Senior Product Security Engineer | Remote | Europa

🕒 vor 1 Monat

Jetzt Bewerben

Ähnliche Remote-Jobs finden

E-Mails für Remote-Jobs erhalten

📊 Überprüfen Sie Ihre Lebenslauf-Bewertung für diese Stelle

Verbessern Sie Ihre Chancen auf ein Vorstellungsgespräch, indem Sie Ihre Lebenslauf-Bewertung vor der Bewerbung überprüfen.

Lebenslauf hochladen

n8n

WebsiteLinkedInAlle Stellen

11 - 50 Mitarbeiter

Gegründet 2019

☁️ SaaS

🤖 Künstliche Intelligenz

🏢 Unternehmen

SaaS • Artificial Intelligence • Enterprise

n8n ist eine sichere, KI-native Plattform für Workflow-Automatisierung, die für technische Teams entwickelt wurde. Sie ermöglicht es, autonome, mehrstufige Agenten zu erstellen und Workflows über verschiedenste Anwendungen hinweg mit unbegrenzten Integrationen zu automatisieren. Dank Unterstützung für sowohl Code als auch eine benutzerfreundliche Oberfläche können Unternehmen Abläufe optimieren, IT- und Sicherheitsprozesse verbessern und ihr CRM deutlich stärken – bei gleichzeitiger Einhaltung von Compliance-Anforderungen und Gewährleistung geschäftskritischer Verfügbarkeit.

Beschreibung

• Ihr Hauptziel wird sein, die Produkt- und Plattform­sicherheit von n8n zu stärken, indem Sie hands-on Sicherheitsarbeit leisten, die den Engineering-Teams hilft, Risiken zu reduzieren, sicher auszuliefern und von Anfang an eine wachsende Security-Practice aufzubauen. • Schwachstellenmanagement und Offenlegung • Verantwortlich für die tägliche Annahme und Triage von Schwachstellen, einschließlich des Security-Postfachs und Bug-Bounty-Einsendungen. • Koordination von Behebungsmaßnahmen mit Engineering-Teams und Verfolgung von Problemen bis zur Lösung mit klaren Prioritäten und konsequentem Follow-up. • Unterstützung koordinierter Offenlegungen, GitHub Security Advisories und der Kommunikation mit Forschenden in einer zeitnahen und strukturierten Weise. • Security-Tooling und technische Assessments • Betreiben und Verbessern von Security-Tools über den SDLC hinweg, inklusive Scanning, Alert-Triage und Tuning von Workflows. • Durchführung praktischer Sicherheitsbewertungen wie gezielte Reviews, Validierung von Befunden und Nachverfolgung von Behebungen aus internen oder externen Tests. • Unterstützung der Sichtbarkeit von Produkt- und Plattformrisiken durch verwertbare Befunde, Dokumentation und technische Empfehlungen. • Unterstützung bei sicherer Produktentwicklung • Zusammenarbeit mit Entwicklern, um Security pragmatisch in Design-, Entwicklungs- und Release-Prozesse zu integrieren. • Unterstützung bei Threat Modeling, Guidance für sicheres Programmieren und leichten Security-Reviews in Produkt- und Plattformbereichen. • Erstellung klarer, nützlicher Dokumentation, die Teams hilft, Risiken zu verstehen und sichere Entwicklungspraktiken anzuwenden. • Security Operations und Team-Grundlagen • Unterstützung der Koordination von Sicherheitsvorfällen durch Hilfe bei Untersuchung, Nachverfolgung, Kommunikation und Folgeaktionen. • Mitwirkung an Playbooks, Runbooks und internen Prozessen, die die Security-Readiness im Laufe der Zeit verbessern. • Mitgestaltung der praktischen Arbeitsweise der Security-Funktion während des Wachstums des Teams, gemeinsam mit dem Head of Security und zukünftigen Einstellungen.

