodellierung
Schwachstellenmanagement
Sichere Codierungspraktiken
CI/CD-Sicherheit
Architekturüberprüfungen
Bug-Bounty-Programme

Einige Tipps für deine Bewerbung 🫡

Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.

Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.

Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!

Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!

Wie man sich auf ein Vorstellungsgespräch bei Sentry vorbereitet

Sicherheitsprotokolle dominiert!

Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei Sentry könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!

Praktische Erfahrung zählt!

Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. Sentry sucht nach jemandem, der die Theorie auch anwenden kann!

Teamarbeit nicht vergessen!

IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!

Motivation und Lernbereitschaft zeigen!

Da es sich um eine Vollzeitstelle handelt, wird Sentry auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!