Auf einen Blick
- Aufgaben: Conduct secure code reviews, penetration testing, and incident response for LeanIX's enterprise architecture solution.
- Unternehmen: LeanIX focuses on application and infrastructure security within their enterprise architecture solutions.
- Vorteile: Flexible working models and a culture of inclusion that supports health and well-being.
- Weitere Informationen: Positions available in Bonn, Walldorf, Berlin, Dresden, or Munich.
- Warum dieser Job: Join a dedicated security team and enhance your skills in a collaborative environment.
- Qualifikationen: Minimum 8 years of experience in application security and familiarity with tools like Tenable and Qualys.
Das prognostizierte Gehalt liegt zwischen 50000 - 70000 € pro Jahr.
Wir suchen einen erfahrenen Senior Product Security Engineer, der im Sicherheitsteam des Unternehmens LeanIX arbeitet. In dieser Rolle arbeiten Sie eng mit der Produkt- und Ingenieurorganisation zusammen und berichten an den Direktor für Informationssicherheit.
Als Senior Product Security Engineer sind Sie verantwortlich für die Anwendungs- und Infrastruktursicherheit der Unternehmensarchitektur-Lösung von LeanIX. Sie könnten in Bonn, Walldorf, Berlin, Dresden oder München ansässig sein.
Hauptaufgaben:- Durchführung von Sicherheitsanforderungsprüfungen, Architektur- und Entwurfsprüfungen, Bedrohungsmodellierung, sichere Codeüberprüfungen, Penetrationstests, Incident Response usw.
- Überprüfung von Sicherheits-Scan-Ergebnissen zur Identifizierung von Mustern und Zusammenarbeit mit relevanten Stakeholdern wie Entwicklern zur Lösung.
- Analyse komplexer Schwachstellenbefunde; Zusammenarbeit mit funktionsübergreifenden Teams zur Entwicklung und Implementierung von Patches/Lösungen zur Behebung/Minderung der Schwachstellen.
- Beratung von funktionsübergreifenden Teams wie Entwicklern und Produktmanagern bei sicherheitsrelevanten Fragen.
- Unterstützung von Sicherheitsprüfungen; Überprüfung/Auditierung/Sicherstellung der Einhaltung von Sicherheitsentwicklungslebenszyklus-Checkpunkten.
- Integration bewährter Verfahren und Methoden für sichere Entwicklung während der Entwicklungs- und Bereitstellungsprozesse neuer oder bestehender Lösungen.
- Zusammenarbeit mit funktionsübergreifenden Teams zur Implementierung von Lösungen während der Incident-Response-Maßnahmen.
- Überwachung der Sicherheit der Produktinfrastruktur kontinuierlich über automatisierte Konfigurationsmanagement-Tools, die helfen, sicherzustellen, dass Komponenten aktualisiert und gesichert sind.
- Verbesserung von Tools und Prozessen durch Entwicklung fortschrittlicher/automatisierter Sicherheits-Checkpoints & Lösungen sowie Implementierung neuer Tools und Techniken.
- Unterstützung der Führungsebene bei der Entwicklung und Verfolgung von Programmmetriken.
- Beitrag zur Erweiterung und Verbesserung der Sicherheitswissensdatenbank im Unternehmen.
- Proaktive Recherche zu neuesten Trends und aufkommenden Technologien in der Sicherheit und Entwicklung sowie Empfehlung von Lösungs-Upgrades.
- Bereitstellung von Unterstützung und Anleitung für junior Teammitglieder.
- Mindestens 8 Jahre echte Branchenerfahrung mit Anwendungssicherheit, sicheren Codeüberprüfungen, DevSecOps (SAST, SCA) und Infrastruktursicherheit.
- Erfahrung mit gängigen Webanwendungs- und Netzwerk-Schwachstellenscanning-Tools (z.B. Tenable, Qualys).
- Erfahrung mit Sicherheitsrahmenwerken wie OWASP Top 10, NIST, CIS, SANS CWE.
- Erfahrung mit Tests der Cloud-Sicherheit (z.B. für Azure, AWS, GCP), einschließlich Penetrationstests, Posture Management usw.
- Erfahrung mit Sicherheitstests von KI-Produkten.
- Erfahrung in der Durchführung/Leitung von Bedrohungsmodellierungssitzungen.
- Kenntnisse in Programmiersprachen wie JS/TypeScript, Kotlin, Java, Python.
- Relevante Sicherheitszertifizierungen sind von Vorteil, z.B. CREST CRT, CREST CPSA, OSCP, OSWE, CEH, CHFI usw.
- Fließend in gesprochenem und geschriebenem Englisch.
Das Information Security Team ist verantwortlich für die Verwaltung der Sicherheit der Unternehmensarchitektur-Lösung von LeanIX in Koordination mit der Produkt- und Ingenieurorganisation sowie dem zentralen Sicherheitsteam des Unternehmens. Die Unternehmenskultur der Inklusion, der Fokus auf Gesundheit und Wohlbefinden sowie flexible Arbeitsmodelle tragen dazu bei, dass sich jeder – unabhängig von seinem Hintergrund – einbezogen fühlt und sein Bestes geben kann.
Das Unternehmen verpflichtet sich zu den Werten der Chancengleichheit und bietet Barrierefreiheit für Bewerber mit körperlichen und/oder geistigen Behinderungen. Wenn Sie Interesse an einer Bewerbung haben und Unterstützung oder besondere Hilfe benötigen, um unsere Website zu navigieren oder Ihre Bewerbung abzuschließen, senden Sie bitte eine E-Mail mit Ihrer Anfrage an das Recruiting Operations Team: hr@unitedstatesdigital.space.
