Product Security Engineer (m/f/x)Scalable GmbH • München, Bavaria, Germany
Product Security Engineer (m / f / x)
Scalable GmbH • München, Bavaria, Germany
Vor 7 Stunden
StellenbeschreibungBachelor’s degree in Computer Science, Information Security, or a related field (or equivalent practical experience). Profound experience in Application Security, Product Security, or Software Engineering with a security focus. We are looking for potential and foundational skills over a perfect checklist. Strong understanding of the OWASP Top 10 and familiarity with verification standards like OWASP ASVS / MASVS. You know what "good" looks like and how to verify it. You can read and review code. Familiarity with Kotlin, Java, Python, or TypeScript is highly desired. You should be comfortable discussing code logic with developers. Experience with Burp Suite or similar testing tools. Familiarity with CI / CD concepts (GitHub Actions) is a plus. Certifications are nice to have but not required. Examples include OSCP, GWAPT, GCPN, CSSLP, or AWS Security Specialty. You have high empathy for developers. You can explain technical findings clearly and enjoy working in a collaborative environment. You believe security is a team sport. You prefer collaboration over confrontation and have a strong teamwork orientation. Be part of one of the fastest-growing and most visible Fintech startups in Europe, creating innovative services that have a substantial impact on the lives of our customers Work with an international, diverse, inclusive, and ever-growing team that loves creating the best products for our clients Work from our centrally located offices in the heart of Munich or Berlin, nestled in lively neighborhoods filled with vibrant restaurants, cozy cafés, and a wide range of convenient amenities Be productive with the latest hardware and tools Learn and grow by joining our in-house knowledge sharing or career development sessions and spending your individual Education Budget Learn and experience German culture first hand by joining our free German language classes International relocation support is provided if required Flexible vacation policy and the opportunity to work from abroad Benefit from an attractive compensation package and from the company pension scheme Monthly contribution of 50% for the ‘Deutschland Jobticket’ Say goodbye to order commissions and say hello to your complimentary subscription of Scalable Capital's PRIME+ Broker Enjoy flexible and discounted sports activities with Urban Sports Club
Job Description
We’re looking for a Product Security Engineer to join our team and help champion the security of our platform. We don't expect you to be a "unicorn" who knows everything on day one; instead, we are looking for someone with a strong foundation in application security who is eager to learn and grow.
In this role, you will act as a bridge between security and engineering. You will start by focusing on hands-on security testing and code review, and with the support of senior team members, you will gradually expand your scope to include architecture reviews, automated tooling, and strategic security initiatives.
What You’ll Do (and learn to do)
- Application Security Testing : Perform security assessments and code reviews on our web apps, mobile apps, and APIs. You will combine manual testing with automated tooling to validate security controls against industry standards.
- Vulnerability Disclosure & Management : Triage incoming reports from bug bounties, vulnerability disclosures, and external penetration tests. You will help manage the intake process and work towards establishing a formal Bug Bounty program in the future.
- Secure Software Development Lifecycle (SSDLC) : Assist in integrating security tooling (SAST, DAST, SCA) into our CI / CD pipelines (AWS / GitHub). You will help tune these tools to ensure high-fidelity alerts for our developers.
- Threat Modeling Support : Partner with senior security engineers and product teams to participate in threat modeling sessions. You will learn to identify architectural flaws and logic vulnerabilities in the design phase.
- Developer Enablement : Collaborate with engineering teams to advocate for secure coding practices. You will help build "paved roads"—secure defaults and libraries—that make it easier for developers to write secure code in Kotlin and Python.
- Cloud Security Basics : Gain exposure to securing infrastructure-as-code and AWS environments, helping ensure our microservices architecture remains resilient.
