Staff Product Security Engineer

vor 2 Monaten

Bewerben

E-Mails mit ähnlichen Jobs erhalten

Databricks

WebsiteLinkedInAlle Stellen

Artificial Intelligence • Enterprise • SaaS

Databricks ist ein Daten- und KI-Unternehmen und bietet eine einheitliche Plattform für Data Engineering, Machine Learning und Analytics. Der Schwerpunkt liegt auf der Optimierung der Big-Data-Verarbeitung. Databricks unterstützt Organisationen dabei, Apache Spark zu nutzen, um tiefere Erkenntnisse und leistungsstarke, datengetriebene Anwendungen bereitzustellen. Zudem stellt Databricks robuste Tools und eine nahtlose Integration für MLOps (Machine Learning Operations) bereit.

1001 - 5000 Mitarbeiter

Gegründet 2013

🤖 Künstliche Intelligenz

🏢 Unternehmen

☁️ SaaS

💰 €1.600.000.000 Series H im 2021-08

Beschreibung

• Vollständige Unterstützung des SDLC für neue Produktfeatures, die in ENG- und Nicht-ENG-Teams entwickelt werden. Dazu gehören Threat Modeling, Design Reviews, manuelle Code-Reviews, Exploit-Entwicklung usw. • Zusammenarbeit mit anderen Security-Teams zur Unterstützung von Incident Response und Vulnerability Response bei Bedarf. • Arbeit mit Ergebnissen von SAST-Tools, um False Positives zu bewerten, echte Probleme zu identifizieren und entsprechende Defects zu melden. • Arbeit mit DAST-Tools und zugehöriger Automatisierung zur automatischen Bewertung und Defect-Erstellung. • Pflege des Automatisierungs-Frameworks und Ergänzung neuer Funktionen zur Unterstützung unterschiedlicher Sicherheits-Compliance-Anforderungen, an denen Databricks teilnehmen möchte – z. B. FedRAMP, PCI, HIPAA usw. • Priorisierung von Sicherheit aus einer Risikomanagement-Perspektive statt einer rein theoretischen, absoluten Betrachtung. • Mitwirkung bei der Entwicklung und Implementierung von Sicherheitsprozessen zur Verbesserung der Gesamtproduktivität der Produkt-Security-Organisation und des SDLC-Prozesses im Allgemeinen. • Unterstützung von IR- und VRP-Programmen bei Schwachstellenmeldungen oder Product-Security-Zwischenfällen. • Zusammenarbeit mit einem globalen Team in den USA und EMEA als Individual Contributor mit Verantwortung für SDLC-Funktionen von Databricks-Produktfeatures.

🎯 Anforderungen

• 5–10 Jahre Erfahrung mit dem Threat-Modeling-Prozess und der Fähigkeit, Designprobleme anhand eines Blockdiagramms des Datenflusses zu erkennen. • Fundiertes Verständnis in mindestens zwei der folgenden Bereiche: Web Security, Cloud Security, Systems Security und Applied Cryptography. • Sicherer Umgang mit einer oder mehreren Programmiersprachen (Python/Java/Scala/JavaScript) sowie die Fähigkeit, Code zu lesen, um Sicherheitsdefekte zu erkennen. • Starke Kenntnisse in Skripting und Automatisierung im Zusammenhang mit Exploits. • Kenntnisse im Fuzzing sind von Vorteil. • Erfahrung im Schreiben von Exploits ist ein großer Vorteil und wird stark gewünscht.

🏖️ Vorteile

• Umfassende Benefits und Zusatzleistungen, die den Bedürfnissen aller Mitarbeitenden gerecht werden • Detaillierte Informationen zu den in Ihrer Region angebotenen Leistungen finden Sie unter https://www.mybenefitsnow.com/databricks