Senior Security Engineer - Application Security

Senior Security Engineer - Application Security

Vollzeit 60000 - 80000 € / Jahr (geschätzt) Homeoffice (teilweise)
Uber

Auf einen Blick

  • Aufgaben: Entwickle und implementiere Sicherheitsautomatisierung zur Identifizierung von Schwachstellen.
  • Unternehmen: Uber, ein innovatives Unternehmen mit Fokus auf Sicherheit und Technologie.
  • Vorteile: Attraktives Gehalt, Bonusprogramm, Aktienoptionen und umfassende Sozialleistungen.
  • Weitere Informationen: Mentoring-Möglichkeiten und enge Zusammenarbeit mit verschiedenen Teams.
  • Warum dieser Job: Gestalte die Sicherheitsarchitektur von Uber und mache einen echten Unterschied.
  • Qualifikationen: 5+ Jahre Erfahrung in Softwareentwicklung und Kenntnisse in Programmiersprachen wie Go oder Python.

Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.

Uber sucht einen Senior Security Engineer, um unser Application Security-Team zu verstrken. In dieser Rolle werden Sie helfen, die bereits hochautomatisierte AppSec-Plattform von Uber weiterzuentwickeln und neue Funktionen zu entwerfen und bereitzustellen, darunter KI-gesteuertes Schwachstellenscanning, agentenbasierte Entdeckung und intelligente Asset-Indizierung. Sie werden Sicherheitsautomatisierung aufbauen und betreiben, die kontinuierlich Schwachstellen wie XSS, SQLi, CSRF, SSRF und mehr im gesamten Anwendungs-Ökosystem von Uber identifiziert. Sie wenden starke Software-Engineering-Grundlagen an, um produktionsreife Systeme zu erstellen, die das Sicherheitsniveau in den mobilen und Webanwendungen von Uber erhöhen.

Diese Rolle bietet die Gelegenheit, eng mit Ingenieuren im gesamten Unternehmen zusammenzuarbeiten, junior Teammitglieder zu betreuen, einen messbaren Einfluss auf die Sicherheitslage von Uber auszuben und sowohl Ihre Software-Engineering- als auch Ihre Sicherheitsexpertise weiterzuentwickeln.

Was der Kandidat tun wird:

  • Groange Automatisierung entwerfen, bauen und bereitstellen, um Sicherheitsanflligkeiten in Tausenden von Diensten zu entdecken, zu analysieren und zu beheben.
  • End-to-End-Systeme und Funktionen fr Anwendungssicherheitsplattformen entwerfen, darunter Geheimnisentdeckung, Code-Scanning und Schwachstellenbehebung.
  • Sicherheitskritische Funktionalitt und Deckungslcken in Anwendungen und Diensten identifizieren und Automatisierung entwickeln, um diese Lcken zu schlieen.
  • Neue Angriffstechniken und Sicherheitsanflligkeiten recherchieren und deren Erkennung mithilfe innovativer Werkzeuge und Anstze automatisieren.
  • Verteilte Backend-Systeme aufbauen, die Echtzeitanalysen und datengesttzte Sicherheitsinformationen im Uber-Mastab bereitstellen.
  • Eng mit Ingenieurteams und Stakeholdern in den Bereichen Sicherheit, Datenschutz, Compliance, Infrastruktur und Produkt zusammenarbeiten, um Sicherheitsfunktionen in die Plattform von Uber zu integrieren.
  • Beratung fr Anwendungs- und Dienstbesitzer bereitstellen, um identifizierte Sicherheitsprobleme zu beheben.
  • Bedrohungsmodellierung, Entwurfsbewertungen und Codebewertungen durchfhren, um Sicherheitsrisiken in neuen und bestehenden Systemen zu bewerten.
  • Junior- und neue Absolventen-Ingenieure betreuen.

Grundlegende Qualifikationen:

  • Abschluss in Informatik, Ingenieurwesen oder einem verwandten Bereich.
  • 5+ Jahre Berufserfahrung in der Softwareentwicklung.
  • Starke Programmiererfahrung in einer oder mehreren Sprachen wie Go, Java, C oder Python (Go bevorzugt).
  • Erfahrung in der Identifizierung und Behebung gngiger Sicherheitsanflligkeiten (z.B. OWASP Top 10).
  • Solides Verstndnis von serviceorientierten und verteilten Systemarchitekturen.
  • Erfahrung in der Gestaltung und Implementierung von REST-APIs.
  • Erfahrung mit Datenspeichertechnologien, einschließlich relationaler und NoSQL-Datenbanken.
  • Vertrautheit mit verteilten Messaging-Systemen (z.B. Kafka oder hnlich).

