Valon Tech: Staff Product Security Engineer - Customer Platform

Valon ist ein Unternehmen, das ein KI-natives Betriebssystem für regulierte Finanzen entwickelt, beginnend mit der Hypothekenverwaltung. Wir sind ein Series-C-Unternehmen, das von a16z unterstützt wird und Branchen transformiert, die andere als zu komplex für Innovationen abgetan haben. Anstatt auf kaputten Altsystemen aufzubauen, haben wir einen anderen Ansatz gewählt: Wir haben unser eigenes Hypothekenverwaltungsunternehmen aufgebaut und betreiben es, wobei wir über 110 Milliarden Dollar an Krediten verwalten. Dies war nicht das Endziel, sondern wie wir die Komplexität verstanden haben, die notwendig ist, um Software zu entwickeln, die in regulierten Branchen tatsächlich funktioniert.

Die Ergebnisse sprechen für sich. Wir haben die Hypothekenverwaltung von einem Geschäft mit 0 % Marge in ein Geschäft mit über 60 % Marge verwandelt und gleichzeitig die Kundenerfahrung dramatisch verbessert. Wichtige Unternehmensverträge werden nun branchenweit umgesetzt. ValonOS ist unsere einheitliche Plattform, die jeden Prozess strukturiert und programmierbar macht und perfekt für die KI-Ära positioniert ist. Wenn alles durch ein System mit reichhaltigen Daten fließt, automatisieren KI-Agenten nicht nur Aufgaben, sie verbessern kontinuierlich gesamte Abläufe. Die Hypothekenverwaltung ist nur der Anfang unserer Vision, regulierte Branchen und darüber hinaus zu transformieren.

Sicherheit bei Valon

Unsere Kunden vertrauen uns einige ihrer sensibelsten und persönlichsten finanziellen Informationen an, und es ist die oberste Mission des Sicherheitsteams von Valon, sicherzustellen, dass wir solide Programme, Prozesse und Automatisierungen haben, um die Daten unserer Kunden zu schützen. Das Sicherheitsteam schützt die Infrastruktur und Daten für die Verarbeitung von Milliarden von Dollar an Hypothekendarlehen. Neben dem Schutz der internen Systeme von Valon arbeitet das Sicherheitsteam eng mit Produkt und Engineering zusammen, um sichere, skalierbare und vertrauenswürdige Funktionen für ValonOS zu entwerfen und bereitzustellen. Wir arbeiten funktionsübergreifend mit allen Teams bei Valon zusammen, um Sicherheit im gesamten Unternehmen zu ermöglichen. Wir arbeiten mit externen Sicherheitsprüfern, Pentesting-Firmen und Partnern zusammen, um die Sicherheitslage von Valon kontinuierlich zu bewerten.

Valon-Büros befinden sich in New York City und San Francisco, aber wir unterstützen vollständig die Remote-Arbeit!

Über die Rolle

Wir suchen einen erfahrenen und hochqualifizierten Staff Product Security Engineer - Customer Platform, der unserem wachsenden Team beitritt! Als Schlüsselmitglied der Sicherheitsabteilung bei Valon spielen Sie eine entscheidende Rolle bei der Gewährleistung der Sicherheit der Systeme, Cloud-Infrastruktur, Produkte und Daten unserer Organisation. Diese Rolle verbindet Produkt-Sicherheitsarchitektur und technische Implementierung von Kontrollen und integriert Sicherheit von Anfang an in ValonOS. Sie werden praktisch tätig sein und helfen, wie Sicherheit in unserer SaaS-Plattform sowohl in der grundlegenden Infrastruktur als auch in kundenorientierten Sicherheitsfunktionen entworfen, gebaut und skaliert wird.

Verantwortlichkeiten

• Definieren und Weiterentwickeln der Produkt-Sicherheitsarchitektur und -strategie für Valons Multi-Tenant-SaaS-Plattform.
• Architektur und Anleitung zur sicheren Implementierung von kundenorientierten Sicherheitsfunktionen in Zusammenarbeit mit Engineering (z.B. Authentifizierungs-/Autorisierungsmodelle, Identitätsintegration, Zugriffskontrollen, Audit und Protokollierung, Verschlüsselung/Schlüsselmanagement).
• Erstellen und Pflegen von Sicherheitsreferenzarchitekturen und standardisierten sicheren Entwurfsmustern für Produktteams.
• Leiten von Bedrohungsmodellierung, Sicherheitsdesign- und Code-Reviews für neue Funktionen, Dienste und wesentliche architektonische Änderungen.
• Zusammenarbeit mit Produkt, Engineering, Daten, Compliance, Recht und anderen Teams zur Identifizierung und Minderung von Produkt- und Datensicherheitsrisiken.
• Unterstützung der Schwachstelleneinstufung, Remediation-Strategie und Ursachenanalyse für Produktsicherheitsprobleme.
• Unterstützung der Sicherheitskonformität und regulatorischen Anforderungen (z.B. SOC 2, CCPA, NYDFS, FTC), einschließlich kundenorientierter Sicherheitsdiskussionen und Due Diligence.
• Entwicklung, Implementierung und Durchsetzung von Sicherheitsrichtlinien, Standards und Verfahren.
• Unterstützung operativer Aktivitäten, einschließlich Sicherheitsberatung und konsultativen Überprüfungen, Vorfallreaktion, Problemlösung und anderen Sicherheitsprozessen.

Idealer Hintergrund

• Umfangreiche Erfahrung in den Bereichen Produktsicherheit, Anwendungssicherheit oder Sicherheitsarchitektur, mit Verantwortung für das Sicherheitsdesign von SaaS-Plattformen, einschließlich Multi-Tenancy und kundenorientierten Sicherheitsfunktionen.
• Starker Hintergrund in der Cloud-Sicherheit und moderner Infrastruktur, mit praktischer Erfahrung in der Sicherung von Cloud-Umgebungen (GCP bevorzugt).
• Nachgewiesene Erfahrung in SaaS IAM und Tenant-Sicherheit (z.B. Authentifizierung/Autorisierung, RBAC, SSO/SAML/OIDC, SCIM, MFA, Audit-Protokolle).
• Expertise im Entwerfen sicherer Plattformkontrollen (z.B. APIs, service-to-service Authentifizierung, Verschlüsselung/KMS/CMEK, Protokollierung/Überwachung).
• Nachgewiesene Fähigkeit, Sicherheitsreferenzarchitekturen zu erstellen und zu pflegen.
• Expertenniveau Erfahrung in der Leitung von Bedrohungsmodellierung und Sicherheitsdesign-Reviews, einschließlich sicherheitsfokussierter Code-Reviews.
• Angewandtes Wissen über branchenspezifische Sicherheits- und Compliance-Rahmenwerke (OWASP, NIST, CIS, SOC2/ISO27001-Konzepte).
• Hochgradig praktischer Ingenieur mit nachgewiesener Fähigkeit, autonom zu arbeiten, mehrere komplexe funktionsübergreifende Bemühungen voranzutreiben und unabhängig Einfluss zu nehmen.