Principal Product Security Engineer

SoundCloud ermöglicht es Künstlern und Fans, sich durch Musik zu verbinden und auszutauschen. Wir suchen einen Principal Product Security Engineer, der unser Sicherheitsteam verstärkt! Als Product Security Engineer werden Sie funktionsübergreifend mit Engineering-Teams zusammenarbeiten, um potenzielle Schwachstellen in unseren Produkten und Dienstleistungen zu identifizieren und anzugehen. Sie werden Sicherheitsbest Practices in der Engineering-, Produkt- und Designorganisation von SoundCloud fördern und gestalten.

Diese Position bietet eine einzigartige Gelegenheit, eine direkte, entscheidende Rolle beim Schutz unserer Produkte vor aufkommenden Cyber-Bedrohungen für unsere Plattform, Künstler, Kreatoren sowie Hörer und Fans zu spielen.

• Identifizierung von Sicherheits-Anti-Mustern in unseren Codebasen und Architekturen und Durchführung funktionsübergreifender Initiativen zu deren systematischer Behebung
• Unterstützung unserer Engineering- und Produktteams bei der sicheren und verantwortungsvollen Nutzung von agentic AI in unseren Produkten und im Software Development Lifecycle (SDLC)
• Automatisierung der Sicherheit unseres SDLC, einschließlich unserer CI/CD-Pipelines
• Sicherung unserer AWS-, GCP- und On-Premise-Infrastruktur durch Implementierung geeigneter Zugriffskontrollen und Sicherheitsvorkehrungen
• Durchführung sicherer Code-Überprüfungen und Bedrohungsmodellierungsübungen zur Identifizierung und Behebung potenzieller Sicherheitsanfälligkeiten
• Definition, Implementierung und Überwachung von Prozessen und Richtlinien in unserem Vulnerability Management Programm
• Bearbeitung und Veranlassung der Behebung von Meldungen aus unserem externen Bug-Bounty-Programm
• Teilnahme an unserem Sicherheitsvorfallreaktionsprozess
• Empfehlungen an externe Teams und Stakeholder zur Verbesserung der Verbrauchersicherheit unserer Plattform
• Förderung von Sicherheitsbest Practices durch Bildungsinitiativen wie CTFs und technische Vorträge
• Verbesserung interner Tools, Prozesse und Dokumentationen
• Mitgestaltung des Product Security Programms und der Teamstrategie
• Mentoring und Einarbeitung neuer Teammitglieder

• 8+ Jahre Erfahrung in der Produkt- oder Anwendungssicherheit oder andere relevante Erfahrungen in der Softwareentwicklung
• Begeisterung für die Zusammenarbeit mit Engineering- und Produktteams zur proaktiven Lösung von Sicherheitsproblemen in Produkten
• Erfahrung in der Durchführung von Bedrohungsmodellierungsübungen und sicheren Code-Überprüfungen
• Erfahrung in der Konfiguration von DevSecOps-Tools (z.B. SAST, SCA, Secret Scanning)
• Erfahrung in der Verwaltung von Bug-Bounty-Programmen
• Erfahrung mit Cloud-Anbietern (AWS, GCP) und Entwickler-SaaS-Lösungen (GitHub, Jira)
• Vertrautheit mit IaC-Tools wie Terraform und CloudFormation
• Fähigkeit, Risiken gegenüber technischen und nicht-technischen Zielgruppen effektiv zu kommunizieren
• Erfahrung mit Datenanalyse (SQL), um den Umfang und die Auswirkungen von Schwachstellen zu bestimmen
• Kenntnis von branchenüblichen Sicherheitsrahmen und Vorschriften, wie GDPR, CCPA, SOC2, NIS2 und OWASP ist von Vorteil
• Erfahrung im Vulnerability Management ist von Vorteil
• Erfahrung in der Bedrohungsmodellierung und Sicherung von Generative AI-Anwendungen und -Anwendungsfällen im Kontext des EU AI-Gesetzes ist von Vorteil
• Erfahrung mit Datenverwaltung ist von Vorteil

Wir sind ein multinationales Unternehmen mit Büros in den USA (New York und Los Angeles), Deutschland (Berlin) und dem Vereinigten Königreich (London). Wir bieten eine flexible Arbeitskultur, die die Möglichkeit bietet, persönlich in unseren Büros zusammenzuarbeiten und sich zu vernetzen, sowie die Arbeit von zu Hause aus zu ermöglichen. Wir setzen uns stark für Vielfalt, Gleichheit und Inklusion auf allen Ebenen unserer Organisation ein und fördern eine Gemeinschaft, in der die Stimme, Perspektive und Erfahrung jedes Einzelnen respektiert und gehört wird.

Wir glauben, dass ein starkes Team durch Investitionen in Mitarbeiter durch Mentoring, Workshops und Weiterbildungsangebote entsteht. Nicht in Berlin ansässig? Kein Problem, wir bieten umfassende Umzugshilfen, einschließlich Zulagen, Einzelflügen, vorübergehender Unterbringung und, in Zusammenarbeit mit Expath, Unterstützung vor Ort bei der Ankunft.

Interessiert an einer Mitgliedschaft im Fitnessstudio, einem Fotokurs oder einem Buch? Wir haben einen Kreativitäts- und Wellnessvorteil!

Mitarbeiter-Eigenkapitalplan, großzügige berufliche Entwicklungsgelder, flexible Urlaubs- und Feiertagsrichtlinien, bei denen Sie bis zu 35 Tage PTO jährlich nehmen können, sowie verschiedene Snacks, Leckereien und 2 kostenlose Mittagessen pro Woche im Büro.

Diversity, Equity und Inclusion: SoundCloud ist für alle da. Vielfalt und offene Ausdrucksweise sind grundlegend für unsere Organisation; sie helfen uns, das nächste Kapitel in der Musik zu gestalten, indem wir unsere Kreatoren und Fans verstehen und stärken, unabhängig von ihrer Identität. Wir erkennen die Herausforderungen in der Musikindustrie an und streben danach, eine inklusive Kultur zu beeinflussen, in der jeder respektvoll beitragen und gedeihen kann, insbesondere die historisch marginalisierten Gemeinschaften, mit denen viele unserer Kreatoren, Fans und SoundCloud-Mitarbeiter identifizieren. Wir setzen uns dafür ein, ein inklusives Umfeld bei SoundCloud für alle zu schaffen, unabhängig von Geschlechtsidentität, sexueller Orientierung, Rasse, Ethnie, Migrationshintergrund, Nationalität, Alter, Behinderungsstatus oder Betreuungsstatus.