Senior Product Security Engineer - Hamburg

Nur für registrierte Mitglieder Hamburg, Deutschland

vor 3 Tagen

84.000 € - 108.000 € (EUR)

Senior Product Security Engineer (m/w/d) - Vollzeit · START DATE: Ab sofort · LOCATION: Hamburg, München oder Stuttgart · Über Blockbrain · Mit der Knowledge Bots Plattform schaffen wir KI-gestütztes Wissensmanagement für Enterprise-Kunden: schnell implementiert, flexibel skalier ...

Jobbeschreibung

Senior Product Security Engineer (m/w/d) - Vollzeit

START DATE: Ab sofort

LOCATION: Hamburg, München oder Stuttgart

Über Blockbrain

Mit der Knowledge Bots Plattform schaffen wir KI-gestütztes Wissensmanagement für Enterprise-Kunden: schnell implementiert, flexibel skalierbar und compliant. Teams bauen mit unserem GenAI-Baukasten maßgeschneiderte KI-Assistenten, Agents und Workflows – No-Code in der Plattform oder via API.

Was uns unterscheidet:

Series A finanziert mit starkem Wachstumsmomentum (10x Produktnutzung & 5x in Umsatz in 2025)
Enterprise-Kunden wie Roland Berger, Bosch, G+D, LBBW aus Industrie, Finance und Legal – Branchen mit höchsten Security-Anforderungen
ISO 27001 zertifiziert, EU AI Act ready. Made in Germany.
Erfahrenes Team mit erfolgreichen Serials Founders

Über die Rolle

Enterprise-Kunden aus hochregulierten Branchen vertrauen uns ihr Unternehmenswissen und geistiges Eigentum an. Du verantwortest die Sicherheit unseres Produkts auf Code-Ebene. Du findest proaktiv Schwachstellen und behebst sie eigenständig. Enger Austausch mit Information Security, CTO, Chief Architect Officer und Geschäftsführung.

Verantwortlichkeiten

Offensive Security & Vulnerability Research

Proaktives Aufspüren von Schwachstellen durch manuelle Code-Analyse und Penetration Testing
Threat Modeling und Attack Surface Analysis für neue Features
Security Research zu LLM-spezifischen Angriffsvektoren (Prompt Injection, Data Exfiltration)

Secure Development

Eigenständiges Beheben identifizierter Schwachstellen im gesamten Stack
Security-fokussierte Code Reviews und Architecture Reviews
Entwicklung und Durchsetzung von Secure Coding Standards

API & Datensicherheit

Absicherung von REST APIs und GraphQL-Endpoints
Implementierung von RBAC, SSO-Integrationen und Verschlüsselung
Sicherstellung von Compliance-Anforderungen

Qualifikationen

Fachlich

5-8+ Jahre Erfahrung in Security Engineering mit nachweisbaren Development-Skills
Full-Stack-Fähigkeiten: TypeScript , , , React), Python – du kannst Vulnerabilities nicht nur finden, sondern selbst fixen
Offensive Security: Erfahrung mit Penetration Testing, Vulnerability Research, OWASP Testing Guide
Secure Development: OWASP Top 10, Secure Coding Standards, Threat Modeling
API Security: OAuth 2.0, JWT, GraphQL Security

Persönlich

White-Hat-Mentalität: Du denkst wie ein Angreifer, handelst wie ein Verteidiger
Technische Exzellenz: Hoher Qualitätsanspruch an eigenen und fremden Code
Ownership: Du übernimmst End-to-End-Verantwortung für die Sicherheit des Produkts
Proaktiv & selbstständig: Du wartest nicht auf Tickets – du findest Probleme bevor sie entstehen
Kommunikationsstark: Security-Risiken klar und überzeugend vermitteln (Deutsch & Englisch)
Resilient: Du bleibst fokussiert, auch wenn mehrere kritische Issues gleichzeitig auftreten

Von Vorteil

Zertifizierungen: OSCP, OSWE, GWAPT, CSSLP
CTF-Erfahrung oder Bug-Bounty-Track-Record
Erfahrung mit LLM/AI Security
Beiträge zu Security-Open-Source-Projekten oder CVE-Veröffentlichungen

Was wir bieten

Offices in Top-Lage, Hybrid, flexible Arbeitszeiten
Direkter Einfluss auf die Security-Architektur einer führenden KI Enterprise-Plattform
Zusammenarbeit mit einem erfahrenem Tech Team
Attraktive Vergütung plus Zusatzleistungen
High-Talent density und internationales Team mit regulären Company Events.

Blockbrain fördert Chancengleichheit und setzt sich für ein inklusives Arbeitsumfeld ein.

Compensation

€84.000—€ EUR

Senior Product Security Engineer - Hamburg

Jobbeschreibung

Ähnliche Jobs