Talent.com
Product Security Engineer (m/f/x)
Product Security Engineer (m/f/x)Scalable GmbH • Berlin, BE, Germany
Product Security Engineer (m / f / x)

Product Security Engineer (m / f / x)

Scalable GmbH • Berlin, BE, Germany
Vor 17 Stunden
Stellenbeschreibung

Job Description

We’re looking for a Product Security Engineer to join our team and help champion the security of our platform. We don't expect you to be a "unicorn" who knows everything on day one; instead, we are looking for someone with a strong foundation in application security who is eager to learn and grow.

In this role, you will act as a bridge between security and engineering. You will start by focusing on hands-on security testing and code review, and with the support of senior team members, you will gradually expand your scope to include architecture reviews, automated tooling, and strategic security initiatives.

What You’ll Do (and learn to do)

  • Application Security Testing : Perform security assessments and code reviews on our web apps, mobile apps, and APIs. You will combine manual testing with automated tooling to validate security controls against industry standards.
  • Vulnerability Disclosure & Management : Triage incoming reports from bug bounties, vulnerability disclosures, and external penetration tests. You will help manage the intake process and work towards establishing a formal Bug Bounty program in the future.
  • Secure Software Development Lifecycle (SSDLC) : Assist in integrating security tooling (SAST, DAST, SCA) into our CI / CD pipelines (AWS / GitHub). You will help tune these tools to ensure high-fidelity alerts for our developers.
  • Threat Modeling Support : Partner with senior security engineers and product teams to participate in threat modeling sessions. You will learn to identify architectural flaws and logic vulnerabilities in the design phase.
  • Developer Enablement : Collaborate with engineering teams to advocate for secure coding practices. You will help build "paved roads"—secure defaults and libraries—that make it easier for developers to write secure code in Kotlin and Python.
  • Cloud Security Basics : Gain exposure to securing infrastructure-as-code and AWS environments, helping ensure our microservices architecture remains resilient.

Qualifications

  • Bachelor’s degree in Computer Science, Information Security, or a related field (or equivalent practical experience).
  • Profound experience in Application Security, Product Security, or Software Engineering with a security focus. We are looking for potential and foundational skills over a perfect checklist.
  • Strong understanding of the OWASP Top 10 and familiarity with verification standards like OWASP ASVS / MASVS. You know what "good" looks like and how to verify it.
  • You can read and review code. Familiarity with Kotlin, Java, Python, or TypeScript is highly desired. You should be comfortable discussing code logic with developers.
  • Experience with Burp Suite or similar testing tools. Familiarity with CI / CD concepts (GitHub Actions) is a plus.
  • Certifications are nice to have but not required. Examples include OSCP, GWAPT, GCPN, CSSLP, or AWS Security Specialty.
  • You have high empathy for developers. You can explain technical findings clearly and enjoy working in a collaborative environment.
  • You believe security is a team sport. You prefer collaboration over confrontation and have a strong teamwork orientation.

    • Additional Information

  • Be part of one of the fastest-growing and most visible Fintech startups in Europe, creating innovative services that have a substantial impact on the lives of our customers
  • Work with an international, diverse, inclusive, and ever-growing team that loves creating the best products for our clients
  • Work from our centrally located offices in the heart of Munich or Berlin, nestled in lively neighborhoods filled with vibrant restaurants, cozy cafés, and a wide range of convenient amenities
  • Be productive with the latest hardware and tools
  • Learn and grow by joining our in-house knowledge sharing or career development sessions and spending your individual Education Budget
  • Learn and experience German culture first hand by joining our free German language classes
  • International relocation support is provided if required
  • Flexible vacation policy and the opportunity to work from abroad
  • Benefit from an attractive compensation package and from the company pension scheme
  • Monthly contribution of 50% for the ‘Deutschland Jobticket’
  • Say goodbye to order commissions and say hello to your complimentary subscription of Scalable Capital's PRIME+ Broker
  • Enjoy flexible and discounted sports activities with Urban Sports Club
    • Jobalert für diese Suche erstellen

    Product Security Engineer mfx • Berlin, BE, Germany

    Ähnliche Stellen
    Firmware Engineer / Embedded Security (m / w / d)

    Firmware Engineer / Embedded Security (m / w / d)

