Senior Product Security Engineer - Hamburg
vor 3 Tagen

Jobbeschreibung
Senior Product Security Engineer (m/w/d) - VollzeitSTART DATE: Ab sofort
LOCATION: Hamburg, München oder Stuttgart
Über Blockbrain
Mit der Knowledge Bots Plattform schaffen wir KI-gestütztes Wissensmanagement für Enterprise-Kunden: schnell implementiert, flexibel skalierbar und compliant. Teams bauen mit unserem GenAI-Baukasten maßgeschneiderte KI-Assistenten, Agents und Workflows – No-Code in der Plattform oder via API.
Was uns unterscheidet:
Series A finanziert mit starkem Wachstumsmomentum (10x Produktnutzung & 5x in Umsatz in 2025)
Enterprise-Kunden wie Roland Berger, Bosch, G+D, LBBW aus Industrie, Finance und Legal – Branchen mit höchsten Security-Anforderungen
ISO 27001 zertifiziert, EU AI Act ready. Made in Germany.
Erfahrenes Team mit erfolgreichen Serials Founders
Über die Rolle
Enterprise-Kunden aus hochregulierten Branchen vertrauen uns ihr Unternehmenswissen und geistiges Eigentum an. Du verantwortest die Sicherheit unseres Produkts auf Code-Ebene. Du findest proaktiv Schwachstellen und behebst sie eigenständig. Enger Austausch mit Information Security, CTO, Chief Architect Officer und Geschäftsführung.
Verantwortlichkeiten
Offensive Security & Vulnerability Research
Proaktives Aufspüren von Schwachstellen durch manuelle Code-Analyse und Penetration Testing
Threat Modeling und Attack Surface Analysis für neue Features
Security Research zu LLM-spezifischen Angriffsvektoren (Prompt Injection, Data Exfiltration)
Secure Development
Eigenständiges Beheben identifizierter Schwachstellen im gesamten Stack
Security-fokussierte Code Reviews und Architecture Reviews
Entwicklung und Durchsetzung von Secure Coding Standards
API & Datensicherheit
Absicherung von REST APIs und GraphQL-Endpoints
Implementierung von RBAC, SSO-Integrationen und Verschlüsselung
Sicherstellung von Compliance-Anforderungen
Qualifikationen
Fachlich
5-8+ Jahre Erfahrung in Security Engineering mit nachweisbaren Development-Skills
Full-Stack-Fähigkeiten: TypeScript , , , React), Python – du kannst Vulnerabilities nicht nur finden, sondern selbst fixen
Offensive Security: Erfahrung mit Penetration Testing, Vulnerability Research, OWASP Testing Guide
Secure Development: OWASP Top 10, Secure Coding Standards, Threat Modeling
API Security: OAuth 2.0, JWT, GraphQL Security
Persönlich
White-Hat-Mentalität: Du denkst wie ein Angreifer, handelst wie ein Verteidiger
Technische Exzellenz: Hoher Qualitätsanspruch an eigenen und fremden Code
Ownership: Du übernimmst End-to-End-Verantwortung für die Sicherheit des Produkts
Proaktiv & selbstständig: Du wartest nicht auf Tickets – du findest Probleme bevor sie entstehen
Kommunikationsstark: Security-Risiken klar und überzeugend vermitteln (Deutsch & Englisch)
Resilient: Du bleibst fokussiert, auch wenn mehrere kritische Issues gleichzeitig auftreten
Von Vorteil
Zertifizierungen: OSCP, OSWE, GWAPT, CSSLP
CTF-Erfahrung oder Bug-Bounty-Track-Record
Erfahrung mit LLM/AI Security
Beiträge zu Security-Open-Source-Projekten oder CVE-Veröffentlichungen
Was wir bieten
Offices in Top-Lage, Hybrid, flexible Arbeitszeiten
Direkter Einfluss auf die Security-Architektur einer führenden KI Enterprise-Plattform
Zusammenarbeit mit einem erfahrenem Tech Team
Attraktive Vergütung plus Zusatzleistungen
High-Talent density und internationales Team mit regulären Company Events.
Blockbrain fördert Chancengleichheit und setzt sich für ein inklusives Arbeitsumfeld ein.
Compensation
€84.000—€ EUR
Ähnliche Jobs
Ein erfahrener Security Engineer wird für ein global agierendes Unternehmen aus dem Finanzsektor gesucht. · Techinische Verantwortung für sicherheitsrelevante Infrastrukturkomponenten im Enterprise-Umfeld · Analyse von Sicherheitsereignissen sowie Koordination aller notwendigen M ...
vor 2 Wochen
Als Security Engineer bist du für die Sicherstellung der sicherheitsspezifischen Funktionsfähigkeit von IT-Systemen durch die Überwachung und Pflege von Sicherheitslösungen verantwortlich. · Hauptaufgaben: · Überwachung von Security Events in den eingesetzten Lösungen · Erfassung ...
vor 1 Monat
+ Mein Kunde ist ein global agierendes Unternehmen aus dem Finanzsektor,das hochverfügbare IT-Plattformen betreibt und strengen regulatorischen Sicherheitsanforderungen unterliegt. · Technische Verantwortung für sicherheitsrelevante Infrastrukturkomponenten im Enterprise-Umfeld · ...