Qualifications
Additional Information
Jobalert für diese Suche erstellen
Product Security Engineer mfx • München, Bavaria, Germany
Ähnliche Stellen
Security Architect - Cybersecurity (m / w / d).Diese Produkte werden von Unternehmen in verschiedenen Branchen eingesetzt, darunter Luft- und Raumfahrt, Verteidigung, Telekommunikation, Automobilindust...Mehr anzeigen
Wir - die HvS-Consulting GmbH – sind Spezialisten für Cyber Security und davon überzeugt, dass die Werte unserer Gesellschaft auch im Cyber-Raum geschützt werden müssen.
Deshalb helfen wir Organisat...Mehr anzeigen
IT-Netzwerk und Security Administrator (m / w / d) Schwerpunkt SIEM-Lösung
KNDS • München, de
KNDS Deutschland entwickelt, fertigt und betreut als Systemhaus ein breit gestreutes Produktportfolio.Dazu zählen Kampfpanzer, hochgeschützte Radfahrzeuge, Artilleriesysteme, Militärbrücken, Kunden...Mehr anzeigen
Zuletzt aktualisiert: vor über 30 Tagen • Gesponsert
Security Architekt / Spezialist (m / w / d)
AKKODIS • München, Bayern, Germany
Akkodis ist ein Vorreiter in der Smart Industry und ein weltweit führendes Unternehmen in den Bereichen Engineering, IT, Forschung & Entwicklung.
Als globaler Partner in einer sich ständig verän...Mehr anzeigen
Zuletzt aktualisiert: vor 16 Tagen
Produktmanager Selfprotection Ground (w / m / d)
HENSOLDT • Taufkirchen, de
Produktmanager Selfprotection Ground (w / m / d).Für den Programmbereich "Ground Based Systems Survivability" suchen wir zum nächstmöglichen Zeitpunkt einen "Produktmanager Selfprotection Ground (w / m / d...Mehr anzeigen
Zuletzt aktualisiert: vor 1 Tag • Gesponsert
(Senior) System Engineer (m / w / d)
indevis IT Consulting and Solutions GmbH • München, Bayern, Deutschland
Wir zählen zu Deutschlands führenden Managed Security Service Providern und bündeln gemeinsam über 25 Jahre Erfahrung in IT-Sicherheit, Netzwerken und Datacenter-Lösungen.Dabei setzen wir kontinuie...Mehr anzeigen
Zuletzt aktualisiert: vor 10 Tagen • Gesponsert
Security Architect (m / w / d)
Spectrum AG • München, Deutschland
Security Architect - Cybersecurity (m / w / d).Diese Produkte werden von Unternehmen in verschiedenen Branchen eingesetzt, darunter Luft- und Raumfahrt, Verteidigung, Telekommunikation, Automobili...Mehr anzeigen
Zuletzt aktualisiert: vor 2 Tagen
IT Security Experte Werkstattapplikationen Diagnose,Programmierung, Messtechnik (m / w / d) ANÜ
Holzer Human Resources GmbH • München, Deutschland
Aufgaben, Kompetenzen und Verantwortung.Sicherstellung der IT-Security und IT-Compliance.Konzeption und Implementierung umfassender IT-Sicherheitskonzepte für unsere Produktlösungen.Durch...Mehr anzeigen
Zuletzt aktualisiert: vor 14 Tagen
Entwicklungsingenieur (m / w / d) für Embedded Security Software Funkkommunikationssysteme
Akkodis • München, de
Akkodis ist ein Vorreiter in der Smart Industry und ein weltweit führendes Unternehmen in den Bereichen Engineering, IT, Forschung & Entwicklung.
Als globaler Partner in einer sich ständig verändern...Mehr anzeigen
Zuletzt aktualisiert: vor 21 Tagen • Gesponsert
Requirements Engineer (m / w / d)
BITMARCK-Unternehmensgruppe • Essen, Hamburg, München, Berlin, Magdeburg, Frankfurt, Dresden, Ludwigsburg, de
Wir digitalisieren und vernetzen für das Wichtigste im Leben – Gesundheit.Bei BITMARCK realisierst du intelligente Applikationen, von denen 30.
