- Startseite
- Homeoffice Jobs
- Security Engineer, Product Security
Security Engineer, Product Security
Eckdaten
Arbeitsmodell
Über Staffbase
Wir inspirieren Menschen dazu, gemeinsam Großes zu erreichen. Unsere Mission ist es, Unternehmen dabei zu helfen, die Kraft inspirierender Kommunikation mit der ersten KI-nativen Employee Experience Plattform zu erschließen. Unsere branchenführenden und preisgekrönten agentischen KI-Kommunikationskanäle – Intranet, Mitarbeiter-App und E-Mail-Lösungen – schaffen ansprechende Erlebnisse, die Mitarbeiter verbinden und stärken.
Mit Hauptsitz in Chemnitz und New York City sowie Büros in Berlin, London, Sydney, Tokio, Prag und Minneapolis--St. Paul unterstützt unser diverses Team von über 750 Mitarbeitern mehr als 2.000 Kunden – und erreicht über 16,4 Millionen Mitarbeiter – bei der Transformation ihrer Mitarbeitererfahrung.
Wir sind stolz darauf, ein Unicorn-Unternehmen zu sein – mit einer privaten Bewertung von über 1 Milliarde Dollar –, was unser starkes Wachstum, unsere Innovationskraft und unseren nachhaltigen Einfluss in der Branche unterstreicht. Gemeinsam gestalten wir die Zukunft der Kommunikation am Arbeitsplatz.
Bei Staffbase steht Sicherheit im Mittelpunkt von allem, was wir entwickeln. Unser Product Security Team hilft dabei, unsere Produkte und Kundendaten zu schützen und gleichzeitig Engineering-Teams im gesamten Unternehmen zu befähigen. Wir glauben, dass die beste Sicherheitsarbeit dann entsteht, wenn Menschen ihre authentischen Selbst und unterschiedliche Perspektiven einbringen.
Als Enablement-Team bieten wir Tools, Anleitungen und Einblicke, die es Entwicklern ermöglichen, Sicherheit frühzeitig in den Entwicklungsprozess zu integrieren. Wir sehen Sicherheit nicht als Hindernis, sondern als vertrauenswürdigen Partner, der das Fundament für bessere Produkte bildet.
Was Sie tun werden
- Übernahme von Aufgaben zur Verbesserung unserer Sicherheitsautomatisierung und Stärkung unserer Produktsicherheitspipelines.
- Proaktive Erforschung der Nutzung von KI zur Schwachstellenerkennung und -behebung.
- Kontinuierliches Lernen und Teilen von Wissen darüber, wie Schwachstellen in unserem spezifischen Produktkontext anzuwenden sind.
- Unterstützung des Teams durch Erweiterung unserer Dienste mit Software-Engineering-Lösungen.
- Enge Zusammenarbeit mit Stakeholdern im gesamten Produktbereich und Einblicke in die Arbeitsweise eines wachsenden SaaS-Unternehmens.
- Pflege unserer ausgehenden E-Mail-Sicherheit durch regelmäßige Überprüfung der zugehörigen Metriken.
- Pflege unseres Web Application Firewall-Regelsatzes.
- Pflege unseres zentralen HTML-Sanitisierungsdienstes, geschrieben in TypeScript.
Was Sie für den Erfolg benötigen
- Praktische Kenntnisse in Sicherheitsthemen (z. B. Penetration Testing, sichere Softwareentwicklung, Schwachstellenmanagement, SAST, DAST).
- Programmierkenntnisse, vorzugsweise in einer der folgenden Sprachen: TypeScript, JavaScript, Kotlin, Java, Go oder Python.
- Praktische Kenntnisse in Unix-Grundlagen und Kubernetes-Infrastruktur, vorzugsweise verwaltet über Terraform und Kustomize.
- Starke Kommunikationsfähigkeiten in Englisch (Deutsch ist ein Plus).
Was Sie bekommen
- Wettbewerbsfähige Vergütung - Wir bieten attraktive Gehaltspakete inklusive LTIP (einheitenbasierter Long Term Incentive Plan).
- Flexibilität - Wir bieten flexible Arbeitszeitmodelle und die Option auf hybrides Arbeiten, unterstützt durch eine jährliche Flex-Work-Pauschale von 1560 €.
- Aufladen - Mit 31 Urlaubstagen pro Jahr (inkl. einem variablen Feiertag) sowie anteilig voll bezahlten freien Freitagen im August.
- Unterstützung - Wir bieten eine betriebliche Altersvorsorge.
- Volunteers Day - Sie erhalten einen Tag pro Jahr frei für die Unterstützung eines sozialen Projekts.
