Job finden
Application Security Engineer
Jobbörse
Unternehmen
United States Digital Space LLC

Application Security Engineer

Vollzeit 60000 - 80000 € / Jahr (geschätzt) Homeoffice (teilweise)
United States Digital Space LLC

Auf einen Blick

  • Aufgaben: Leiten Sie Bedrohungsmodellierung und sichere Designüberprüfungen, um Risiken frühzeitig zu identifizieren.
  • Unternehmen: Das Unternehmen entwickelt zuverlässige, interpretierbare und steuerbare KI-Systeme für eine sichere Nutzung.
  • Vorteile: Jährliches Gehalt zwischen 320.000 und 405.000 USD sowie Visa-Sponsoring für geeignete Kandidaten.
  • Weitere Informationen: Hybrid-Arbeitsmodell mit mindestens 25% Büroanwesenheit.
  • Warum dieser Job: Gestalten Sie Sicherheitsstandards in einem innovativen Umfeld mit Fokus auf KI/ML-Sicherheit.
  • Qualifikationen: Mindestens 5 Jahre Erfahrung in Anwendungs- und Infrastruktur-Sicherheit, einschließlich Cloud-Umgebungen.

Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.

Über das Unternehmen: Die Mission des Unternehmens ist es, zuverlässige, interpretierbare und steuerbare KI-Systeme zu schaffen. Wir möchten, dass KI sicher und vorteilhaft für unsere Nutzer und die Gesellschaft als Ganzes ist. Unser Team ist eine schnell wachsende Gruppe engagierter Forscher, Ingenieure, Politikspezialisten und Geschäftsleiter, die gemeinsam daran arbeiten, nützliche KI-Systeme zu entwickeln.

Über die Rolle: Das Application Security-Team steht an der Spitze der Integration von Sicherheit in jede Phase des Softwareentwicklungszyklus im Unternehmen. In dieser praktischen technischen Rolle werden Sie eng mit unseren Softwareingenieuren und Forschern zusammenarbeiten, um sicherzustellen, dass Sicherheit von der ersten Entwurfsphase bis zur Implementierung ein zentrales Anliegen ist. Sie werden Bedrohungsmodellierungen und sichere Entwurfsüberprüfungen leiten, um Risiken frühzeitig proaktiv zu identifizieren und zu mindern, und helfen bei der kontinuierlichen Risikobewertung. Sie werden Werkzeuge und Systeme entwickeln, um Entwicklern zu helfen, Code sicher zu versenden und bewährte Praktiken für sicheres Codieren einzuhalten.

Ihre Einblicke werden unsere Werkzeuge, Erkennungsfähigkeiten und Abwehrmaßnahmen gegen aufkommende Bedrohungen für KI/ML prägen. Sie werden die Standards, Prozesse und Schulungsressourcen entwickeln, die es allen Ingenieuren des Unternehmens ermöglichen, Sicherheitschampions zu sein. Diese hochwirksame Rolle erfordert einen Sicherheitsexperten, der wie ein Angreifer denken kann, eine Entwicklermentalität hat und starke Beziehungen aufbauen kann.

Verantwortlichkeiten:

