Wir suchen einen Product Security Engineer, der unsere Engineering-Teams dabei unterstützt, sichere Software für unser vielfältiges Produktportfolio zu entwerfen und zu entwickeln. In dieser Rolle integrieren Sie fortschrittliche Sicherheitspraktiken in moderne Technologien wie Generative AI, Large Language Models und Systeme zur Datenverwaltung. Sie konzentrieren sich darauf, die Sicherheit unserer Microservice-Architektur und mobilen Anwendungen zu gewährleisten. Ihre Arbeit trägt dazu bei, robuste Sicherheitsstandards für jede Funktion und jeden Service zu liefern, den wir unseren Kunden anbieten. Das Product Security Team ist Teil des Sicherheitsengineering-Segments des Unternehmens, das auch Infrastruktur-Sicherheit, Vertrauen & Sicherheit sowie Sicherheitsoperationen umfasst. Gemeinsam halten wir die Sicherheitsstandards des Unternehmens aufrecht, indem wir Sicherheit in jede Phase des Produktlebenszyklus einbetten. In dieser Rolle werden Sie eine Schlüsselrolle beim Schutz sensibler Daten spielen, während wir neue Technologien wie GenAI und LLMs annehmen. Sie werden auch zur kontinuierlichen Verbesserung unserer Product Security Programme beitragen und proaktive Unterstützung für Engineering-Teams bieten, um sich entwickelnden Bedrohungen entgegenzuwirken. Sie wenden Ihr Wissen über Sicherheitsarchitekturen an, um Software-Ingenieuren zu helfen, sichere Produkte und Dienstleistungen über eine vielfältige Technologie-Stack hinweg zu entwickeln. Zudem arbeiten Sie eng mit Engineering-Teams zusammen, um deren Sicherheitsbedürfnisse zu verstehen und sicherzustellen, dass Sicherheitsprinzipien in jeder Phase des Entwicklungszyklus eingebettet sind. Ihre Aufgaben umfassen unter anderem das Durchführen von Sicherheitsüberprüfungen, Bedrohungsmodellierungen und Code-Reviews sowie das Entwickeln von Werkzeugen zur Unterstützung des Secure Software Development Lifecycle (SSDLC).

Um in dieser Position erfolgreich zu sein, sollten Sie über fundierte Kenntnisse in der Softwareentwicklung mit einer oder mehreren Programmiersprachen wie Python oder Go verfügen. Erfahrungen in Bedrohungsmodellierung, Sicherheitstests und der Analyse von Anwendungen, insbesondere im Zusammenhang mit aufkommenden Technologien wie Generative AI und Large Language Models, sind ebenfalls erforderlich. Idealerweise haben Sie bereits Automatisierungslösungen zur Unterstützung des Secure Software Development Lifecycle (SSDLC) entwickelt und können eng mit Engineering-Teams zusammenarbeiten. Ein starkes Interesse an Informationssicherheit und der Fähigkeit, sich an sich entwickelnde Bedrohungen anzupassen, insbesondere im Bereich von KI-Systemen, ist von Vorteil. Sie sollten tiefgehende technische Kenntnisse in Bereichen wie Cloud- und Netzwerksicherheit, Webanwendungssicherheit und mobile Sicherheit mitbringen. Ein gutes Verständnis für Microservice-Architekturen sowie Kenntnisse in statischer/dynamischer Codeanalyse und anderen Techniken zur Identifizierung von Sicherheitsanfälligkeiten sind ebenfalls wichtig. Schließlich sollten Sie in der Lage sein, Sicherheitsrisiken mit der Notwendigkeit von Produktinnovationen in Einklang zu bringen.