Staff Product Security Engineer

Staff Product Security Engineer

München Vollzeit 182000 - 210000 € / Jahr (geschätzt) Homeoffice (teilweise)
T

Auf einen Blick

  • Aufgaben: Schütze Produkte und Dienstleistungen, indem du Sicherheit in den Entwicklungsprozess integrierst.
  • Unternehmen: Tools for Humanity - ein innovatives Unternehmen mit einem starken Fokus auf Sicherheit.
  • Vorteile: Attraktives Gehalt, umfassende Gesundheitsleistungen und flexible Arbeitszeiten.
  • Weitere Informationen: Dynamisches Team mit Möglichkeiten zur beruflichen Weiterentwicklung.
  • Warum dieser Job: Gestalte die Sicherheit für eine globale Identitäts- und Finanzinfrastruktur.
  • Qualifikationen: Mindestens 12 Jahre Erfahrung in Produktsicherheit und Programmierkenntnisse in Rust, Go oder Python.

Das prognostizierte Gehalt liegt zwischen 182000 - 210000 € pro Jahr.

Über das Team

Das Sicherheitsteam bei Tools for Humanity arbeitet auf einem Niveau, das weit über das eines regulären Unternehmens hinausgeht. Unser Ziel ist es nicht nur, eine Organisation zu sichern, sondern die vertrauenswürdige, grundlegende Infrastruktur für das größte Identitäts- und Finanznetzwerk der Welt aufzubauen. Wir sind ein Team von über 15 erfahrenen Ingenieuren, die zentral für den Erfolg des World-Protokolls sind. Wir beschäftigen uns mit einer einzigartigen und komplexen Bedrohungslandschaft, die moderne Hardware-Sicherheit für das Orb, fortschrittliche Kryptographie einschließlich neuer Zero-Knowledge-Beweise und die Sicherheit eines globalen, verteilten Cloud- und Mobilökosystems umfasst. Unsere Arbeit ist entscheidend, um das Protokoll auf Milliarden von Nutzern skalieren zu können, während wir ein unerschütterliches Engagement für ausfallsichere Sicherheit und Datenschutz aufrechterhalten.

Über die Gelegenheit

Als Product Security Engineer werden Sie ein praktischer technischer Leiter sein, der dafür verantwortlich ist, die Produkte und Dienstleistungen, die das World-Projekt antreiben, zu schützen. Sie werden „In the Driver’s Seat“ sein und proaktiv Sicherheit in jede Phase des Entwicklungszyklus einbetten. Dies ist keine Rolle für Abhaker; Sie werden erwartet, dass Sie von den ersten Prinzipien aus denken, um neuartige Sicherheitsherausforderungen im globalen Maßstab zu lösen. Ihre Arbeit wird direkt unsere Nutzer schützen und die Integrität eines Protokolls gewährleisten, das für die Mehrheit der Menschheit entwickelt wurde.

Sie werden:

  • Sichere Architekturüberprüfungen und Bedrohungsmodellierungssitzungen für neue Anwendungen und Cloud-Dienste leiten.
  • Automatisierte Sicherheitsleitplanken und wiederverwendbare Bibliotheken entwickeln und implementieren, um den sicheren Weg für Entwickler einfach zu gestalten.
  • Tiefgehende, sicherheitsfokussierte Code- und Infrastrukturüberprüfungen in Sprachen wie Rust, Go und Python durchführen.
  • Den Prozess des Schwachstellenmanagements besitzen, von der Bearbeitung von Bug-Bounty-Einreichungen bis hin zur Steuerung von Behebungsmaßnahmen mit Ingenieurteams.
  • Unseren sicheren SDLC und die Bug-Bounty-Programme weiterentwickeln und skalieren, um mit einer schnell wachsenden Ingenieurorganisation Schritt zu halten.

Über Sie

Sie sind ein pragmatischer und tief technischer Sicherheitsingenieur, der es liebt, komplexe Probleme zu lösen. Sie haben eine Builder-Mentalität und sind leidenschaftlich daran interessiert, sichere Produkte mit „extremer Dringlichkeit“ zu liefern. Sie fühlen sich wohl mit Unklarheiten und sind motiviert durch die Möglichkeit, Systeme mit weltveränderndem Potenzial zu sichern.

