Senior-Anwendungssicherheitsingenieur

Stelle nicht auf LinkedIn

🔥 vor 12 Minuten

🌏 Überall auf der Welt

💵 $180.000 - $215.000 / Jahr

⏰ Vollzeit

🟠 Senior

💻 Applikationsingenieur

🗣️🇺🇸🇬🇧 Englisch erforderlich

Jetzt Bewerben
Ähnliche Remote-Jobs finden

📊 Überprüfen Sie Ihre Lebenslauf-Bewertung für diese Stelle

Verbessern Sie Ihre Chancen auf ein Vorstellungsgespräch, indem Sie Ihre Lebenslauf-Bewertung vor der Bewerbung überprüfen.

Logo of Monarch Money

Monarch Money

1 - 10 Mitarbeiter

Gegründet 2016

💸 Finanzen

💳 Fintech

👥 B2C

Finance • Fintech • B2C

Monarch Money ist eine All-in-One-Plattform für Finanzmanagement, die Nutzerinnen und Nutzer dabei unterstützt, finanzielle Klarheit, Vertrauen und Gelassenheit zu erreichen. Die Plattform ermöglicht es, alle Kontostände, Transaktionen und Investments an einem Ort zu verfolgen und ohne zusätzliche Kosten mit Partnern oder Finanzberater:innen zusammenzuarbeiten. Monarch bietet eine erstklassige Datenanbindung und synchronisiert über mehrere Finanzdaten-Aggregatoren, um sicherzustellen, dass alle Konten auf dem neuesten Stand sind. Sie umfasst leistungsstarke Tools für Budgetierung, Investment-Tracking und das Management finanzieller Ziele und nutzt AI zur Organisation von Transaktionen. Verfügbar als Web-App sowie für iOS und Android, legt Monarch großen Wert auf Sicherheit und bietet Datensatzschutz auf Bankniveau. Die Plattform ist werbefrei, konzentriert sich auf die Verbesserung der finanziellen Situation ihrer Nutzerinnen und Nutzer ohne Ablenkungen und wird für ihre benutzerfreundliche Oberfläche und ihren umfassenden Funktionsumfang hoch bewertet – eine ideale Wahl für das persönliche Finanzmanagement.

Beschreibung

• Durchführung von Anwendungssicherheitsprüfungen — Threat Modeling, Code-Reviews und Risikobewertung — für neue Funktionen und größere Produktänderungen im Django/Python-Stack von Monarch • Durchführung und Verbesserung von SAST-/DAST-Abläufen, einschließlich Triage, Validierung und Nachverfolgung von Befunden in CI/CD-Pipelines • Dringende Abarbeitung des Backlogs an Schwachstellen — Pflege der Triage-Kriterien, Nachverfolgung von Remediationen und Eskalationswege in Zusammenarbeit mit den Entwicklungsteams • Durchführung und Koordination von Penetrationstests und Sicherheitsbewertungen gegen die Web- und API-Oberflächen von Monarch • Anwendung und Verbesserung von Prüfprozessen zur KI-Sicherheit für LLM-integrierte Funktionen und agentische Angriffsflächen — einschließlich Prompt-Injection, Datenlecks, Modellmissbrauch und Supply-Chain-Risiken • Aufbau und Pflege von Sicherheitsautomatisierungen und KI-gestützten Tools sowie Definition und Bewertung von Sicherheitsanforderungen für KI-Workflows und agentische Systeme • Teilnahme an der wöchentlichen Sicherheits-Bereitschaftsdienst-Rotation

🎯 Anforderungen

• Mindestens 5 Jahre Erfahrung im Security Engineering mit nachgewiesener Expertise in Anwendungssicherheit und KI-Sicherheit — Threat Modeling, SAST/DAST, sichere Code-Reviews und Schwachstellenmanagement • Fundierte Kenntnisse in Python und starkes Verständnis für Webanwendungssicherheit (OWASP Top 10, API-Sicherheit, Authentifizierungs-/Autorisierungsmuster) • Praktische Erfahrung mit Application-Security-Tools — Semgrep, Burp Suite, Nuclei oder gleichwertigen Werkzeugen • Vertrautheit mit Sicherheitsrisiken bei KI/ML — Prompt-Injection, Modellmissbrauch, agentische Angriffsflächen oder Risiken in der LLM-Lieferkette • Fortgeschrittene KI-Kompetenz — aktive Nutzung von KI-Tools zur Beschleunigung der Security-Arbeit und zum Aufbau von Automatisierungen

🏖️ Vorteile

• Arbeiten Sie, wo Sie möchten! Als vollständig remote arbeitendes Unternehmen ohne zentrales Büro möchten wir, dass Sie dort arbeiten, wo Sie am glücklichsten und produktivsten sind – ob zu Hause, in einem Co-Working-Space oder anderswo. • Wettbewerbsfähige Vergütung in Form von Gehalt und Anteilen in einem stark wachsenden, frühen Unternehmen. • Zuschuss zur Einrichtung Ihres idealen Arbeitsumfelds. • Wettbewerbsfähige Sozialleistungen je nach Standort (z. B. bieten wir in den USA: Kranken-, Zahn- und Sehhilfe sowie die Möglichkeit, in einen 401(k)-Plan einzuzahlen). • Unbegrenzter Urlaub. • Jeden Monat ein Drei-Tage-Wochenende! Jeden ersten Freitag im Monat haben wir frei, um uns auf Erholung, Regeneration oder einfach Spaß zu konzentrieren.

Jetzt Bewerben