Senior Software Engineer, Application Security

Über das Unternehmen: Das Unternehmen wurde mit dem einfachen Glauben gegründet, dass jeder einen Weg zu einer großartigen Karriere verdient, unabhängig davon, wo er zur Schule gegangen ist oder wen er kennt. Heute unterstützen wir 25 Millionen Arbeitssuchende, über 1 Million Arbeitgeber und 1.600 Bildungseinrichtungen. Im Jahr 2025 haben wir das Unternehmen AI gegründet und das am schnellsten wachsende AI-Datenunternehmen in der Geschichte aufgebaut. Wir arbeiten direkt mit Forschern von führenden AI-Labors zusammen, um Bewertungen zu erstellen, Benchmarks zu veröffentlichen und die Grenzen der Daten zu erweitern.

Warum jetzt dem Unternehmen beitreten: Gestalten Sie, wie sich jede Karriere in der AI-Wirtschaft entwickelt, global und mit einem Einfluss, den Ihre Freunde, Familie und Kollegen sehen und fühlen können. Arbeiten Sie Hand in Hand mit erstklassigen AI-Labors, Fortune-500-Partnern und den besten Bildungseinrichtungen der Welt. Arbeiten Sie gemeinsam mit Ingenieuren, Wissenschaftlern, Betreibern und mehr von Palantir, Meta, Scale AI und ehemaligen YC-Gründern. Bauen Sie ein massives, schnell wachsendes Unternehmen mit Milliardenumsätzen auf.

Senior Application Security Engineer: Wir glauben, dass Sicherheit in das Produkt integriert werden sollte und nicht nachträglich hinzugefügt werden darf. Wir suchen einen Senior Application Security Engineer, der begeistert ist, wie Sicherheit in der Entwicklererfahrung umgesetzt wird und unseren Engineering-Teams ermöglicht, sicheren Code ohne Kompromisse bei der Geschwindigkeit zu liefern.

Über die Rolle: Als Senior Application Security Engineer spielen Sie eine entscheidende Rolle beim Schutz der Benutzer und ihrer Daten. Sie arbeiten eng mit unseren Engineering-, Plattform- und Cloud-Teams zusammen, um den sicheren Weg zum einfachen Weg zu machen und Sicherheit direkt in die Art und Weise zu integrieren, wie Software entworfen, geschrieben und ausgeliefert wird. Diese Rolle gehört zu unserem Cloud-Sicherheits-Team im Infra & Platform-Team und ist eine ingenieurtechnisch orientierte Rolle. Sie werden Systeme, Tools und Automatisierungen entwickeln, die sichere Entwicklung zur Norm machen. Sie bringen eine moderne, fundierte Perspektive mit, wie Anwendungssicherheit in einer cloud-nativen, AI-fähigen Umgebung funktionieren sollte.

Was Sie tun werden:

• Besitzen und entwickeln Sie wichtige Bereiche unseres Secure Software Development Lifecycle (SDLC) wie Bedrohungsmodellierung, Sicherheitsüberprüfungen und Schwachstellenmanagement.
• Arbeiten Sie kollaborativ und seien Sie ein vertrauenswürdiger Partner für Engineering-Teams.
• Eliminieren Sie ganze Klassen von Schwachstellen, indem Sie sichere Standardbibliotheken und -tools in unsere Plattform integrieren.
• Erhöhen Sie das Bewusstsein für Sicherheit, indem Sie anderen beibringen und Ihr Wissen teilen.
• Entwerfen und bauen Sie Entwicklerwerkzeuge, um Ingenieuren zu helfen, Sicherheitsprobleme zu identifizieren und zu beheben, bevor sie in die Produktion gelangen.
• Skalieren Sie Ihren Einfluss und Ihr Sicherheitswissen, indem Sie anderen beibringen, Prozesse automatisieren und AI-gestützte Tools nutzen.
• Balancieren Sie Sicherheit und Geschwindigkeit, indem Sie Ihr Urteilsvermögen und Ihre Expertise nutzen, um die richtige Menge an Sicherheit in unseren SDLC einzufügen.
• Helfen Sie, auf potenzielle Sicherheitsvorfälle als Mitglied der Sicherheitsbereitschaftsrotation zu reagieren.

Was wir suchen:

• Eine Builder-Mentalität und Erfahrung in der Arbeit mit großen Codebasen und dem sicheren Versand von Code in die Produktion.
• Starkes Verständnis der gängigen Risiken in der Anwendungssicherheit (OWASP Top 10) und wie man sie mindert.
• Ein pragmatischer und empathischer Ansatz für Sicherheitskontrollen, der Anleitung über Blockaden und Einfluss über Vorgaben bevorzugt.
• Starke Kommunikationsfähigkeiten und die Fähigkeit, Sicherheitsrisiken und -kompromisse sowohl technischen als auch nicht-technischen Zielgruppen zu kommunizieren.
• Erfahrung mit Bedrohungsmodellierung und Risikoanalysen.
• Vertrautheit mit der Sicherung und dem Betrieb von Software bei einem großen Cloud-Anbieter.
• Neugier und den Wunsch, AI und agentische Tools zu nutzen, um Ihren und den Einfluss des Sicherheitsteams zu skalieren.

Bonuspunkte:

• Erfahrung mit Google Cloud (GCP).
• Erfahrung im Schreiben von Produktionscode in den beliebtesten Programmiersprachen im Unternehmen: Ruby, Typescript und Go.
• Erfahrung im Aufbau agentischer Systeme zur Lösung von Sicherheitsproblemen.

Warum diese Rolle: Sie haben echte Verantwortung dafür, wie Anwendungssicherheit im Unternehmen aufgebaut und skaliert wird. Diese Rolle befindet sich an der Schnittstelle von Sicherheit, Entwicklererfahrung und AI, mit der Möglichkeit, zu definieren, wie alle drei zusammenkommen. Als Teil eines schnelllebigen und wachsenden Unternehmens werden Sie regelmäßig an neuen und interessanten Problemen arbeiten. Wenn Sie daran interessiert sind, Systeme (nicht nur Prozesse) aufzubauen, gerne eng mit Ingenieuren zusammenarbeiten und darüber nachdenken möchten, wie moderne Anwendungssicherheit aussieht, würden wir uns freuen, von Ihnen zu hören.

Vorteile: Das Unternehmen bietet Vorteile, die Ihnen helfen, sich unterstützt zu fühlen – sowohl bei der Arbeit als auch im Leben. Die folgenden Vorteile gelten für Vollzeitmitarbeiter in den USA:

• Eigentum: Eigenkapital in einem schnell wachsenden Unternehmen.
• Finanzielle Gesundheit: 401(k)-Zuschuss, wettbewerbsfähige Vergütung, Finanzcoaching.
• Familienunterstützung: Bezahlter Elternurlaub, Fruchtbarkeitsleistungen, Elterncoaching.
• Wohlbefinden: Medizinische, zahnärztliche und augenärztliche Versorgung, Unterstützung der psychischen Gesundheit, Wellness-Zuschuss.
• Wachstum: Lernzuschuss, kontinuierliche Entwicklung.
• Remote & Büro: Internet, Pendelkosten und kostenloses Mittagessen/Fitnessstudio in unserem Büro in SF.
• Urlaub: Flexible PTO, 15 Feiertage + 2 flexible Tage.
• Verbindung: Teamausflüge & Empfehlungsboni.

Erforschen Sie unsere Mission, Werte und umfassenden US-Vorteile unter joinhandshake.com/careers.

Vergütungsbereich: $176K - $220K