Sie haben mehr als 12 Jahre praktische Erfahrung in der Produktsicherheit, Anwendungssicherheit oder Cloud-Sicherheit. Sie sind versiert in der Codeüberprüfung und -entwicklung in Sprachen wie Rust, Go und Python. Sie haben umfangreiche Erfahrung in der Sicherung moderner AWS-Architekturen und der Entwicklung sicherer Infrastruktur-als-Code (z. B. Terraform und CDK). Sie sind ein Experte in der Leitung von Bedrohungsmodellierungssitzungen und der Bereitstellung umsetzbarer Anleitungen für Ingenieurteams. Sie haben einen starken Hintergrund in der Implementierung und Verwaltung von Sicherheitstools (SAST, DAST, SCA) und der Einbettung von Sicherheit in CI/CD-Pipelines. Sie haben ein tiefes Verständnis der Prinzipien der Web- und API-Sicherheit (OWASP Top 10) und Erfahrung in der Sicherung verteilter, mobil-first Systeme.

Schön zu haben:

Erfahrung in der Skalierung eines Sicherheitschampions-Programms, Fachkenntnisse in Kubernetes (EKS) und Container-Sicherheit oder ein besonderes Interesse an der Sicherung mobiler Anwendungen oder Smart Contracts.

Was wir anbieten

Durch die Einreichung Ihrer Bewerbung stimmen Sie der Verarbeitung und internen Weitergabe Ihres Lebenslaufs innerhalb des Unternehmens unter Einhaltung der DSGVO zu. Gehaltstransparenz: Das vernünftig geschätzte Gehalt für diese Rolle bei TFH liegt zwischen 182.000 € und 210.000 €, plus ein wettbewerbsfähiges langfristiges Anreizpaket. Die tatsächliche Vergütung basiert auf Faktoren wie den Fähigkeiten, Qualifikationen und Erfahrungen des Kandidaten. Darüber hinaus bietet TFH eine breite Palette von erstklassigen, umfassenden und inklusiven Mitarbeiterleistungen für diese Rolle, einschließlich Gesundheitsversorgung, Zahnmedizin, Sehhilfe, einem 401(k)-Plan und -Zuschuss, Lebensversicherung, flexibler Freizeit, Pendelzulagen, Stipendien für berufliche Weiterbildung und vieles mehr!

Staff Product Security Engineer Arbeitgeber: Tools for Humanity

Tools for Humanity ist ein herausragender Arbeitgeber, der seinen Mitarbeitern die Möglichkeit bietet, an der Spitze der Sicherheitsinnovation zu arbeiten und dabei einen bedeutenden Einfluss auf die globale Identitäts- und Finanzinfrastruktur auszuüben. Mit einem engagierten Team von erfahrenen Ingenieuren fördern wir eine Kultur der Zusammenarbeit und des kontinuierlichen Lernens, während wir gleichzeitig umfassende Vorteile wie wettbewerbsfähige Gehälter, flexible Arbeitszeiten und umfangreiche Gesundheitsleistungen bieten. Hier haben Sie die Chance, Ihre Fähigkeiten in einem dynamischen Umfeld weiterzuentwickeln und an Projekten zu arbeiten, die das Potenzial haben, das Leben von Milliarden von Menschen zu verändern.

T

Kontaktdaten:

Tools for Humanity Recruiting-Team

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass Sie so Staff Product Security Engineer erhalten könnten

Werde sichtbar in der IT-Sicherheits-Community

In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie Tools for Humanity kennenzulernen!

Kollaboriere an Open-Source-Projekten

Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.

Nutze spezielle Jobportale für IT-Sicherheit

Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von Tools for Humanity zu bewerben!

Halte deine Skills up-to-date

In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei Tools for Humanity.

Wir glauben, dass du diese Fähigkeiten brauchst, um Staff Product Security Engineer mit Bravour zu bestehen

Sicherheitsarchitektur
Bedrohungsmodellierung
Automatisierte Sicherheitslösungen
Code-Überprüfung
Rust
Go
Python

Einige Tipps für deine Bewerbung 🫡

Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.

Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.

Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!

Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!

Wie man sich auf ein Vorstellungsgespräch bei Tools for Humanity vorbereitet

Sicherheitsprotokolle dominiert!

Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei Tools for Humanity könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!

Praktische Erfahrung zählt!

Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. Tools for Humanity sucht nach jemandem, der die Theorie auch anwenden kann!

Teamarbeit nicht vergessen!

IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!

Motivation und Lernbereitschaft zeigen!

Da es sich um eine Vollzeitstelle handelt, wird Tools for Humanity auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!