Bevorzugte Qualifikationen:

  • Master-Abschluss (oder Ph.D.) in Informatik, Ingenieurwesen oder einem verwandten Bereich.
  • Erfahrung in der Gestaltung, Implementierung und dem Betrieb von produktionsreifen verteilten Systemen.
  • Erfahrung im Aufbau von Echtzeit-Datenpipelines und Analysesystemen.
  • Erfahrung in der Integration von Open-Source-Sicherheits-Scannern und/oder kommerziellen Sicherheitstools.
  • Expertise in mehreren Sicherheitsbereichen, wie Anwendungssicherheit, Cloud- oder Systemsicherheit.
  • Erfahrung in der Durchführung von Bedrohungsmodellierungen, Entwurfsbewertungen und Codebewertungen.
  • Starke Kommunikationsfähigkeiten, mit der Fähigkeit, technische Konzepte klar an verschiedene Zielgruppen zu vermitteln.

Für Rollen mit Sitz in Seattle, WA: Die Grundgehaltsspanne für diese Rolle liegt bei 202.000 USD pro Jahr - 224.000 USD pro Jahr. Sie sind berechtigt, am Bonusprogramm von Uber teilzunehmen und knnten eine Eigenkapitalauszeichnung und andere Vergtungen erhalten. Sie sind auch berechtigt, verschiedene Leistungen in Anspruch zu nehmen. Weitere Einzelheiten finden Sie unter folgendem Link https://www.uber.com/careers/benefits.

Uber ist stolz darauf, ein Arbeitgeber mit gleichen Chancen zu sein. Alle qualifizierten Bewerber werden ohne Bercksichtigung von Geschlecht, Geschlechtsidentitt, sexueller Orientierung, Rasse, Hautfarbe, Religion, nationaler Herkunft, Behinderung, geschtztem Veteranenstatus, Alter oder einer anderen gesetzlich geschtzten Eigenschaft bei der Einstellung bercksichtigt. Wir ziehen auch qualifizierte Bewerber in Betracht, ungeachtet ihrer strafrechtlichen Vorgeschichte, im Einklang mit den gesetzlichen Anforderungen. Wenn Sie eine Behinderung oder besondere Bedürfnisse haben, die eine Anpassung erfordern, lassen Sie es uns bitte wissen, indem Sie dieses Formular ausfllen. Büros bleiben zentral für die Zusammenarbeit und die kulturelle Identität von Uber. Sofern nicht formell genehmigt, um vollständig remote zu arbeiten, erwartet Uber von den Mitarbeitern, dass sie mindestens die Hälfte ihrer Arbeitszeit in ihrem zugewiesenen Büro verbringen. Für bestimmte Rollen, wie z.B. solche, die an Green-Light-Hubs angesiedelt sind, wird von den Mitarbeitern erwartet, dass sie 100% ihrer Zeit im Büro verbringen. Bitte sprechen Sie mit Ihrem Recruiter, um die Erwartungen an die Büropräsenz für diese Rolle besser zu verstehen.

Senior Security Engineer - Application Security Arbeitgeber: Uber

Uber ist ein hervorragender Arbeitgeber, der seinen Mitarbeitern die Möglichkeit bietet, in einem dynamischen und innovativen Umfeld zu arbeiten. Mit einem starken Fokus auf Mitarbeiterentwicklung und einer Kultur der Zusammenarbeit fördert Uber nicht nur technisches Wachstum, sondern auch persönliche Weiterentwicklung. Die Position des Senior Security Engineer in Seattle ermöglicht es Ihnen, an spannenden Projekten zu arbeiten, die die Sicherheit von Millionen von Nutzern betreffen, während Sie von einem wettbewerbsfähigen Gehalt und umfassenden Sozialleistungen profitieren.

Uber

Kontaktdaten:

Uber Recruiting-Team

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass Sie so Senior Security Engineer - Application Security erhalten könnten

Werde sichtbar in der IT-Sicherheits-Community

In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie Uber kennenzulernen!

Kollaboriere an Open-Source-Projekten

Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.

Nutze spezielle Jobportale für IT-Sicherheit

Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von Uber zu bewerben!

Halte deine Skills up-to-date

In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei Uber.

Wir glauben, dass du diese Fähigkeiten brauchst, um Senior Security Engineer - Application Security mit Bravour zu bestehen

Sicherheitsautomatisierung
AI-gesteuertes Schwachstellenscanning
Agentenbasierte Entdeckung
Intelligente Asset-Indizierung
XSS-Identifikation
SQLi-Identifikation
CSRF-Identifikation

Einige Tipps für deine Bewerbung 🫡

Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.

Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.

Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!

Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!

Wie man sich auf ein Vorstellungsgespräch bei Uber vorbereitet

Sicherheitsprotokolle dominiert!

Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei Uber könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!

Praktische Erfahrung zählt!

Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. Uber sucht nach jemandem, der die Theorie auch anwenden kann!

Teamarbeit nicht vergessen!

IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!

Motivation und Lernbereitschaft zeigen!

Da es sich um eine Vollzeitstelle handelt, wird Uber auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!