    AKKODIS • Berlin, Berlin, Germany
    Akkodis ist ein globales Beratungsunternehmen für Digital Engineering, das Technologie und Talente zusammenbringt, um Transformation zu beschleunigen, Innovation voranzutreiben und eine intelligent...Mehr anzeigen
    Zuletzt aktualisiert: vor 11 Tagen
    Product Engineer (f / m / d)

    Product Engineer (f / m / d)

    hallo theo GmbH • Berlin, Berlin, Deutschland
    Quick Apply
    Product Engineer (f / m / d) at hallo theo GmbH | softgarden.As Product Engineer at hallo theo, you design, build and ship scalable product solutions that power our platform. You own critical user journ...Mehr anzeigen
    Zuletzt aktualisiert: vor 22 Tagen
    Full-time R&D Engineer (f / m / d)

    Full-time R&D Engineer (f / m / d)

    VAARHAFT • Berlin, Germany
    Quick Apply
    VAARHAFT is a young startup that deals with the authentication of digital media.In an age of publicly accessible generative AI, creating deepfakes has become child's play, meaning that the authenti...Mehr anzeigen
    Zuletzt aktualisiert: vor 11 Tagen
    Sicherheitsingenieur (w / m / d)

    Sicherheitsingenieur (w / m / d)

    PIMA Health Group GmbH • Berlin-Schöneberg, Berlin, DE
    Projektleitung und Koordination der Betreuung von deutschlandweit aufgestellten Großkunden.Eigenständige Durchführung von Projekten mit Bezug zum Arbeitsschutz, Umweltschutz oder Gesundheitsschutz ...Mehr anzeigen
    Zuletzt aktualisiert: vor über 30 Tagen
    Security Architect (m / w / d)

    Security Architect (m / w / d)

    Spectrum AG • Berlin, Deutschland
    Security Architect / Specialist – IT- und Cybersecurity (m / w / d).Diese Produkte werden von Unternehmen in verschiedenen Branchen eingesetzt, darunter Luft- und Raumfahrt, Verteidigun...Mehr anzeigen
    Zuletzt aktualisiert: vor über 30 Tagen
    Lead Quality Intelligence Engineer (m / f / d)

    Lead Quality Intelligence Engineer (m / f / d)

    IU Internationale Hochschule • Berlin, DE
    Join us on our mission to make education accessible for all.Join our Quality Operations team as a full-time member (40 hrs / week) in the role of. Lead AI Quality Intelligence Engineer (m / f / d).This ro...Mehr anzeigen
    Zuletzt aktualisiert: vor 11 Tagen
    Teamleiter EDR / XDR für Security Operations Center (m / w / d)

    Teamleiter EDR / XDR für Security Operations Center (m / w / d)

    Cyberguard Connect • Berlin, Germany
    Homeoffice
    Quick Apply
    Führungsposition im Bereich Cyber Security – mit Fokus auf EDR / XDR-Technologien.Für ein wachsendes Security Operations Center wird eine erfahrene. In dieser Schlüsselrolle liegt der Fokus auf der st...Mehr anzeigen
    Zuletzt aktualisiert: vor über 30 Tagen
    Application Engineer (m / w / d)

    Application Engineer (m / w / d)

    Ascom • Berlin, Berlin, .DE
    Quick Apply
    Ascom is a global solutions provider focused on healthcare ICT and mobile workflow solutions.The vision of Ascom is to close digital information gaps allowing for the best possible decisions—anytim...Mehr anzeigen
    Zuletzt aktualisiert: vor 11 Tagen
    Cloud Security Architect (m / w / d) JVRS1_DE

    Cloud Security Architect (m / w / d) JVRS1_DE

    Secunet Security Networks AG • Berlin, DE
    Deutschlands führendes Cybersecurity-Unternehmen.In einer zunehmend vernetzten Welt sorgt das Unternehmen mit der Kombination aus Produkten und Beratung für widerstandsfähige, digitale Infrastruktu...Mehr anzeigen
    Zuletzt aktualisiert: vor 22 Stunden • Gesponsert • Neu!
    Senior Platform Security Engineer (d / f / m)

    Senior Platform Security Engineer (d / f / m)

