Für Arbeitgeber Job finden
Job finden

StudySmarter Job Plattform

Sr. Application Security Engineer
Jobbörse
Unternehmen
vCluster
Sr. Application Security Engineer

Sr. Application Security Engineer

Vollzeit 90000 - 126000 € / Jahr (geschätzt) Kein Home Office möglich
Go Premium
V

Auf einen Blick

  • Aufgaben: Sichere unsere Produkte und entwickle innovative Sicherheitsstrategien für Kubernetes-Umgebungen.
  • Arbeitgeber: vCluster Labs, ein schnell wachsendes Tech-Startup mit einer offenen Kultur.
  • Mitarbeitervorteile: Wettbewerbsfähiges Gehalt, flexible Arbeitszeiten und umfassende Gesundheitsleistungen.
  • Andere Informationen: Remote-first Kultur mit globalem Team und großartigen Wachstumschancen.
  • Warum dieser Job: Gestalte die Zukunft der Sicherheit in einer dynamischen und innovativen Umgebung.
  • Gewünschte Qualifikationen: Mindestens 5 Jahre Erfahrung in der Anwendungs- oder Produktsicherheit.

Das voraussichtliche Gehalt liegt zwischen 90000 - 126000 € pro Jahr.

Als Sr. Application Security Engineer bei vCluster Labs sind Sie der Architekt des Vertrauens in unserem vielfältigen Ökosystem. In dieser Rolle sind Sie verantwortlich für die End-to-End-Sicherheit unseres Produkts und stellen sicher, dass vCluster der De-facto-Standard für sichere Kubernetes-Multi-Tenancy bleibt. Sie definieren die Sicherheitsstandards, die es unseren Kunden ermöglichen, hochprivilegierte Workloads ohne Angst auszuführen, und entwickeln umfassende Strategien, die unseren gesamten Code und unsere Infrastruktur abdecken.

Zu Ihren Aufgaben als Sr. Application Security Engineer gehören:

  • Kernprodukt-Sicherheit: Durchführung von tiefgehenden Sicherheitsüberprüfungen unserer Go-basierten Kernanwendungen und Kubernetes-Controller sowie der Benutzeroberfläche mit einem gezielten Fokus auf die Vermeidung von Privilegieneskalationen innerhalb unserer Multi-Tenant-Architektur.
  • Bedrohungsmodellierung: Leitung des Bedrohungsmodellierungsprozesses für neue Funktionen, proaktive Identifizierung von Risiken im Zusammenhang mit gemeinsam genutzten GPU-Ressourcen und Multi-Cloud-Umgebungen.
  • Automatisierte Sicherheit: Integration von Sicherheitsprüfungen in unsere CI- und Entwickler-Workflows, um Engpässe zu vermeiden. Sie verwalten auch automatisierte und manuelle Scans unseres gesamten Produktstacks.
  • Sicherheitsmanagement: Verantwortung für den Lebenszyklus von Sicherheitsanfälligkeiten von der Entdeckung bis zur Behebung, Bearbeitung externer und interner Berichte, Förderung der Lösung kritischer Probleme in der Technik und Kommunikation mit Stakeholdern.
  • Funktionsentwicklung: Zusammenarbeit an neuen Ideen und Entwicklungen, von denen viele sicherheitsorientiert sind, z.B. Container-Ausbrüche und Isolation in eingeschränkten Umgebungen.
  • Entwicklertraining: Komplexe Themen für alle Ingenieure verständlicher machen, einschließlich neuer Angriffsvektoren und sicherer Codierungskonzepte.

Diese Rolle könnte zu Ihnen passen, wenn Sie Folgendes mitbringen:

  • Erfahrung: 5+ Jahre in der Anwendungs- oder Produktsicherheit, mit Schwerpunkt auf containerisierten Umgebungen.
  • Kubernetes-Tiefe: Tiefes Verständnis der Kubernetes-Architektur, RBAC und Sicherheit der Containerlaufzeit sowie der spezifischen Risiken der Multi-Tenancy.
  • Code-Kompetenz: Sicher im Lesen und Schreiben von Go, Erkennen von Schwachstellen in PRs über automatisierte Tools hinaus.
  • Moderne Technologie-Einstellung: Blühen in schnelllebigen, innovativen Umgebungen und Begeisterung für die Lösung neuartiger Probleme im Zusammenhang mit KI und Multi-Tenant-Infrastruktur.
  • Kognitive Flexibilität: Feedback als Lernmechanismus und nicht als Kritik betrachten und die einzigartigen Bedürfnisse und Bedenken unserer Kunden verstehen.

