Unser Kunde ist ein innovatives Unternehmen, das sich auf die Entwicklung von Lösungen im Bereich der Produktsicherheit spezialisiert hat. In der Rolle des Principal Engineer für Produktsicherheit unterstützen Sie das Engineering-Team dabei, herausfordernde technische Probleme für ein ehrgeiziges Produkt zu lösen und ermöglichen es den Teams, Sicherheitsaspekte frühzeitig in den Entwicklungsprozess zu integrieren. Zu Ihren Aufgaben gehören die Formulierung und Förderung der Sicherheitsstrategie, die Bewertung und Verbesserung der Sicherheitsreife sowie die Erstellung standardisierter Sicherheitsarchitekturen und betrieblicher Best Practices. Sie werden auch für die Schulung der Produktteams in Bezug auf Risikoanalysen und Bedrohungsmodellierung verantwortlich sein. In dieser Position arbeiten Sie eng mit verschiedenen Produktteams zusammen, um die allgemeine Sicherheit zu verbessern und spezifische Probleme zu lösen. Zudem haben Sie die Möglichkeit, an Gesprächen mit Kunden über Produktsicherheit teilzunehmen und neue Angriffsmuster zu untersuchen. Diese Rolle bietet Ihnen die Chance, Sicherheits- und Qualitätsinitiativen im gesamten Unternehmen voranzutreiben und an Zertifizierungsaudits zu unterstützen. Das Arbeitsumfeld ist dynamisch und fördert eine Kultur der Zusammenarbeit und des Wissensaustauschs. Sie werden Teil eines engagierten Teams, das Innovationen vorantreibt und die Zukunft der Produktsicherheit gestaltet.
Principal Engineer für Produktsicherheit
Beschreibung
Anforderungen
Der ideale Kandidat bringt einen starken technischen Hintergrund mit und hat mehr als 5 Jahre praktische Erfahrung im Bereich Produktsicherheit. Zudem sollten Sie über mindestens 2 Jahre Erfahrung in einer Führungsrolle im Bereich Produktsicherheit verfügen. Erfahrung in kundenorientierten Sicherheitsrollen und der Einflussnahme auf Roadmaps in Matrixorganisationen sind von Vorteil. Sie sollten in der Lage sein, Anforderungen zu formulieren und Prioritäten zu klären, sowie Erfahrung in der Durchführung von Sicherheitsarchitektur-Design-Reviews und Bedrohungsmodellierung haben. Kenntnisse in Linux-Systemen, Kubernetes, Terraform, Vault sowie API- und Webanwendungssicherheit sind ebenfalls erforderlich. Praktische Erfahrungen im Bereich DevSecOps und Kenntnisse in mindestens einer Skriptsprache wie JavaScript oder Go sind von Vorteil. Projektmanagementerfahrung für Projekte, die mehrere Teams betreffen, sowie Erfahrung in einem agilen Arbeitsumfeld mit starkem Kundenfokus sind ebenfalls wichtig. Sie sollten in der Lage sein, Schulungen oder Einarbeitungen durchzuführen und über ausgezeichnete schriftliche und mündliche Kommunikationsfähigkeiten in fließendem Englisch verfügen. Sicherheitszertifizierungen wie CISSP oder CCSP sind wünschenswert.