    Aignostics • Berlin, Berlin, DE
    Quick Apply
    We are an international, interdisciplinary team that is powering the next generation of precision medicine and advancing the fields of AI and pathology. We believe that AI has the potential to revol...Mehr anzeigen
    Zuletzt aktualisiert: vor über 30 Tagen
    Firmware-Entwickler (m / w / d) Produktion und hardwarenaheSecurity

    Firmware-Entwickler (m / w / d) Produktion und hardwarenaheSecurity

    Schmitt Engineering • Berlin, Deutschland
    Als mittelständisches Unternehmen und verlässlicher Partner der Industrie liefert.Unsere Tätigkeiten erstrecken sich entlang der Prozesskette von der Planung und Projektierung ü...Mehr anzeigen
    Zuletzt aktualisiert: vor 15 Tagen
    SAP Technology Consultant - Security (m / w / d)

    SAP Technology Consultant - Security (m / w / d)

    OEDIV Oetker Daten- und Informationsverarbeitung KG • Berlin, Berlin, Deutschland
    Wir sind OEDIV – Partner für IT-Infrastruktur und Managed Services im deutschen Mittelstand.Seit 30 Jahren leben wir echte Verbindung indem wir unsere Kunden mit tiefem technischen Know-how, viel F...Mehr anzeigen
    Zuletzt aktualisiert: vor 7 Tagen • Gesponsert
    (Senior) Software Security Engineer (w / m / d)

    (Senior) Software Security Engineer (w / m / d)

    IONOS SE • Berlin, Germany
    Quick Apply
    Bei IONOS arbeitest Du bei dem führenden europäischen Anbieter von Cloud-Infrastruktur, Cloud-Services und Hosting-Dienstleistungen partnerschaftlich mit unterschiedlichen Teams zusammen.Wir bieten...Mehr anzeigen
    Zuletzt aktualisiert: vor über 30 Tagen
    IT-Security Engineer (Senior) (w / m / d) - Netzwerk Security Engineer

    IT-Security Engineer (Senior) (w / m / d) - Netzwerk Security Engineer

    Cyber Curriculum • Berlin, Germany
    Quick Apply
    Weiterhin verfügen wir umfassendes Fachwissen in den Bereichen KRITIS sowie NIS2 und weiterer zugehöriger regulatorischer Aspekte. Wir bieten maßgeschneiderte Lösungen für die Herausforderungen im d...Mehr anzeigen
    Zuletzt aktualisiert: vor über 30 Tagen
    IT-Security Architekt (m / w / d)

    IT-Security Architekt (m / w / d)

    Orizon GmbH, Unit Aviation • Berlin, Deutschland
    Attraktive und leistungsgerechte Gehaltskonditionen.Umfangreiches Mitarbeiter-Benefit-Programm Orizon PlusPunkte.Passende Fortbildungsmaßnahmen im Rahmen Ihrer Tätigkeiten.Persönliche Betreuung und...Mehr anzeigen
    Zuletzt aktualisiert: vor über 30 Tagen
    Security Architect (m / w / d)

    Security Architect (m / w / d)

    SPECTRUM AG • Berlin, Germany
    Quick Apply
    Security Architect / Specialist – IT- und Cybersecurity (m / w / d).Diese Produkte werden von Unternehmen in verschiedenen Branchen eingesetzt, darunter Luft- und Raumfahrt, Verteidigung, Telekommunika...Mehr anzeigen
    Zuletzt aktualisiert: vor 23 Tagen
    (Senior) Cyber Security Engineer (gn)

    (Senior) Cyber Security Engineer (gn)

    Experis GmbH - Hamburg • Berlin, Deutschland
    Pasted"> Hast du Lust, IT-Security nicht nur zu betreiben, sondern als professionellen Service aktiv weiterzuentwickeln und zu automatisieren? In einem ...Mehr anzeigen
    Zuletzt aktualisiert: vor 9 Tagen
    Senior Cybersecurity Engineer (all genders)

    Senior Cybersecurity Engineer (all genders)

    XITASO GmbH IT & Software Solutions • Berlin, Berlin, Deutschland
    Mit Deiner ausgeprägten Expertise und Begeisterung für Security Engineering wird die Digitalisierung zum Erfolgsfaktor für unsere Kunden. Dabei kannst Du Dich auf anspruchsvolle Projekte freuen, in ...Mehr anzeigen
    Zuletzt aktualisiert: vor 5 Tagen • Gesponsert