Bonuspunkte für:

  • Zertifizierungen: CKS (Certified Kubernetes Security Specialist) oder OSCP.
  • AI/GPU-Kontext: Erfahrung in der Sicherung von KI-Workloads oder GPU-Cloud-Infrastruktur.
  • Automatisierungsfähigkeiten: Schreiben von benutzerdefinierten Sicherheitstools oder Automatisierungsskripten in Python oder Go.
  • Dokumentation: Bereitschaft, zur öffentlich zugänglichen Sicherheitsdokumentation und unserem "Trust Center" beizutragen, um Kunden bei der Einhaltung von Vorschriften zu helfen.

Über vCluster Labs:

Wir sind ein risikokapitalfinanziertes Tech-Startup, das bestrebt ist, die führende Kraft zur Unterstützung von Plattformingenieuren zu sein. Wir haben über 30 Millionen US-Dollar von erstklassigen VCs wie Khosla Ventures gesammelt und befinden uns in einer Hyperwachstumsphase, in der wir motivierte Menschen suchen, die unser Team ergänzen. Unser Hauptsitz befindet sich in San Francisco (Salesforce Tower), aber unser Team ist weltweit verteilt und wir haben eine Remote-First-Arbeitskultur.

Wir sind das Unternehmen hinter vCluster, einer Open-Source-Technologie zur Virtualisierung von Kubernetes (über 10.000 GitHub-Sterne). Open Source ist Teil unserer DNA. Unsere kommerzielle Produktakzeptanz ist extrem schnell gewachsen (mehrere Millionen Dollar Umsatz) und unsere Kundenbasis umfasst einige der größten Unternehmen der Welt, darunter 6 Global Fortune 500-Unternehmen und schnell wachsende Tech-Einhörner.

Vorteile:

  • Wettbewerbsfähiges Gehalt: Wettbewerbsfähiges Vergütungspaket, einschließlich Eigenkapital.
  • Platin-Level-Versicherung: Gesundheits-, Zahn-, Augen- und Lebensversicherung für Sie und berechtigte Angehörige (Leistungen variieren je nach Land).
  • Flexibler Arbeitszeitplan: Berücksichtigung von Terminen oder persönlichen Erledigungen – Ergebnisse zählen mehr als das Einchecken.
  • Arbeitsplatzflexibilität: Flexibel, wo Sie arbeiten; wir passen die Umgebung an, wenn sich das Leben ändert.

Kultur & Werte:

  • Open Source, Offener Geist: Aktive Mitwirkung und Pflege von Open-Source-Projekten; Meritokratie innerhalb des Teams.
  • Standards von morgen bewusst gestalten: Definition von hochmodernen Lösungen, diszipliniert und dennoch innovativ zur Unterstützung kritischer Infrastruktur.
  • Wow schaffen: Erfolg anhand der Erfahrungen messen, die wir für Kunden und das Team generieren, und das Extra geben.
  • Ergebnisverantwortung: Verantwortlichkeiten gehen über die Aufgabenerfüllung hinaus und liefern Wert; tägliche Handlungen mit dem Erfolg des Unternehmens und der Kunden verknüpfen.

Vergütungsbereich: 150.000 – 190.000 USD

Sr. Application Security Engineer Arbeitgeber: vCluster

vCluster Labs ist ein hervorragender Arbeitgeber, der in einem dynamischen und innovativen Umfeld arbeitet, das sich auf die Sicherheit von Kubernetes-Architekturen konzentriert. Mit einer flexiblen Arbeitskultur, die Remote-Arbeit fördert, und einem starken Fokus auf persönliche und berufliche Weiterentwicklung, bietet das Unternehmen seinen Mitarbeitern die Möglichkeit, an bedeutenden Projekten zu arbeiten und ihre Fähigkeiten in einem schnell wachsenden Start-up zu erweitern. Die Unternehmenskultur basiert auf Offenheit und Zusammenarbeit, was es zu einem attraktiven Ort für talentierte Fachkräfte macht, die einen positiven Einfluss auf die Technologiebranche ausüben möchten.
V

Kontaktperson:

vCluster HR Team

vCluster Profil ansehen

StudySmarter Bewerbungstipps 🤫

So bekommst du den Job: Sr. Application Security Engineer

Netzwerken, Netzwerken, Netzwerken!

Nutze Plattformen wie LinkedIn, um mit Leuten aus der Branche in Kontakt zu treten. Lass uns nicht nur Bewerbungen verschicken, sondern auch aktiv Gespräche führen und Beziehungen aufbauen!

Sei proaktiv bei der Jobsuche

Warte nicht darauf, dass die Stellenanzeigen zu dir kommen! Schau regelmäßig auf unserer Website vorbei und bewirb dich direkt, wenn du eine interessante Position siehst. Je schneller, desto besser!

