CL

Product Security Engineer

Eckdaten

Germany
Computer & Network Security

Arbeitsmodell

Remote first
Nur Deutschland
vor 4 Tagen
Stellenbeschreibung

Einleitung

Über ClickHouse

ClickHouse wurde in die Forbes Cloud 100 Liste 2025 aufgenommen und ist eines der innovativsten und am schnellsten wachsenden Cloud-Unternehmen. Mit mehr als 3.000 Kunden und einem über 250 %igen jährlichen ARR-Wachstum ist ClickHouse führend im Bereich Echtzeit-Analysen, Data Warehousing, Observability und KI-Workloads.

Die anhaltende Dynamik des Unternehmens wurde kürzlich durch eine Series-D-Finanzierungsrunde über 400 Mio. USD bestätigt. In den letzten drei Monaten haben Kunden wie Capital One, Lovable, Decagon, Polymarket und Airwallex die Plattform übernommen oder bestehende Deployments erweitert. Diese Kunden schließen sich einem etablierten Kreis von KI-Innovatoren und globalen Marken wie Meta, Cursor, Sony und Tesla an.

Wir haben uns zum Ziel gesetzt, die Art und Weise, wie Unternehmen Daten nutzen, zu verändern. Werden Sie Teil unserer Reise!

Über das Team

Das Sicherheitsteam ist verantwortlich für die Bereitstellung wichtiger Sicherheitsfunktionen in den Bereichen Anwendungs-, Cloud- und Unternehmenssicherheit, Incident Response, Erkennung und GRC. Unser Team sucht einen erfahrenen, praxisorientierten Sicherheitsexperten, der die Einführung moderner Sicherheitsprozesse und -werkzeuge vorantreibt, mit dem Schwerpunkt auf der Unterstützung unserer Entwicklungs- und Produktteams bei der Verbesserung der Sicherheitslage unserer Plattformen und Dienste.

Was Sie tun werden

  • Zusammenarbeit mit Entwicklungs- und Produktteams zur Verbesserung bestehender und Entwicklung neuer Produktfunktionen mit Schwerpunkt auf Threat Modeling, Assurance und sicherer Implementierung. Beispiele für aktuelle Arbeiten sind die Implementierung von sicherem Schlüsselmanagement, passwortloser Authentifizierung, M2M-Authentifizierung, Sandboxing und Compute/Network/Storage-Isolation.
  • Identifizierung von Sicherheitslücken und Schwachstellen in ClickHouse Cloud und OSS, Triage einer breiten Palette von Schwachstellen, die über unser Bug-Bounty-Programm, Responsible Disclosure und GitHub Issues gemeldet werden und Web-, API- und Client/Server-Assets abdecken, einschließlich Low-Level-Speicherproblemen wie Heap- oder Buffer-Overflows.
  • Verbesserung und Entwicklung von Sicherheitsaktivitäten - Pentests, Schwachstellenbewertungen, Bug-Bounty-Programme, Fuzzing.
  • Steuerung der Implementierung und Nutzung von Security-Tools für Entwickler - statische und dynamische Code-Analyse, Abhängigkeitsprüfungen, Lizenzkonformität (funktionale Kenntnisse von Snyk, Semgrep, GitHub CodeQL).
  • Pflege der Beziehung zwischen Entwicklung und Sicherheit, Identifizierung und Implementierung von Prozess- und Technologieverbesserungen.
  • Bearbeitung von Informationssicherheitsereignissen und -vorfällen in den Produkten und Diensten von ClickHouse.
  • Entwicklung von Prozessen, Werkzeugen und Automatisierung zur Skalierung von Sicherheitsprozessen und zur Minderung von Risiken für die Produkte.