vor 2 Wochen
Sicherheitstechniker/in (m/w/d) für die Sicherstellung der sicherheitsspezifischen Funktionsfähigkeit von IT-Systemen durch die Überwachung und Pflege von Sicherheitslösungen und Monitoring der Security Incidents verantwortlich. · Betrieb, Pflege und Optimierung von Sicherheitslö ...
vor 1 Woche
+ Als Security Engineer bist du für die Sicherstellung der sicherheitsspezifischen Funktionsfähigkeit von IT-Systemen verantwortlich. · + Du sollst die Überwachung und Pflege von Sicherheitslösungen sowie das Monitoring der Security Incidents übernehmen. · Qualifikationen:Abgesch ...
vor 1 Monat
Als Security Engineer bist du für die Sicherstellung der sicherheitsspezifischen Funktionsfähigkeit von IT-Systemen verantwortlich. Die Hauptaufgaben sind die Betrieb, Pflege und Optimierung von Sicherheitslösungen im Betrieb von Netzwerken, Rechenzentren und Cloudumgebungen. · B ...
vor 1 Woche
Als Security Engineer (m/w/d) bist du für die Sicherstellung der sicherheitsspezifischen Funktionsfähigkeit von IT-Systemen durch die Überwachung und Pflege von Sicherheitslösungen und Monitoring der Security Incidents verantwortlich. · Betrieb, Pflege und Optimierung von Sicherh ...
vor 1 Woche
Rollen · Unser Rocken Kunde sucht einen erfahrenen Security Full Stack Engineer, · Nachfolgendes sind einige der Aufgaben: · - Entwicklung sicherer Backend-Dienste mit TypeScript Python. · - Implementierung sichrer Frontend-Anwendungen mit React Authentifizierung Verschlüsselung ...
vor 1 Monat
Als Security Engineer (m/w/d) bist du für die Sicherstellung der sicherheitsspezifischen Funktionsfähigkeit von IT-Systemen durch die Überwachung und Pflege von Sicherheitslösungen und Monitoring der Security Incidents verantwortlich. · ...
vor 1 Monat
Unser Rocken Kunde sucht einen erfahrenen Security Full Stack Engineer. · ...
vor 1 Monat
wir sind der festen Überzeugung, dass Sicherheit ein technisches Thema ist. · ...
vor 5 Tagen
+Job summary · Sicherheit ist ein technisches Thema. Nur ein echter Ingenieur kann für die Sicherheit verantwortlich sein und Prozesse und Richtlinien entwerfen, um uns und unsere Daten sicher zu halten. · +QualificationsBachelor-Abschluss in Informatik oder verwandten Bereichen ...
vor 1 Monat
wir glauben, dass Sicherheit ein technisches Thema ist. Deshalb glauben wir, dass nur ein echter Engineer für die Sicherheit bei verantwortlich sein kann. · ...
vor 1 Monat
m wurde 1999 in Hamburg gegründet und entwickelt seitdem custom large-scale Softwareprodukte · ...
vor 1 Monat
Du verantwortest die Informationssicherheitsstrategie für unsere Produktions- und Logistikstandorte und entwickelst sie kontinuierlich weiter. Du bist Teil des Security Teams in Hamburg und berichtest an den CISO. · Du etablierst und betreibst eine Security Governance für OT-, Io ...
vor 1 Monat
Sicherheitsingenieur mit Herzblut, der sich auf AWS-Cloud-Sicherheit spezialisiert hat. · ...
vor 1 Monat
+Der Fokus liegt auf der Optimierung der technischen Infrastruktur und die Datenverarbeitungssysteme auf das nächste Level zu bringen. · +Entwicklung stabiler und sicherer Softwarelösungen auf Basis definierter User Stories. · +Sicherstellung der Qualitätskriterien durch Code Rev ...
vor 3 Wochen
Sie arbeiten an der Optimierung der technischen Infrastruktur und bringen Datenverarbeitungssysteme auf das Niveau des Standes. · Entwicklung stabiler und sicherer Softwarelösungen auf Basis definierter User StoriesBeteiligung an Planung, Abstimmung und Realisierung wartungsfreun ...
vor 3 Wochen
Als IT-Security-Engineer spielst du eine Schlüsselrolle beim Schutz unserer IT-Infrastuktur. · Wir suchen nach einem erfahrenen IT-Security-Expert mit Erfahrung in der Administration von Linux Systemen sowie fundiertem Wissen über Netzwerktechnologien und Cloud Security Lösungen. ...
vor 1 Monat
Verantwortungsvolle Tätigkeit in einem sicherheitsrelevanten IT-Umfeld. · Attraktive Arbeitsbedingungen und moderne Arbeitskultur beim Marktführer. · ...
vor 1 Monat
Ein IT-Security Engineer mit sehr guten Deutschkenntnissen (mind. C1) sucht ein etabliertes IT-Dienstleistungsunternehmen in Hamburg. · ...
vor 4 Wochen