  • Helfen Sie, KI-Produkte und interne Tools abzusichern, die neuartige Sicherheitsrisiken einführen und etablierte Sicherheitsgrenzen überschreiten.
  • Leiten Sie „Shift Left“-Sicherheitsbemühungen, um Sicherheit in den Softwareentwicklungszyklus zu integrieren.
  • Durchführen von sicheren Entwurfsüberprüfungen und Bedrohungsmodellierungen. Identifizieren und priorisieren Sie Risiken, Angriffsflächen und Schwachstellen.
  • Entwickeln Sie Werkzeuge, um Sicherheitscodeüberprüfungen zu skalieren und auf Fragen von Entwicklern zu reagieren, einschließlich der Beratung von Entwicklern zur Behebung von Schwachstellen und zur Einhaltung sicherer Codierungspraktiken.
  • Verwalten Sie das Schwachstellenmanagementprogramm des Unternehmens, einschließlich der Integration von Datenaufnahme-Pipelines, Codierungslogik zur Priorisierung von Schwachstellenbehebungen, Unterstützung von Teams bei der Behebung von Schwachstellen und Entwicklung automatisierter Systeme im großen Maßstab.
  • Überwachen Sie das Bug-Bounty-Programm des Unternehmens. Setzen Sie den Umfang fest, validieren Sie Einsendungen, führen Sie Ursachenanalysen durch, koordinieren Sie die Behebung mit den Engineering-Teams und vergeben Sie Prämien. Pflegen Sie Beziehungen zur ethischen Hacker-Community.
  • Arbeiten Sie eng mit Produktentwicklern und Forschern zusammen, um bewährte Sicherheitspraktiken zu verankern. Setzen Sie sich für sichere Architektur, Design und Entwicklung ein.
  • Entwickeln und dokumentieren Sie Sicherheitsrichtlinien, Standards und Handbücher. Führen Sie Schulungen zur Sicherheitsbewusstseinsbildung für Ingenieure durch.

Sie könnten gut passen, wenn Sie:

  • Über 5 Jahre praktische Erfahrung in der Anwendungs- und Infrastruktur-Sicherheit verfügen, einschließlich der Sicherung von cloudbasierten und containerisierten Umgebungen.
  • Starke Kenntnisse in mindestens einer Programmiersprache (z.B. Python, Rust, Go, Java) haben.
  • Mit Empathie, einem kollaborativen Geist und einer Lernmentalität führen, um funktionsübergreifend mit Ingenieuren aller Ebenen zusammenzuarbeiten, um Sicherheit in den Softwareentwicklungslebenszyklus zu integrieren.
  • Kreatives und strategisches Denken nutzen, um Risiken durch sicheres Design und Einfachheit zu reduzieren, nicht nur durch Kontrollen.
  • Über umfassendes Sicherheitswissen verfügen, um die Zusammenhänge zwischen verschiedenen Bereichen zu erkennen und ganzheitliche Ansätze zur Verringerung der gesamten Bedrohungsoberfläche zu identifizieren.
  • Komplexe Sicherheitskonzepte in klare Maßnahmen umsetzen und Konsens ohne direkte Autorität vorantreiben können.
  • Eine proaktive Denkweise verkörpern, um Sicherheit während des gesamten Produktlebenszyklus durch Aktivitäten wie Bedrohungsmodellierung, sichere Codeüberprüfung und Schulung zu verankern.
  • Ein starkes Verständnis für offensive Sicherheit haben, um Risiken aus der Perspektive eines Angreifers vorherzusehen, nicht nur Compliance-Anforderungen zu erfüllen.
  • Erfahrung mit modernen Anwendungsstacks, Infrastruktur und Sicherheitstools mitbringen, um pragmatische Abwehrmaßnahmen umzusetzen.
  • Geübt darin sind, funktionsübergreifend zusammenzuarbeiten und Sicherheitsanforderungen effektiv mit Geschäftszielen in Einklang zu bringen.
  • Sich für Sicherheitsgrundlagen wie das Prinzip der minimalen Berechtigung, Verteidigung in der Tiefe und die Beseitigung von Komplexität einsetzen, die die Sicherheit durch intelligentes Design sublinear skalieren könnte.