Ihr Profil

Was Sie mitbringen

  • Erfahrung in der Unterstützung von Entwicklungs- und Produktimplementierungsbemühungen durch die Durchführung von Bedrohungsanalysen, Assurance-Aktivitäten, Beratung sowie in einigen Fällen Implementierungsarbeiten für verteilte Systeme, die Web-, API- und Client/Server-Assets abdecken.
  • Fundierte Kenntnisse und Erfahrung mit einem oder mehreren Cloud-Service-Providern (z. B. AWS, GCP, Azure), Kubernetes, Cilium.
  • Erfahrung in der Implementierung und dem Betrieb von Security-Tools und -Prozessen für Entwickler (z. B. statische/dynamische Code-Analyse, Software Composition Analysis, SBOM, OWASP SAMM, Client- und Network-Fuzzing-Tools).
  • Signifikante Entwicklungs- und Automatisierungserfahrung, Fähigkeit zur Arbeit mit C-Code.
  • Security-as-Code-Mentalität mit dem Fokus auf die Lösung von Problemen durch Automatisierung und Skalierung.

Bonuspunkte

  • BS, MS oder PhD in Informatik oder einem verwandten Bereich.
  • Frühere Beiträge zu Open-Source-Projekten.
  • Sicherheits- oder Cloud-bezogene Zertifizierungen (AWS, GCP, Azure).

Wir bieten

Hinweis: Diese Position kann in ganz Deutschland vollständig remote besetzt werden.

Für Positionen in den Vereinigten Staaten wird die übliche Einstiegsgehaltsspanne für diese Position wie oben angegeben aufgeführt. In bestimmten Regionen, wie z. B. der San Francisco Bay Area und der New York City Metro Area, kann eine Prämie für den Markt gelten, wie angegeben.

Diese Gehaltsspannen spiegeln wider, was wir zum Zeitpunkt der Veröffentlichung vernünftigerweise und nach Treu und Glauben als Mindest- und Höchstgehalt für diese Rolle erachten. Die tatsächliche Vergütung kann höher oder niedriger als die aufgeführten Beträge sein, und die Spannen können zukünftigen Anpassungen unterliegen.

Die Platzierung einer Person innerhalb der Spanne hängt von verschiedenen Faktoren ab, einschließlich, aber nicht beschränkt auf Bildung, Qualifikationen, Zertifizierungen, Erfahrung, Fähigkeiten, Standort, Leistung und die Bedürfnisse des Unternehmens oder der Organisation.

Wenn Sie Fragen oder Anmerkungen zur Vergütung als Bewerber haben, kontaktieren Sie uns bitte unter paytransparency@clickhouse.com.

Vergünstigungen

  • Flexible Arbeitsumgebung - ClickHouse ist ein global verteiltes und Remote-freundliches Unternehmen. Wir sind derzeit in 20 Ländern tätig.
  • Gesundheitswesen - Arbeitgeberbeiträge zu Ihrer Gesundheitsversorgung.
  • Unternehmensanteile - Jedes neue Teammitglied, das unserem Unternehmen beitritt, erhält Aktienoptionen.
  • Freizeit - Flexible Freizeit in den USA, großzügige Regelungen in anderen Ländern.
  • Ein Homeoffice-Budget von 500 USD, wenn Sie Remote-Mitarbeiter sind.
  • Global Gatherings -- Wir glauben an die Kraft der persönlichen Begegnung und bieten Möglichkeiten, sich mit Kollegen auf Firmenevents zu treffen.

Kultur - Wir gestalten sie

Als Teil unserer ersten 500 Mitarbeiter werden Sie maßgeblich an der Gestaltung unserer Kultur beteiligt sein.

Möchten Sie mehr über unsere Kultur erfahren? Erfahren Sie hier mehr über unsere Werte. Lesen Sie unsere Blogbeiträge oder folgen Sie uns auf LinkedIn, um mehr darüber zu erfahren, was bei ClickHouse passiert.

Chancengleichheit & Datenschutz

ClickHouse bietet allen Mitarbeitern und Bewerbern die gleichen Beschäftigungsmöglichkeiten und verbietet Diskriminierung und Belästigung jeglicher Art aufgrund von Faktoren wie Rasse, Hautfarbe, Religion, Alter, Geschlecht, nationaler Herkunft, Behinderungsstatus, Genetik, Status als geschützter Veteran, sexueller Orientierung, Geschlechtsidentität oder -ausdruck oder anderen Faktoren, die durch bundesstaatliche, bundesstaatliche oder lokale Gesetze geschützt sind.

Bitte