
1001 - 5000 Mitarbeiter
🏢 Unternehmen
☁️ SaaS
AI • Enterprise • SaaS
Die Nebius Group baut eines der weltweit führenden Unternehmen für KI-Infrastruktur auf und konzentriert sich darauf, die notwendige Rechenleistung, Speicherkapazität und Tools für Entwickler im KI-Bereich bereitzustellen. Mit Sitz in Europa und an der Nasdaq notiert verfügt Nebius über eine globale Präsenz mit F&E-Zentren in Europa, Nordamerika und Israel. Das zentrale Angebot des Unternehmens ist eine KI-zentrierte Cloud-Plattform, die für rechenintensive KI-Workloads ausgelegt ist, ergänzt durch verschiedene weitere Geschäftsbereiche in den Bereichen Generative KI, Edtech und autonome Technologien.
🔥 vor 13 Minuten
🗣️🇺🇸🇬🇧 Englisch erforderlich
Verbessern Sie Ihre Chancen auf ein Vorstellungsgespräch, indem Sie Ihre Lebenslauf-Bewertung vor der Bewerbung überprüfen.

1001 - 5000 Mitarbeiter
🏢 Unternehmen
☁️ SaaS
AI • Enterprise • SaaS
Die Nebius Group baut eines der weltweit führenden Unternehmen für KI-Infrastruktur auf und konzentriert sich darauf, die notwendige Rechenleistung, Speicherkapazität und Tools für Entwickler im KI-Bereich bereitzustellen. Mit Sitz in Europa und an der Nasdaq notiert verfügt Nebius über eine globale Präsenz mit F&E-Zentren in Europa, Nordamerika und Israel. Das zentrale Angebot des Unternehmens ist eine KI-zentrierte Cloud-Plattform, die für rechenintensive KI-Workloads ausgelegt ist, ergänzt durch verschiedene weitere Geschäftsbereiche in den Bereichen Generative KI, Edtech und autonome Technologien.
• Aufbau und Leitung einer Red-Team-Funktion innerhalb des Product Security Teams; Rekrutierung und Entwicklung von Offensive-Security-Ingenieuren. • Validierung und Erweiterung frühphasiger Secure-SDLC-Threat-Modelle durch kontinuierliche Penetrationstests: Bewertung der Bedrohungsschwere und des Mitigationsstatus sowie Infragestellung von Annahmen aus Threat Modeling und Systementwicklung. Automatisierung routinemäßiger Validierungen, um mit steigender Feature-Frequenz Schritt zu halten; manuelle Analysen für wirklich komplexe Fälle reservieren. • Planung und Durchführung umfassender Red-Team-Engagements gegen die Nebius-Cloud-Plattform – einschließlich Compute-, Storage-, Inference-, Netzwerk-, Orchestrierungs-Layern und internen Tools. Identifikation von Bedrohungen, die den Geschäftsbetrieb einer Organisation beeinträchtigen können. Enge Zusammenarbeit mit Detection & Response und anderen Security-Engineering-Teams für Purple-Team-Übungen, Validierung der Detection-Abdeckung und gemeinsames Schließen von Lücken. • Forschung zu neuen Angriffen gegen GPU-Infrastruktur (z. B. Closed-Source-Firmware und vendor-spezifische Treiber-Binärdateien, Device-Passthrough-Exploits, SR-IOV-/IOMMU-Fehlkonfigurationen, RDMA/InfiniBand-Fabric-Angriffe etc.), den Inference-Stack (z. B. vLLM, TRT-LLM) und von Plattform verwaltete AI-Services (z. B. managed Slurm). Bewertung von Tenant-Isolationsgrenzen und deren Umgehung auf niedriger Stack-Ebene. • Durchführung zielgerichteter Bewertungen neuer Produkte und Infrastrukturänderungen vor dem Release. • Erstellung klarer, handlungsorientierter Berichte für technische Zielgruppen und Führungskräfte – mit priorisierten Befunden und Empfehlungen zur Behebung. • Etablierung von Red-Team-Prozessen, Tooling und einer Methodik, die mit dem Wachstum der Plattform skaliert.
• Mindestens 6 Jahre Erfahrung im Bereich Offensive Security – Penetrationstests, Red Teaming oder Adversary Simulation – davon mindestens 1–2 Jahre in Führungs- oder Mentorenrolle. • Tiefe Erfahrung im Angriff auf cloud-native Umgebungen: Kubernetes-Privilegieneskalation, Missbrauch von Cloud-IAM, Virtualisierungs- und Container-Escapes. • Fundierte Kenntnisse über den gesamten Angriffslebenszyklus: Initialzugang, Persistenz, laterale Bewegung, Datenexfiltration. • Versiert in der Entwicklung kundenspezifischer Tools und Post-Exploitation-Funktionalitäten (Python, Go oder ähnliche Sprachen). • Erfahrung in der Durchführung von Purple-Team-Übungen und konstruktiver Zusammenarbeit mit Blue Teams. • Fähigkeit, klare, seniorengerechte Berichte mit geschäftskontextualisiertem Risiko (nicht nur rohe Befunde) zu verfassen, die von Ingenieurteams leicht genutzt werden können.
• Wettbewerbsfähige Vergütung • Entwicklungsmöglichkeiten und Weiterbildung • Flexibilität und Gestaltungsfreiheit • Kooperative und innovative Unternehmenskultur • Möglichkeit, an wirkungsvollen KI-Projekten zu arbeiten • Internationales Umfeld und talentierte Teams
Jetzt Bewerben🕒 vor 8 Tagen
Offensive Security Engineer verbessert die Sicherheit bei der Sporty Group durch gezielte Tests auf Schwachstellen. Zusammenarbeit mit IT- und Sicherheitsteams zur Verbesserung der Abwehrmaßnahmen.
🗣️🇺🇸🇬🇧 Englisch erforderlich
🕒 vor 10 Tagen
Senior Security Engineer, der die Sicherheit von Plattformen, Produkten und Engineering‑Prozessen für Intel 471 verbessert. Führt Application Security, sicheren SDLC und Cloud-Security-Initiativen an.
🗣️🇺🇸🇬🇧 Englisch erforderlich
🕒 vor 11 Tagen
Security Research Lead bei Maze, der das KI-Risikoverständnis in der Cybersicherheit beeinflusst. Führung von Schwachstellenforschung und externen Narrativen zur Stärkung der technischen Glaubwürdigkeit des Produkts.
🗣️🇺🇸🇬🇧 Englisch erforderlich
🕒 vor 18 Tagen
Security Engineer bei Maze mit Schwerpunkt Cloud- und Applikationssicherheit in einem schnell wachsenden Umfeld. Aufbau einer soliden internen Sicherheitsbasis zur Unterstützung der Skalierung des Geschäfts.
🇪🇺 Europa – Remote
💵 €100.000 - €130.000 / Jahr
⏰ Vollzeit
🟡 Mittelstufe
🟠 Senior
👮♂️ IT-Sicherheitsingenieur
🗣️🇺🇸🇬🇧 Englisch erforderlich
🕒 vor 1 Monat
Senior IT-Sicherheitsingenieur bei UserGems, verantwortlich für Sicherheitsoperationen und Compliance‑Programme. Leitung der SOC 2- und ISO-Implementierungen sowie Betreuung der Kunden-Sicherheitsprozesse.
🇪🇺 Europa – Remote
💵 €80.000 - €100.000 / Jahr
💰 €20.000.000 Series A im 2021-10
⏰ Vollzeit
🟠 Senior
👮♂️ IT-Sicherheitsingenieur
🗣️🇺🇸🇬🇧 Englisch erforderlich