Starke Kandidaten könnten auch:

  • Praktische technische Expertise in der Sicherung komplexer Cloud-Umgebungen und Microservices-Architekturen mit Technologien wie Kubernetes, Docker und AWS / GCP haben.
  • Mit offensiven Sicherheitstechniken wie Schwachstellentests, Bug-Bounty, Penetrationstests und Red-Team-Übungen vertraut sein.
  • Kenntnisse über Sicherheitsrisiken im Bereich KI/ML wie Prompt-Injection, Datenvergiftung, Modellauszug usw. und deren Minderung haben.
  • Erfahrung in der Entwicklung von Sicherheitswerkzeugen, Anwendungen und automatisierten Tools mitbringen.
  • Über fundierte Kenntnisse sowohl der Software- als auch der Sicherheitsengineering-Prinzipien verfügen und bereit sind, weiter zu lernen.
  • Ausgezeichnete Kommunikationsfähigkeiten besitzen, um komplexe Sicherheitsthemen für breite Zielgruppen verständlich zu machen.
  • In schnelllebigen Umgebungen gearbeitet und gedeiht haben und sich wohlfühlen, wenn sie mit Unklarheiten umgehen müssen.

Wir ermutigen Sie, sich zu bewerben, auch wenn Sie nicht glauben, dass Sie jede einzelne Qualifikation erfüllen. Nicht alle starken Kandidaten erfüllen jede einzelne aufgeführte Qualifikation. Studien zeigen, dass Personen, die sich als unterrepräsentiert betrachten, eher dazu neigen, Imposter-Syndrom zu erleben und an der Stärke ihrer Bewerbung zu zweifeln. Daher fordern wir Sie auf, sich nicht vorzeitig auszuschließen und eine Bewerbung einzureichen, wenn Sie an dieser Arbeit interessiert sind.

Ihre Sicherheit liegt uns am Herzen. Um sich vor potenziellen Betrügereien zu schützen, denken Sie daran, dass die Recruiter des Unternehmens Sie nur von E-Mail-Adressen der Domain @thecompany.com kontaktieren. In einigen Fällen können wir mit geprüften Personalvermittlungsagenturen zusammenarbeiten, die sich als Vertreter des Unternehmens identifizieren. Seien Sie vorsichtig bei E-Mails von anderen Domains.

Application Security Engineer Arbeitgeber: United States Digital Space LLC

Das Unternehmen hat eine klare Mission zur Schaffung sicherer KI-Systeme und bietet ein wettbewerbsfähiges Gehalt. Das Team besteht aus engagierten Forschern und Ingenieuren, die zusammenarbeiten, um innovative Lösungen zu entwickeln.

United States Digital Space LLC

Kontaktdaten:

United States Digital Space LLC Recruiting-Team

Profil von United States Digital Space LLC anzeigen

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass Sie so Application Security Engineer erhalten könnten

Engagier dich in Entwickler-Communities!

Lass uns mal ehrlich sein: In der Software-Entwicklung sind Netzwerke Gold wert! Tummel dich in GitHub-Projekten, nehme an lokalen Meetups oder Hackathons teil und vernetze dich mit anderen Entwicklern. So steigerst du nicht nur deine Sichtbarkeit, sondern lernst auch die neuesten Trends und Technologien kennen.

Zeig deine Fähigkeiten!

Erstelle ein Portfolio, das deine besten Projekte und Code-Examples zeigt. Nichts überzeugt mehr als ein praktischer Beweis deiner Skills. Das kann auch helfen, bei United States Digital Space LLC anzuklopfen, wenn du dich auf die Stelle als Application Security Engineer bewirbst – so wissen sie gleich, was sie von dir erwarten können!

Nutze Jobplattformen speziell für Tech-Jobs!

Plattformen wie Stack Overflow Jobs oder AngelsList sind perfekte Orte, um Vollzeitstellen in der Software-Entwicklung zu finden. Hier sind viele tolle Unternehmen auf der Suche nach Talenten wie uns, also schau regelmäßig vorbei und bewirb dich direkt über die Website.

Such dir Mentoren und Feedback!

Hol dir Feedback von erfahrenen Entwicklern, die dir Tipps geben können, was Recruiter wirklich suchen. Ob über LinkedIn oder persönliche Kontakte: Menschen, die sich in der Branche auskennen, können enorm wertvoll sein, um dir zu helfen, dich optimal auf deine Bewerbung bei United States Digital Space LLC vorzubereiten!