🎯 Anforderungen

• 🛡️ Produktsicherheitserfahrung: Sie haben 5+ Jahre Erfahrung im Bereich Product Security, Application Security oder in einer eng verwandten Security-Engineering-Rolle in einem SaaS- oder Cloud-Umfeld. • 🔍 Schwachstellenmanagement-Fähigkeiten: Sie haben praktische Erfahrung in der Triage, Validierung und Koordination der Behebung von Sicherheitsbefunden. • 🌐 Kenntnisse in Web-Anwendungssicherheit: Sie verfügen über ein fundiertes Verständnis gängiger Web-Schwachstellen und sicherer Entwicklungsprinzipien. • 🧰 Erfahrung mit Security-Tools: Sie haben in der Praxis mit Tools wie SAST, DAST, Dependency-Scanning, Container-Scanning oder ähnlichen Technologien gearbeitet. • 🤝 Zusammenarbeit mit Engineering: Sie arbeiten gut mit Produkt- und Engineering-Teams zusammen und wissen, wie Sie sie unterstützen, ohne zum Bottleneck zu werden. • ✍️ Klare Kommunikation: Sie können Befunde dokumentieren, Risiken erklären und sowohl mit technischen als auch nicht-technischen Stakeholdern klar kommunizieren. • ⚡ Pragmatische Umsetzung: Sie sind in der Lage, gut zu priorisieren, sich auf die wichtigsten Risiken zu konzentrieren und in schnelllebigen Umgebungen Fortschritte zu erzielen. • 🏗️ Builder-Mindset: Sie freuen sich darauf, einem neu entstehenden Security-Team beizutreten und mitzugestalten, wie sich die Funktion im Laufe der Zeit entwickelt.

🏖️ Vorteile

• Wettbewerbsfähige Vergütung 💸 – Wir bieten eine faire und attraktive Bezahlung. • Ownership 💪 – Unser Kernwert ist es, „andere zu befähigen“, und das meinen wir ernst: Sie erhalten Unternehmensanteile an n8n. • Work/Life-Balance 🏖️ – Wir arbeiten hart, sorgen aber dafür, dass Sie Zeit zur Erholung haben: • Europa: 30 Urlaubstage, plus gesetzliche Feiertage je nach Land. • USA: 20 Urlaubstage, 8 Krankheitstage, plus gesetzliche Feiertage je nach Bundesstaat. • Gesundheit & Wellness 🩺 – • Europa: Wir bieten Benefits entsprechend den lokalen Gepflogenheiten des jeweiligen Landes. • USA: Mehrere medizinische Pläne mit niedrigen Prämien und geringen Selbstbeteiligungen für Einzelpersonen und Familien – plus eine beitragsfreie HDHP-Option mit vorausgefülltem HSA – sowie Zahn- und Sehhilfeversicherung. • Zukunftsplanung 💰 – • Europa: Wir leisten Rentenbeiträge entsprechend den lokalen Gepflogenheiten des jeweiligen Landes. • USA: 401(k)-Altersvorsorge mit 4% Arbeitgeberzuschuss. • Finanzielle Absicherung 🛡️ – • Europa: Wir bieten Benefits entsprechend den lokalen Gepflogenheiten des jeweiligen Landes. • USA: Vom Unternehmen bezahlte Kurz- und Langzeit-Invaliditätsversicherungen sowie eine Lebensversicherung zur Unterstützung von Ihnen und Ihren Angehörigen. • Karriereentwicklung 📈 – Wir stellen Talente ein, die mit uns wachsen! Sie erhalten 1.000 € (oder Gegenwert) pro Jahr für Kurse, Bücher, Veranstaltungen oder Coaching zur Weiterentwicklung Ihrer Fähigkeiten. • Ein leidenschaftliches Team 🤩 – Wir lieben unser Produkt und zeigen das in regelmäßigen Hackathons, in denen wir sehen, wer das coolste Projekt damit baut! • Remote-first 🌏 – Unser Team arbeitet remote über Europa verteilt, mit regelmäßigen Offsites zum Teambuilding. Einige Rollen, z. B. Sales in den USA, sind hybrid – bitte prüfen Sie die jeweilige Stellenbeschreibung. • Zurückgeben 🤝 – Wir sind große Fans von Open Source und geben Ihnen 100 $ pro Monat, um Projekte zu unterstützen, die Ihnen wichtig sind. • KI-Unterstützung 🤖 – Wir glauben an smarteres Arbeiten: Jeder erhält ein unbegrenztes KI-Budget, um die besten Tools zur Steigerung von Produktivität und Kreativität zu nutzen. • Transparenz 🙏 – Wir wissen alle, woran jeder arbeitet und wie das Unternehmen dasteht – das volle Paket. • Eine ambitionierte, aber freundliche Kultur 😍 – Die Menschen arbeiten gerne hier – unser eNPS für 2024 beträgt 94!