Principal Product Security Engineer

SoundCloud empowers artists and fans to connect and share through music. Founded in 2007, SoundCloud is an artist-first platform empowering artists to build and grow their careers by providing them with the most progressive tools, services, and resources. Mit über 400 Millionen Tracks von 40 Millionen Künstlern ist die Zukunft der Musik SoundCloud.

Wir suchen einen Principal Product Security Engineer, der unser Sicherheitsteam verstärkt! Als Product Security Engineer werden Sie funktionsübergreifend mit Engineering-Teams zusammenarbeiten, um potenzielle Schwachstellen in unseren Produkten und Dienstleistungen zu identifizieren und zu beheben. Sie werden Sicherheitsbest Practices in der Engineering-, Produkt- und Designorganisation von SoundCloud fördern und gestalten.

Diese Position bietet eine einzigartige Gelegenheit, eine direkte, entscheidende Rolle beim Schutz unserer Produkte vor aufkommenden Cyber-Bedrohungen für unsere Plattform, Künstler, Kreatoren sowie Hörer und Fans zu spielen.

• Identifizierung von Sicherheits-Anti-Mustern in unseren Codebasen und Architekturen und Durchführung funktionsübergreifender Initiativen zu deren systematischer Behebung
• Unterstützung unserer Engineering- und Produktteams bei der sicheren und verantwortungsvollen Nutzung von agentic AI in unseren Produkten und im Software Development Lifecycle (SDLC)
• Automatisierung der Sicherheit unseres SDLC, einschließlich unserer CI/CD-Pipelines
• Sicherung unserer AWS-, GCP- und On-Premise-Infrastruktur durch Implementierung geeigneter Zugriffskontrollen und Schutzmaßnahmen
• Durchführung sicherer Code-Überprüfungen und Bedrohungsmodellierungsübungen zur Identifizierung und Behebung potenzieller Sicherheitsanfälligkeiten
• Definition, Implementierung und Überwachung von Prozessen und Richtlinien in unserem Vulnerability Management Programm
• Bearbeitung und Veranlassung der Behebung von Meldungen aus unserem externen Bug-Bounty-Programm
• Teilnahme an unserem Sicherheitsvorfallreaktionsprozess
• Empfehlungen an externe Teams und Stakeholder zur Verbesserung der Verbrauchersicherheit unserer Plattform
• Förderung von Sicherheitsbest Practices durch Bildungsinitiativen wie CTFs und technische Vorträge
• Verbesserung interner Tools, Prozesse und Dokumentationen
• Mitgestaltung des Programms und der Teamstrategie für Produktsicherheit
• Mentoring und Einarbeitung neuer Teammitglieder

• 8+ Jahre Erfahrung in der Produkt- oder Anwendungssicherheit oder andere relevante Erfahrungen in der Softwareentwicklung
• Tiefe Expertise in der Gestaltung sicherer Architekturen
• Begeisterung für die Zusammenarbeit mit Engineering- und Produktteams zur proaktiven Behebung von Sicherheitsproblemen in Produkten
• Erfahrung in der Durchführung von Bedrohungsmodellierungsübungen und sicheren Code-Überprüfungen
• Erfahrung in der Konfiguration von DevSecOps-Tools (z.B. SAST, SCA, Secret Scanning)
• Erfahrung in der Verwaltung von Bug-Bounty-Programmen
• Vertrautheit mit Programmiersprachen wie Javascript, Go, Ruby, Python oder Scala
• Erfahrung mit Cloud-Anbietern (AWS, GCP) und Entwickler-SaaS-Lösungen (GitHub, Jira)
• Vertrautheit mit IaC-Tools wie Terraform und CloudFormation
• Fähigkeit, Risiken effektiv an technische und nicht-technische Zielgruppen zu kommunizieren
• Erfahrung mit Datenanalyse (SQL), um den Umfang und die Auswirkungen von Schwachstellen zu bestimmen
• Kenntnis von branchenüblichen Sicherheitsrahmen und Vorschriften wie GDPR, CCPA, SOC2, NIS2 und OWASP ist von Vorteil
• Erfahrung im Vulnerability Management ist von Vorteil
• Erfahrung in der Bedrohungsmodellierung und Sicherung von Generative AI-Anwendungen und -Anwendungsfällen im Kontext des EU AI Act ist von Vorteil
• Erfahrung mit Datenverwaltung ist von Vorteil

Wir sind ein multinationales Unternehmen mit Büros in den USA (New York und Los Angeles), Deutschland (Berlin) und dem Vereinigten Königreich (London). Wir bieten eine flexible Arbeitskultur, die die Möglichkeit bietet, persönlich in unseren Büros zusammenzuarbeiten und sich zu vernetzen, sowie die Arbeit von zu Hause aus zu ermöglichen. Wir setzen uns stark dafür ein, Vielfalt, Gleichheit und Inklusion auf allen Ebenen unserer Organisation zu gewährleisten und eine Gemeinschaft zu fördern, in der jede Stimme, Perspektive und Erfahrung respektiert und gehört wird. Wir glauben, dass ein starkes Team entsteht, indem wir in Mitarbeiter durch Mentoring, Workshops und Weiterbildungsangebote investieren.

• Nicht in Berlin ansässig? Keine Sorge, wir bieten umfassende Umzugshilfen, einschließlich Zulagen, Einzelflügen, vorübergehender Unterbringung und Unterstützung vor Ort bei Ankunft in Zusammenarbeit mit Expath
• Interessiert an einer Mitgliedschaft im Fitnessstudio, einem Fotokurs oder einem Buch? Wir haben einen Kreativitäts- und Wellnessvorteil!
• Mitarbeiter-Eigenkapitalplan
• Großzügige berufliche Entwicklungszulage
• Flexible Urlaubs- und Feiertagsrichtlinie, bei der Sie bis zu 35 Tage PTO jährlich nehmen können
• Verschiedene Snacks, Leckereien und 2 kostenlose Mittagessen pro Woche, wenn Sie im Büro sind

SoundCloud ist für alle. Vielfalt und offene Ausdrucksweise sind grundlegend für unsere Organisation; sie helfen uns, das nächste Kapitel in der Musik zu führen, indem wir unsere Schöpfer und Fans verstehen und stärken, unabhängig von ihrer Identität. Wir erkennen die Herausforderungen in der Musikindustrie an und streben danach, eine inklusive Kultur zu beeinflussen, in der jeder respektvoll beitragen und gedeihen kann, insbesondere die historisch marginalisierten Gemeinschaften, mit denen viele unserer Schöpfer, Fans und SoundCloud-Mitarbeiter identifizieren. Wir setzen uns dafür ein, ein inklusives Umfeld bei SoundCloud für alle zu schaffen, unabhängig von Geschlechtsidentität, sexueller Orientierung, Rasse, Ethnie, Migrationshintergrund, nationaler Herkunft, Alter, Behinderungsstatus oder Betreuungsstatus. Bei SoundCloud können Sie Ihre Gemeinschaft finden oder Ihre Unterstützung erhöhen, indem Sie einer Diversity Resource Group beitreten. Diversity Resource Groups sind von Mitarbeitern organisierte Gruppen, die sich auf die Unterstützung und Förderung der Interessen einer bestimmten unterrepräsentierten Gemeinschaft konzentrieren, um eine inklusivere Kultur bei SoundCloud aufzubauen. Jeder kann beitreten, unabhängig davon, ob Sie die Identität teilen oder ein Verbündeter sein möchten.