Mitarbeiter in der gesetzlichen Krankenversicherung ta...Mehr anzeigen
Zuletzt aktualisiert: vor über 30 Tagen • Gesponsert
Fachlicher Teamleiter - Cyber Security (m / w / d)
Franklin Fitch Limited • München, de
Unser Kunde ist ein international tätiges Unternehmen, das auf Dienstleistungen im Network und Network Security Bereich spezialisiert und auch Cisco-Goldpartner ist.
Das Unternehmen ist seit über 25...Mehr anzeigen
Zuletzt aktualisiert: vor 23 Stunden • Gesponsert
Senior Specialist Information Security Awareness (m / w / d)
Rheinmetall IT Solutions GmbH • münchen, bayern, de
Die börsennotierte Rheinmetall AG mit Sitz in Düsseldorf steht als integrierter Technologiekonzern für ein substanzstarkes, international erfolgreiches Unternehmen, das mit einem innovativen Produk...Mehr anzeigen
Zuletzt aktualisiert: vor 10 Tagen • Gesponsert
SAP Security Consultant (w / m / d) JVRS1_DE
TÜV SÜD • München, DE
Innovationen bringen tiefgreifende Veränderungen mit sich und beeinflussen unser Leben in vielfältiger Weise.Bei TÜV SÜD sind wir in hohem Maße bestrebt, ein wichtiger Teil dieser Entwicklung und d...Mehr anzeigen
Zuletzt aktualisiert: vor 12 Stunden • Gesponsert • Neu!
Application Security Engineer (m / f / d)
EGYM SE • München, de
Are you excited to shape application security in a modern, cloud-native product environment? Do you enjoy working closely with software engineers and enabling teams to build secure products by desi...Mehr anzeigen
Zuletzt aktualisiert: vor 24 Tagen • Gesponsert
Security Architect (m / w / d)
SPECTRUM AG • Munich, Bavaria, Germany
Quick Apply
Zuletzt aktualisiert: vor über 30 Tagen
Senior Expert Group Security (Operative Sicherheit & Audit) (m / w / d)
CANCOM SE • münchen, bayern, de
Bei CANCOM erwartet dich ein innovatives, agiles und nachhaltiges Umfeld : Mehr als 5.Mitarbeiter arbeiten tagtäglich daran, mit Hilfe moderner IT-Lösungen die Zusammenarbeit und den Austausch in ve...Mehr anzeigen
Zuletzt aktualisiert: vor 18 Tagen • Gesponsert
Sales Account Manager Cyber Security & Awareness (m / w / d)
HvS-Consulting GmbH • Garching, Bavaria, Germany
Quick Apply
Zuletzt aktualisiert: vor über 30 Tagen
Senior Consultant Cyber Security (m / w / d)
Materna Information & Communications SE • münchen, bayern, de
Senior Consultants bei Materna übernehmen Verantwortung, sind Autonomiekönner und geben ihr Wissen gerne weiter.Im Security Consulting sind sie die ersten Ansprechpartner : innen, um für unsere Kunde...Mehr anzeigen
Zuletzt aktualisiert: vor 21 Stunden • Gesponsert • Neu!
Cyber Security Test Engineer (d / f / m) - Inklusiver Job 🦼 🦻 🦯
Airbus • München, Bayern, DE
Cyber Security Test Engineer (d / m / w).Du möchtest Anlagen in den Bereichen Verteidigung und Luft- und Raumfahrt vor Cyberangriffen schützen?.
Du suchst die Möglichkeit, an innovativen Projekten mitzu...Mehr anzeigen
Zuletzt aktualisiert: vor 14 Tagen • Gesponsert
Presales Solution Engineer (m / w / d) Schwerpunkt Security
Controlware GmbH • München, de
Presales Solution Engineer (m / w / d) Schwerpunkt Security.EUR Umsatz und 1000 Mitarbeitern sind wir nicht nur einer der führenden unabhängigen IT-Dienstleister und Managed Service Provider in der DAC...Mehr anzeigen
Zuletzt aktualisiert: vor 1 Tag • Gesponsert