Wir glauben, dass du diese Fähigkeiten brauchst, um Application Security Engineer mit Bravour zu bestehen

Anwendungssicherheit
Bedrohungsmodellierung
Sichere Design-Reviews
Vulnerability Management
Sichere Codierungspraktiken
Programmierkenntnisse (z.B. Python, Rust, Go, Java)
Cloud-Sicherheit

Einige Tipps für deine Bewerbung 🫡

Highlights deiner Coding-Skills:In der Software-Entwicklung kommt es auf konkrete Fähigkeiten an. Vergiss nicht, relevante Programmiersprachen und Frameworks in deinen Lebenslauf aufzunehmen. Zeig uns, was du kannst – vielleicht mit einem Link zu deinem GitHub-Profil oder einer Übersicht deiner Side Projects, die deine Programmierkenntnisse illustrieren.

Dokumentation deiner Erfolge:Gerade bei einer Vollzeitstelle in der Software-Entwicklung sind konkrete Ergebnisse Gold wert. Nenn uns Zahlen und Ergebnisse aus deinen vorherigen Projekten. Hast du den Code optimiert oder Systemfehler behoben? Solche Erfolge zeigen, dass du die Sprache der Entwickler sprichst und einen echten Mehrwert bringst.

Attraktive Projektbeschreibungen:Wenn du an Projekten gearbeitet hast, die hervorstechen, beschreibe sie ausführlich in deinem Lebenslauf. Was war das Problem, das du gelöst hast? Welche Technologien hast du eingesetzt? Das gibt uns einen klaren Einblick in deine Herangehensweise und Problemlösungsfähigkeiten.

Motivation zeigen:In deinem Anschreiben solltest du deine Motivation für die Stelle im Bereich Software-Entwicklung bei United States Digital Space LLC klar herausstellen. Warum sprichst gerade du die Anforderungen für diese Vollzeitrolle an? Mach deutlich, was dich an der Arbeit bei uns reizt und wie du über das rein Technische hinaus wachsen möchtest.

Wie man sich auf ein Vorstellungsgespräch bei United States Digital Space LLC vorbereitet

Technische Vorbereitung auf die Coding-Challenges

In der Software-Entwicklung sind technische Fragen oft ein zentraler Teil des Interviews. Macht euch mit Plattformen wie LeetCode oder HackerRank vertraut, um eure Problemlösungsfähigkeiten zu trainieren. Zeigt im Interview viel Selbstbewusstsein beim Erklären eurer Ansätze!

Das eigene Portfolio im besten Licht präsentieren

Stellt sicher, dass ihr ein aussagekräftiges Portfolio habt, das einige eurer besten Projekte zeigt. Seid bereit, darüber zu sprechen, was eure Rolle war, welche Technologien ihr verwendet habt und welche Herausforderungen es gab. Das gibt den Interviewern einen Einblick in eure praktische Erfahrung.

Teamfähigkeit und Kommunikation betonen

In einer Vollzeit-Position wird Kommunikation im Team sehr wichtig sein. Seid bereit, Beispiele aus der Vergangenheit zu teilen, in denen ihr effektiv im Team gearbeitet habt. Dies zeigt, dass ihr nicht nur technische Fähigkeiten habt, sondern auch gut ins Team passt.

Vorbereitung auf Fragen zur Software-Architektur

Bereitet euch darauf vor, Fragen zur Software-Architektur zu beantworten. Themen wie RESTful APIs, Microservices und Cloud-Architekturen können Teil eures Interviews sein. Zeigt euer Verständnis durch Diskussionen und Beispiele aus eurer bisherigen Arbeit oder Projekte.

footer-logo
Unternehmen
Login Impressum FAQ AGB Presse Magazine
Produkt
Für Studierende Für Schüler*innen Für Auszubildende Für Unternehmen Für Lehrer*innen Für Eltern Alle Universitäten
Help
Help Center Premium Login
© StudySmarter
AGB
Impressum
Datenschutzerklärung