Talent.com
Delivery Hero
Staff Security Engineer, Product Security teamDelivery Hero • Berlin, DE
Staff Security Engineer, Product Security team

Staff Security Engineer, Product Security team

Delivery Hero • Berlin, DE
Vor 5 Tagen
Stellenbeschreibung

Job Description

We are looking for a Staff Security Engineer (all genders) to join our Product Security team on our journey to always deliver amazing experiences.

We are looking for a pragmatic, high-impact individual contributor to join our Product Security team as a Staff Product Security Engineer (IC4). In this pivotal role, you will drive the overarching technical strategy for application security, ensuring we reduce real-world risk across our entire product landscape without slowing down engineering velocity.

You will champion a "Secure by Design" philosophy, moving away from reactive auditing and security gatekeeping. Instead, you will treat security as a collaborative engineering challenge, designing the automated guardrails, developer tooling, and technical frameworks that enable our engineering teams to scale rapidly and securely by default. As a Staff-level individual contributor, your leadership will extend beyond the immediate product boundaries and you will achieve domain-wide impact by seamlessly bridging the gap between Application Security, AI/ML security, Infrastructure Security, and Security Operations.

Your mission:

  • Drive Product Security Maturity: Drive the strategic technical roadmap for the Product Security team, ensuring threat-modeling methodologies and secure coding practices scale efficiently across our global web and mobile application ecosystem.

  • Lead Threat Modeling & Security Architecture Reviews: Apply your expertise to identify complex security design flaws early in the Software Development Life Cycle (SDLC) using frameworks and automation tools, co-authoring architectural blueprints that are secure by default.

  • Scale Vulnerability Management & Governance: Architect and run our vulnerability management program at scale. You will ingest inputs from internal testing, automated tooling, and external Bug Bounty / Vulnerability Disclosure Programs, systematically validating and ranking vulnerabilities based on actual business risk.

  • Master Stakeholder Management: Translate complex software and AI-related vulnerabilities into clear, actionable business risks, partnering closely with engineering leadership and product verticals to drive timely remediation without friction. systematically tracking and optimizing metrics such as Mean Time to Remediate (MTTR) and SLA Adherence % to elevate our overall security posture.

  • Automate DevSecOps & CI/CD Pipelines: Replace manual gates with seamless DevSecOps workflows, embedding automated security testing tools (SAST, DAST, SCA) directly into developer pipelines to catch high-risk flaws early.

  • Pioneer AI-Driven Security Automation: Champion the adoption of artificial intelligence and LLMs to revolutionize our security workflows. You will design and implement cutting-edge AI-powered code security automation, leverage AI for automated vulnerability triage, and build smart security automation guardrails that scale engineering productivity.

  • Cross-Domain Collaboration & CSPM Management: Drive domain-wide impact by collaborating with Infrastructure Security to leverage Cloud Security Posture Management (CSPM) platforms, ensuring that application vulnerabilities are contextualized with cloud risk. Partner with Security Operations (Detection & Response) to ensure proper application logging, alerting, and incident readiness.

  • Mentor and Inspire: Act as a technical beacon within the security and engineering organizations. Define key security metrics, drive a strong security culture, and mentor junior and senior engineers to foster a world-class community of Security Champions

Qualifications

  • Proven Engineering Leadership: A strong track record of driving complex application security and DevSecOps initiatives as a staff-level individual contributor in massive, global software environments.

  • Comprehensive Web & Mobile Security: Deep, fundamental understanding of modern web and mobile application security topics, including hands-on experience managing external Bug Bounty and vulnerability disclosure programs.

  • AI Security Expertise: Strong working knowledge of industry-standard security frameworks for artificial intelligence, such as the OWASP Top 10 for LLM Applications, MITRE ATLAS, and the NIST AI RMF.

  • AI & Security Automation Hands-on Experience: Practical understanding of utilizing artificial intelligence (including LLMs/Generative AI) for security engineering use cases, such as automated vulnerability analysis, script generation, triage optimization, and code security remediation.

  • Privacy, Ethics & Regulations: A solid understanding of global data privacy laws (, GDPR), ethical AI considerations, and the regulatory impacts of the EU AI Act on application architecture.

  • Risk-Based Vulnerability Management: Strong expertise in vulnerability validation and triage, with the ability to look past raw CVSS scores to calculate actual business impact, coupled with excellent stakeholder management skills to align engineering teams on remediation.

  • Secure Coding & Remediation Proficiency: Deep hands-on proficiency in multiple modern programming languages (, Java, Python, Go) and the ability to confidently code, review, and remediate complex vulnerabilities (such as the OWASP Top 10) directly within application repositories.