Bereite dich auf technische Interviews vor

Da du als Sr. Application Security Engineer arbeiten möchtest, solltest du deine technischen Fähigkeiten auffrischen. Übe Coding-Challenges und sei bereit, über Sicherheitsstrategien und -standards zu diskutieren.

Zeige deine Leidenschaft für Open Source

Da wir bei vCluster Labs großen Wert auf Open Source legen, teile deine Erfahrungen und Projekte in diesem Bereich. Zeige, dass du ein echter Teamplayer bist und bereit, zur Community beizutragen!

Diese Fähigkeiten machen dich zur top Bewerber*in für die Stelle: Sr. Application Security Engineer

Anwendungssicherheit
Kubernetes-Architektur
RBAC (Role-Based Access Control)
Container-Laufzeitsicherheit
Go-Programmierung
Bedrohungsmodellierung
Automatisierte Sicherheitstests
Schwachstellenmanagement
Entwicklung von Sicherheitswerkzeugen
Dokumentation
Cognitive Flexibility
AI/GPU-Sicherheitskontext
Teamarbeit
Kommunikationsfähigkeiten

Tipps für deine Bewerbung 🫡

Sei du selbst!: Wenn du deine Bewerbung schreibst, sei authentisch und zeig uns, wer du wirklich bist. Wir suchen nach Menschen, die nicht nur die richtigen Fähigkeiten haben, sondern auch gut zu unserer offenen und innovativen Kultur passen.

Betone deine Erfahrungen: Stell sicher, dass du deine relevanten Erfahrungen im Bereich Anwendungssicherheit klar hervorhebst. Zeig uns, wie du in der Vergangenheit Herausforderungen gemeistert hast und welche Erfolge du erzielt hast – das wird uns helfen, dich besser kennenzulernen!

Mach es übersichtlich: Halte deine Bewerbung klar und strukturiert. Verwende Absätze und Aufzählungen, um wichtige Informationen hervorzuheben. So können wir schnell die wichtigsten Punkte erfassen und sehen, dass du dir Mühe gegeben hast.

Bewirb dich über unsere Website: Wir empfehlen dir, dich direkt über unsere Website zu bewerben. So stellst du sicher, dass deine Bewerbung an die richtige Stelle gelangt und du alle notwendigen Informationen bereitstellst. Wir freuen uns darauf, von dir zu hören!

Wie du dich auf ein Vorstellungsgespräch bei vCluster vorbereitest

Verstehe die Sicherheitsstandards

Mach dich mit den spezifischen Sicherheitsstandards von vCluster Labs vertraut. Überlege dir, wie du diese Standards in deiner bisherigen Arbeit angewendet hast und sei bereit, konkrete Beispiele zu nennen, wie du Sicherheitslücken identifiziert und behoben hast.

Kubernetes-Kenntnisse zeigen

Da Kubernetes ein zentraler Bestandteil der Rolle ist, solltest du deine Kenntnisse über die Architektur und Sicherheitsaspekte von Kubernetes betonen. Bereite dich darauf vor, Fragen zu RBAC und Multi-Tenancy zu beantworten und zeige, dass du die Risiken in containerisierten Umgebungen verstehst.

Bedrohungsmodellierung erklären

Sei bereit, über deine Erfahrungen in der Bedrohungsmodellierung zu sprechen. Erkläre, wie du Risiken in neuen Features identifiziert hast und welche Strategien du entwickelt hast, um diese Risiken zu minimieren, insbesondere in Bezug auf GPU-Ressourcen und Multi-Cloud-Umgebungen.

Automatisierung und CI/CD

Sprich darüber, wie du Sicherheitsprüfungen in CI/CD-Pipelines integriert hast. Zeige, dass du die Bedeutung von automatisierten Sicherheitsüberprüfungen verstehst und wie du dazu beigetragen hast, Engpässe zu vermeiden, während du gleichzeitig die Sicherheit gewährleistest.

Sr. Application Security Engineer
vCluster
Premium gehen

Schneller zum Traumjob mit Premium

Deine Bewerbung wird als „Top Bewerbung“ bei unseren Partnern gekennzeichnet
Individuelles Feedback zu Lebenslauf und Anschreiben, einschließlich der Anpassung an spezifische Stellenanforderungen
Gehöre zu den ersten Bewerbern für neue Stellen mit unserem AI Bewerbungsassistenten
1:1 Unterstützung und Karriereberatung durch unsere Career Coaches
Premium gehen

Geld-zurück-Garantie, wenn du innerhalb von 6 Monaten keinen Job findest

>