Staff Engineer - Policy as Code (m/f/d)

SoSafe hat die Ambition, der führende Anbieter für das Management menschlicher Risiken in Europa zu werden. Unsere preisgekrönte Awareness-Plattform fördert Verhaltensänderungen durch effektives und ansprechendes Training sowie Simulationen zu Cybersicherheit und Datenschutz. Cyberkriminalität wird bis 2025 voraussichtlich weltweit Kosten von 10,5 Billionen Dollar verursachen – wir laden Sie ein, Teil der Lösung zu sein!

Hauptverantwortlichkeiten

• Leitung des Designs, der Implementierung und Wartung von Policy-as-Code, Tests und Prozessautomatisierung, die Sicherheitskontrollen messbar und überprüfbar machen.
• Aufbau und Integration von Pipelines, die Produkt-, Geschäfts-, Compliance- und Sicherheitsdaten in gemeinsame Systeme verbinden.
• Verbesserung und Vereinfachung von teamübergreifenden Prozessen durch Automatisierung wiederkehrender Prüfungen, Beweissammlung und Berichterstattung.
• Integration Ihrer Lösungen in bestehende Workflows wie Security Operations und Security Observability.
• Hilfe bei der Definition und Weiterentwicklung eines konsistenten internen Datenmodells zur Verfolgung der Sicherheitslage und der Gesundheit der Kontrollen.
• Beitrag zu oder Leitung der Open-Sourcing ausgewählter Komponenten unserer Arbeit zur Förderung von Transparenz und Wiederverwendbarkeit.
• Teilnahme an der In-Hours-Triage-Rotation, um nah an operativen Herausforderungen und Feedback-Schleifen zu bleiben.
• Zusammenarbeit mit anderen Teams zu breiteren architektonischen Mustern und Best Practices zur Sicherung von Multi-Tenant-SaaS-Anwendungen.

Was Sie zu einem großartigen Fit macht

• Echtes Interesse am Lernen von Sicherheitskonzepten und Anwendung von Ingenieurwissen zur Verbesserung der praktischen Sicherheitsarbeit.
• Berufserfahrung in DevOps, IT-Engineering, Datenengineering oder ähnlichen Rollen, die SaaS-Produkte unterstützen.
• Starke Programmiererfahrung in einer modernen Sprache wie Python oder Go (wir arbeiten hauptsächlich in TypeScript).
• Einige Kenntnisse über AWS-Dienste und -Tools wie Kubernetes, Terraform, Datadog und Git/GitHub-Workflows.
• Erfahrung im Design oder in der Verbesserung von teamübergreifenden Prozessen durch Automatisierung.
• Fähigkeit, ganzheitlich über Systeme, Daten und Benutzerbedürfnisse nachzudenken und dies in funktionierende, wartbare Lösungen umzusetzen.

Schön zu haben

• Berufserfahrung in einem Sicherheitsteam (aber nicht erforderlich).
• Hintergrund im Datenmanagement, Pipelines oder internen Tools.
• Erfahrung in der kreativen Nutzung von KI-Tools zur Verbesserung der Effizienz und Vereinfachung der Arbeit.

Was wir bieten

• Work-Life-Balance: Flexible Arbeitszeiten, 33 Urlaubstage.
• Wohlbefinden und finanzielle Unterstützung: Zugang zu Open Up, Unternehmensrabatten.
• Verbindung & Gemeinschaft: Virtuelle Veranstaltungen, kollaborative Teamaktivitäten und Möglichkeiten für lokale Treffen.
• Technische Ausstattung, Empfehlungsboni, hundefreundliches HQ. Diese Vorteile gelten für Vollzeitmitarbeiter und können je nach Bürostandort leicht variieren. Sie werden während des Interviewprozesses näher erläutert.

Über uns

Bei SoSafe haben wir es uns zur Aufgabe gemacht, die digitale Welt sicherer zu machen, indem wir den menschlichen Faktor in der Cybersicherheit angehen. Als eines der am schnellsten wachsenden Scale-ups im Bereich Sicherheitsbewusstsein weltweit nutzen wir Verhaltenswissenschaften und datengestütztes Lernen, um Menschen gegen Cyberbedrohungen zu stärken. Unser Ansatz zum Management menschlicher Risiken hilft Organisationen, ihre Mitarbeiter zu ihrer stärksten Verteidigungslinie zu machen. Unterstützt von führenden VCs wie Highland Europe und Global Founders Capital expandieren wir schnell weltweit. Wir suchen Teamplayer, die bedeutende Veränderungen in der Cybersicherheit vorantreiben, Verantwortung für ihre Arbeit übernehmen und mit uns wachsen möchten. Wenn Sie in einer lebendigen, zielorientierten Umgebung gedeihen, die Innovation, Vielfalt und Zusammenarbeit schätzt, dann sind Sie hier genau richtig!