  • Cloud & CSPM Familiarity: Strong working knowledge of cloud security (AWS, GCP, or Azure) and containerized ecosystems (Kubernetes, Docker), alongside an understanding of how to align application security signals with Cloud Security Posture Management (CSPM) platforms.

  • Identity & Access Management (IAM): Deep understanding of modern authentication and authorization protocols (OAuth, OIDC, SAML) and how to design and enforce Zero Trust architectures at scale.

  • Cross-Functional Security Ops Alignment: Basic working knowledge of security operations, threat detection, and incident response, ensuring that product architectures are built to be auditable, observable, and resilient against live attacks.

Nice to have:

  • Experience securing highly distributed, event-driven microservices architectures at global scale.

  • History of public security research, CVE discovery, or active contributions to open-source security or AI safety tooling.

  • Advanced application security or cloud certifications (, CSSLP, CASE, AWS Security Specialty, Google Professional Cloud Security Engineer, or CISSP).

Jobalert für diese Suche erstellen

Staff Security Engineer, Product Security team • Berlin, DE

Ähnliche Stellen

Projektleiter (m/w/d) für Sicherheitstechnik

e-shelter security GmbHFrankfurt am Main, Berlin, DE

Sicherheitstechnik - zum Schutz kritischer Infrastrukturen und zum Schutz von Werten und Menschen.Wir sind ein Unternehmen mit viel Leidenschaft für Innovation und Qualität.Und das seit mehr als 20... Mehr anzeigen

 • Gesponsert

System Engineer (m/w/d) im Bereich Verkehrstechnik

Spot On You ConsultingLudwigsfelde, Germany

Erfahrung im Windows-Umfeld (Domne, Server, Netzwerk).Verstndnis fr Systemzusammenhnge und technische Ablufe.Vertraut mit Fehleranalyse und Troubleshooting.Logfiles lesen und technische Zusammenhng... Mehr anzeigen

 • Gesponsert

Leitung Gästebetreuung / Animation (m/w/d)

AHORN Seehotel TemplinTemplin, DE

Wir sind die AHORN Hotels & Resorts! Als familiengeführte Hotelgruppe mit Hauptsitz in Berlin gehören wir zu den 30 umsatzstärksten deutschen Hotelketten.Unsere 7 Hotels befinden sich in den Region... Mehr anzeigen

 • Gesponsert

Senior QA Engineer

Communi5 Technologies GmbHLudwigsfelde, Germany

Sicherstellung der Qualittsstandards ber den gesamten Entwicklungs- und Releaseprozess.Entwicklung und Pflege von Systemen zur Testautomatisierung.Durchfhrung und Dokumentation von Tests.Analytisch... Mehr anzeigen

 • Gesponsert

Ausbildung Visual FX & 3D Animation (schul.) (m/w/d)

SAE Institute BerlinBerlin Kreuzberg, Berlin, DE

Advanced Compositing & Motion Graphics Applications.Advanced Character Animation und Production Rendering .Visual FX & 3D Animation Diploma.Mindestalter 17 Jahre & mittlerer Bildungsabschluss.Monat... Mehr anzeigen

 • Gesponsert

Projektingenieur für Leit- und Sicherungstechnik (m/w/d)

SPITZKE SEGroßbeeren, Brandenburg, DE

Gestalten in vernetzten Dimensionen.Wir sind eine starke Unternehmensgruppe mit rund 2.Mitarbeitenden an 18 Standorten in Deutschland und Europa.Gemeinsam gestalten wir Europas Bahninfrastruktur un... Mehr anzeigen

(Senior) Full-Stack Software Engineer (m/w/d)

20° GmbHLudwigsfelde, Germany

Technisches Studium und solide Grundlagen der Informatik.Jahre Erfahrung in der Softwareentwicklung.Full-Stack: sicher im Frontend und Backend.Fhigkeit, sich schnell in neue Technologien einzuarbei... Mehr anzeigen

 • Gesponsert

Software Engineering (m/w/d)

SAE Institute BerlinBerlin Kreuzberg, Berlin, DE

Du bist zukunftsorientiert und möchtest die digitale Zukunft aktiv mitgestalten, sicherer machen und Usern den Umgang so bequem und verständlich wie möglich gestalten?.Logisch denken, Lösungen find... Mehr anzeigen

 • Gesponsert

Vice President (m/w/d) Global Product Line Automotive Safety Systems

über Dr. Maier + Partner GmbH Executive SearchBerlin, Frankfurt, Deutschland

Das Unternehmen entwickelt und produziert anspruchsvolle Komponenten und Systeme für Anwendungen, bei denen Qualität, Zuverlässigkeit und funktionale Sicherheit von zentraler Bedeutung sind.Im Zuge... Mehr anzeigen