Senior Product Security Engineer (f/m/d) Arbeitgeber: United States Digital Space LLC
LeanIX is committed to security excellence in enterprise architecture solutions. They offer flexible working models and prioritize employee well-being. The Information Security team collaborates closely with Product and Engineering to ensure robust security practices.
Kontaktdaten:
United States Digital Space LLC Recruiting-Team
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Senior Product Security Engineer (f/m/d) erhalten könnten
✨Engagier dich in Entwickler-Communities!
Lass uns mal ehrlich sein: In der Software-Entwicklung sind Netzwerke Gold wert! Tummel dich in GitHub-Projekten, nehme an lokalen Meetups oder Hackathons teil und vernetze dich mit anderen Entwicklern. So steigerst du nicht nur deine Sichtbarkeit, sondern lernst auch die neuesten Trends und Technologien kennen.
✨Zeig deine Fähigkeiten!
Erstelle ein Portfolio, das deine besten Projekte und Code-Examples zeigt. Nichts überzeugt mehr als ein praktischer Beweis deiner Skills. Das kann auch helfen, bei United States Digital Space LLC anzuklopfen, wenn du dich auf die Stelle als Senior Product Security Engineer (f/m/d) bewirbst – so wissen sie gleich, was sie von dir erwarten können!
✨Nutze Jobplattformen speziell für Tech-Jobs!
Plattformen wie Stack Overflow Jobs oder AngelsList sind perfekte Orte, um Vollzeitstellen in der Software-Entwicklung zu finden. Hier sind viele tolle Unternehmen auf der Suche nach Talenten wie uns, also schau regelmäßig vorbei und bewirb dich direkt über die Website.
✨Such dir Mentoren und Feedback!
Hol dir Feedback von erfahrenen Entwicklern, die dir Tipps geben können, was Recruiter wirklich suchen. Ob über LinkedIn oder persönliche Kontakte: Menschen, die sich in der Branche auskennen, können enorm wertvoll sein, um dir zu helfen, dich optimal auf deine Bewerbung bei United States Digital Space LLC vorzubereiten!
Wir glauben, dass du diese Fähigkeiten brauchst, um Senior Product Security Engineer (f/m/d) mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Highlights deiner Coding-Skills:In der Software-Entwicklung kommt es auf konkrete Fähigkeiten an. Vergiss nicht, relevante Programmiersprachen und Frameworks in deinen Lebenslauf aufzunehmen. Zeig uns, was du kannst – vielleicht mit einem Link zu deinem GitHub-Profil oder einer Übersicht deiner Side Projects, die deine Programmierkenntnisse illustrieren.
Dokumentation deiner Erfolge:Gerade bei einer Vollzeitstelle in der Software-Entwicklung sind konkrete Ergebnisse Gold wert. Nenn uns Zahlen und Ergebnisse aus deinen vorherigen Projekten. Hast du den Code optimiert oder Systemfehler behoben? Solche Erfolge zeigen, dass du die Sprache der Entwickler sprichst und einen echten Mehrwert bringst.
Attraktive Projektbeschreibungen:Wenn du an Projekten gearbeitet hast, die hervorstechen, beschreibe sie ausführlich in deinem Lebenslauf. Was war das Problem, das du gelöst hast? Welche Technologien hast du eingesetzt? Das gibt uns einen klaren Einblick in deine Herangehensweise und Problemlösungsfähigkeiten.
Motivation zeigen:In deinem Anschreiben solltest du deine Motivation für die Stelle im Bereich Software-Entwicklung bei United States Digital Space LLC klar herausstellen. Warum sprichst gerade du die Anforderungen für diese Vollzeitrolle an? Mach deutlich, was dich an der Arbeit bei uns reizt und wie du über das rein Technische hinaus wachsen möchtest.
Wie man sich auf ein Vorstellungsgespräch bei United States Digital Space LLC vorbereitet
✨Technische Vorbereitung auf die Coding-Challenges
In der Software-Entwicklung sind technische Fragen oft ein zentraler Teil des Interviews. Macht euch mit Plattformen wie LeetCode oder HackerRank vertraut, um eure Problemlösungsfähigkeiten zu trainieren. Zeigt im Interview viel Selbstbewusstsein beim Erklären eurer Ansätze!
✨Das eigene Portfolio im besten Licht präsentieren
Stellt sicher, dass ihr ein aussagekräftiges Portfolio habt, das einige eurer besten Projekte zeigt. Seid bereit, darüber zu sprechen, was eure Rolle war, welche Technologien ihr verwendet habt und welche Herausforderungen es gab. Das gibt den Interviewern einen Einblick in eure praktische Erfahrung.
✨Teamfähigkeit und Kommunikation betonen
In einer Vollzeit-Position wird Kommunikation im Team sehr wichtig sein. Seid bereit, Beispiele aus der Vergangenheit zu teilen, in denen ihr effektiv im Team gearbeitet habt. Dies zeigt, dass ihr nicht nur technische Fähigkeiten habt, sondern auch gut ins Team passt.
✨Vorbereitung auf Fragen zur Software-Architektur
Bereitet euch darauf vor, Fragen zur Software-Architektur zu beantworten. Themen wie RESTful APIs, Microservices und Cloud-Architekturen können Teil eures Interviews sein. Zeigt euer Verständnis durch Diskussionen und Beispiele aus eurer bisherigen Arbeit oder Projekte.
