Senior Product Security Engineer

Senior Product Security Engineer

Zug Vollzeit 60000 - 80000 € / Jahr (geschätzt) Kein Homeoffice möglich
Thomson Reuters

Auf einen Blick

  • Aufgaben: Entwickle Sicherheitslösungen und arbeite an innovativen Projekten zur Verbesserung der Produktsicherheit.
  • Unternehmen: Führendes Unternehmen im Bereich Cybersicherheit mit einem dynamischen Team.
  • Vorteile: Hybrid-Arbeitsmodell, wettbewerbsfähiges Gehalt und Weiterbildungsmöglichkeiten.
  • Weitere Informationen: Wachstumsorientierte Umgebung mit vielen Möglichkeiten zur beruflichen Weiterentwicklung.
  • Warum dieser Job: Gestalte die Sicherheitsarchitektur unserer Produkte und schütze unsere Kunden aktiv.
  • Qualifikationen: Erfahrung in Softwareentwicklung oder Anwendungssicherheit und starke analytische Fähigkeiten.

Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.

Als Senior Product Security Engineer werden Sie Teil unseres talentierten Teams, das sich der kontinuierlichen und nahtlosen Sicherheit in unseren Engineering-Prozessen widmet. Sie tragen zur Entwicklung und Implementierung unseres Secure Software Development Lifecycle (S-SDLC) bei und arbeiten mit mehreren technischen Teams zusammen, um unsere Sicherheitslage zu verbessern.

In dieser Rolle fördern Sie sichere Architekturen und Implementierungen in allen Phasen unseres S-SDLC für unsere Produkte und Plattformen. Dies beginnt in der Regel damit, dass definiert wird, wie starke Sicherheit aussieht – indem der Stand der Technik und bewährte Branchenpraktiken überprüft und in Sicherheitsanforderungen, praktische Anleitungen und Prozesse mit integrierter Governance und messbaren Ergebnissen übersetzt werden.

Sie arbeiten auch mit Ihren Kollegen zusammen, um Sicherheit in großem Maßstab durch Tools, agentische Systeme, Datenpipelines und Automatisierung bereitzustellen, um die Identifizierung und Behebung von Risiken zu beschleunigen und gleichzeitig Lärm und Reibung für Ingenieure zu reduzieren. Da breit angelegte Ansätze nicht immer die spezifischen Bedürfnisse der Produktteams ansprechen, arbeiten Sie direkt mit bestimmten Produktgruppen als deren vertrauenswürdiger Sicherheitsberater zusammen.

Sie unterstützen Bedrohungsmodellierungs-Sitzungen und sichere Code-Überprüfungen, um Risiken zu identifizieren und umsetzbares Feedback zu geben. Dies umfasst die Sicherung unserer KI-basierten Systeme und Produkte, ein Bereich, in dem sich die Bedrohungslandschaft schnell entwickelt und Ihr Input direkt beeinflusst, wie wir reagieren.

Im Laufe der Zeit werden Sie starke Beziehungen zu den Ihnen zugewiesenen Produktgruppen aufbauen und gleichzeitig über Softwareengineering, Plattformengineering, QA und Betrieb hinweg zusammenarbeiten. Diese Rolle bietet die Möglichkeit, einen bedeutenden Einfluss auszuüben, indem Sie sicherstellen, dass unsere Produkte und Anwendungen die höchsten Sicherheitsstandards erfüllen, um unsere Kunden zu schützen.

Über Sie

  • Abschluss in Informatik oder gleichwertige praktische Erfahrung.
  • 5+ Jahre praktische Erfahrung in Softwareengineering oder Anwendungssicherheit.
  • Leidenschaft für Informationssicherheit mit einem neugierigen und offenen Geist, bereit, Probleme zu verstehen und Ideen in Lösungen zu übersetzen.
  • Nachgewiesene analytische Fähigkeiten mit der Fähigkeit, innovative Lösungen für komplexe Sicherheitsherausforderungen zu entwickeln.
  • Ausgezeichnete schriftliche und mündliche Kommunikationsfähigkeiten mit der Fähigkeit, komplexe Sicherheitskonzepte einem vielfältigen und funktionsübergreifenden Publikum zu vermitteln.
  • Neigung, Wissen und Erkenntnisse mit Einzelpersonen, einem Team oder einer breiteren Gemeinschaft zu teilen.

Erforderliche Qualifikationen

  • Starkes Verständnis der grundlegenden Sicherheitsprinzipien (Kryptographie, Authentifizierung, Autorisierung, Cloud, Netzwerk usw.).
  • Fähigkeit, gängige Sicherheitsanfälligkeiten in Webanwendungen, APIs, Cloud-Umgebungen und KI-Systemen zu identifizieren, zu analysieren und zu mindern.
  • Erfahrung in der Durchführung von sicherheitsfokussierten Bedrohungsmodellierungen und Code-Überprüfungen über mehrere Technologiestacks und Programmiersprachen hinweg.
  • Kenntnisse der Prinzipien des Softwareengineerings mit Erfahrung in der Gestaltung, Implementierung und Bereitstellung sicherer Systeme.
  • Erfahrung im Umgang mit Software-Sicherheitstools (SAST, SCA, DAST; Fuzzer von Vorteil).
  • Erfahrung mit mindestens einem großen Cloud-Anbieter (AWS, Azure oder GCP).
  • Verständnis von Containerisierung (Docker) und Container-Plattformen (Kubernetes).
  • Fähigkeit, Code, Tests, Bereitstellungslogik und API-Integrationen zu schreiben.
  • Jede Programmiersprache ist willkommen.

Was ist für Sie drin?

Hybrid-Arbeitsmodell: Wir haben eine flexible hybride Arbeitsumgebung (2–3 Tage pro Woche im Büro, je nach Rolle) für unsere bürobasierten Rollen übernommen und bieten gleichzeitig ein nahtloses Erlebnis, das digital und physisch verbunden ist.

Senior Product Security Engineer Arbeitgeber: Thomson Reuters

Als Senior Product Security Engineer in unserem Unternehmen profitieren Sie von einer dynamischen und unterstützenden Arbeitskultur, die Innovation und kontinuierliches Lernen fördert. Wir bieten Ihnen nicht nur die Möglichkeit, an der Spitze der Sicherheitstechnologie zu arbeiten, sondern auch flexible Arbeitsmodelle, die eine ausgewogene Work-Life-Balance ermöglichen. Darüber hinaus unterstützen wir Ihre berufliche Weiterentwicklung durch gezielte Schulungen und den Austausch mit Experten in einem internationalen Umfeld.

Thomson Reuters

Kontaktdaten:

Thomson Reuters Recruiting-Team

Wir glauben, dass du diese Fähigkeiten brauchst, um Senior Product Security Engineer mit Bravour zu bestehen

Sichere Softwareentwicklung (S-SDLC)
Bedrohungsmodellierung
Sichere Code-Überprüfungen
Kenntnisse in Kryptographie
Authentifizierung und Autorisierung
Cloud-Sicherheit
Netzwerksicherheit