 • Gesponsert

Quality Assurance Specialist (f/m/x) Berlin

NETCONOMYLudwigsfelde, Germany

Fundiertes Verstndnis der Unterschiede zwischen Qualittskontrolle, Qualittssicherung und Qualittsmanagement.Solide praktische Erfahrung in der Testautomatisierung (z.Cypress/Playwright, Gatling/jMe... Mehr anzeigen

 • Gesponsert

Ausbildung Spieleprogrammierung, Game Programming (schul.) (m/w/d)

SAE Institute BerlinBerlin Kreuzberg, Berlin, DE

PvE Game – (Player versus Environment Game).Mindestalter 17 Jahre & mittlerer Bildungsabschluss.Monate, durchschnittlich 20-25 Stunden pro Woche, davon 5 Stunden Theorie-Vorlesung.SAE Games Program... Mehr anzeigen

 • Gesponsert

Sicherheitsmitarbeiter / GSSK (w/m/d) Ludwigsfelde

Apleona GroupTrebbin, Brandenburg, DE

Unbefristeter Vollzeit- oder Teilzeitvertrag .Weiterbildung zur Geprüfte Schutz- und Sicherheitskraft (IHK) .Pünktliche, übertarifliche Bezahlung (16,80€ + 1,20€ / Std.Gründliche und umfassende Ein... Mehr anzeigen

 • Gesponsert

Event Engineering (m/w/d)

SAE Institute BerlinBerlin Kreuzberg, Berlin, DE

Live, ohne Netz und doppelten Boden - der Kick für das Publikum auf den Punkt unvergessliche Erlebnisse zu schaffen.Konzerte und Festivals leben dabei genauso von handwerklich gutgemachtem Sound un... Mehr anzeigen

 • Gesponsert

Ausbildung Webdesigner & Developer (schul.) (m/w/d)

SAE Institute BerlinBerlin Kreuzberg, Berlin, DE

Bildgestaltung und Bildbearbeitung.Entwicklung dynamischer Webseiten mit PHP und Javascript.Serverseitige Programmierung und Datenbanken mit PHP & MySQL.Dynamische Webseite mit Datenbankanbindung (... Mehr anzeigen

 • Gesponsert

Senior Software Engineer (all genders) - Berlin

XITASO GmbHLudwigsfelde, Germany

Du verfgst ber mehrjhrige praktische Erfahrung in der Software-Entwicklung.Du besitzt sehr gute Deutsch- und Englischkenntnisse (mind.C1-Niveau) fr eine klare und sichere Kommunikation im Team und ... Mehr anzeigen

 • Gesponsert

Expert*in Java- und OpenShift Softwareentwicklung

Deutsche Rentenversicherung BundLudwigsfelde, Germany

Abgeschlossene Hochschulbildung (Bachelor oder Diplom (FH)) im IT-Bereich oder eine gleichwertige Qualifikation (zum Beispiel IT-spezifische Qualifizierung) oder eine abgeschlossene Berufsausbildun... Mehr anzeigen

 • Gesponsert

Ausbildung Spieleentwicklung, Grafik, Gamedesign, Game Art and 3D Animation (schul.) (m/w/d)

SAE Institute BerlinBerlin Kreuzberg, Berlin, DE

Multiplayer Game mit Fokus auf Character Creation.Game Art & 3D Animation Diploma.Mindestalter 17 Jahre & mittlerer Bildungsabschluss.Monate, durchschnittlich 20-25 Stunden pro Woche, davon 5 Stund... Mehr anzeigen

 • Gesponsert

Sicherheitsmitarbeiter / Security Guard (m/w/d) Köln

Eduvia Bildungsakademie GmbHTeltow, Brandenburg, DE

Überwachen Sie die Zugänge und Ausgänge des Unternehmens, um ein sicheres Umfeld zu gewährleisten.Führen Sie regelmäßige Rundgänge durch das Gelände durch, um potenzielle Sicherheitsrisiken zu iden... Mehr anzeigen

Sicherheitsmitarbeiter (m/w/d) für Messe & Events - Quereinsteiger Willkommen

Eduvia Bildungsakademie GmbHTeltow, Brandenburg, DE

Unser Ziel ist es, ein sicheres Umfeld für alle unsere Klienten zu schaffen und dabei stets höchste Standards in der Qualität und Zuverlässigkeit unserer Dienstleistungen zu gewährleisten.Wenn Sie ... Mehr anzeigen

Sicherheitsmitarbeiter (m/w/d) Quereinsteiger

Eduvia Bildungsakademie GmbHTeltow, Brandenburg, DE

Durchführung von Objektschutz- und Kontrollgängen.Zugangskontrollen sowie Empfangs- und Ausweiskontrollen.Freundliche Ansprechperson für Besucher, Mitarbeiter und Kunden.Unterrichtung nach §34a Gew... Mehr anzeigen