Product Security Engineer

Wir suchen einen Product Security Engineer, derdie unsere Engineering-Teams dabei unterstützt, sichere Software über unser vielfältiges Produktportfolio hinweg zu entwerfen und zu entwickeln. In dieser Rolle geht es nicht nur darum, fortschrittliche Sicherheitspraktiken in moderne Technologien wie Generative AI (GenAI), Large Language Models (LLM) und Systeme zur Daten-Governance zu integrieren – sondern auch darum, die Sicherheit unserer Microservice-Architektur und mobilen Anwendungen zu gewährleisten.

Du trägst dazu bei, jede Funktion und jeden Service, den wir unseren Kund*innen bereitstellen, robust abzusichern. Das Product Security Team ist Teil des Security Engineering Segments von N26, zu dem auch Infrastructure Security, Trust & Safety sowie Security Operations gehören. Gemeinsam stellen wir sicher, dass Sicherheitsstandards in jede Phase des Produktlebenszyklus eingebettet sind.

Mit dem Einsatz neuer Technologien wie GenAI und LLMs wird diese Rolle eine entscheidende Rolle beim Schutz sensibler Daten, der Einhaltung von Prinzipien der Daten-Governance und der Bewältigung von Risiken spielen, die speziell bei KI-basierten Produkten auftreten. Gleichzeitig stellst du sicher, dass unser gesamtes Produkt-Ökosystem sicher, skalierbar und widerstandsfähig bleibt. Darüber hinaus gestaltest du aktiv unsere Product Security Programme mit und unterstützt die Engineering-Teams dabei, Sicherheitsrisiken frühzeitig zu erkennen und proaktiv zu handeln.

Deine Aufgaben

• Anwendung von Sicherheitsarchitektur-Know-how, um Engineering-Teams beim Aufbau sicherer Produkte und Services zu unterstützen – darunter Microservices, mobile Anwendungen und KI-basierte Lösungen.

• Enge Zusammenarbeit mit Engineering-Teams, um deren Anforderungen an Anwendungssicherheit zu verstehen, auch im Hinblick auf neue Technologien wie GenAI und LLM.

• Durchführung von Sicherheits-Design-Reviews, Bedrohungsmodellierungen und Code-Reviews, um Sicherheitsprinzipien im gesamten Entwicklungsprozess zu verankern.

• Anwendung von Penetrationstests, um die Sicherheit interner und externer Anwendungen – einschließlich KI-Funktionen – zu prüfen und zu stärken.

• Entwicklung von Tools zur Unterstützung des Secure Software Development Lifecycle (SSDLC) in unterschiedlichen Produktumgebungen.

• Aufbau von Automatisierungsframeworks, mit denen Engineering-Teams sichere Funktionen effizient entwickeln können – für KI-Lösungen wie auch klassische Anwendungen.

• Schulung von Engineering-Teams und Security Champions in sicherem Codieren und sicheren Entwicklungspraktiken – auch unter Berücksichtigung von KI und Daten-Governance.

• Unterstützung beim frühzeitigen Erkennen und Beheben von Schwachstellen vor der Produktion – mit Fokus auf klassische Anwendungsrisiken und KI-spezifische Bedrohungen.

• Beteiligung an der Incident Response im Falle eines Sicherheitsvorfalls.

• Proaktive Forschung zur Erkennung neuer Angriffsvektoren – einschließlich solcher, die auf KI-Technologien, Datenpipelines und LLM-Systeme abzielen.

Dein Profil

Fachlicher Hintergrund & Fähigkeiten:

• Erfahrung in der Softwareentwicklung mit einer oder mehreren Programmiersprachen (z. B. Python, Go oder vergleichbar).

• Erfahrung mit Bedrohungsmodellierung, Sicherheitstests und Analyse von Anwendungen – idealerweise auch im Kontext von GenAI und LLMs.

• Erfahrung in der Automatisierung von Prozessen zur Unterstützung des SSDLC.

• Nachgewiesene Fähigkeit zur engen Zusammenarbeit mit Engineering-Teams entlang des SDLC.

• Begeisterung für Informationssicherheit und Interesse an neuen Bedrohungsszenarien – insbesondere im Bereich KI.

• Fundiertes Wissen in mindestens einem der folgenden Bereiche:

  • Cloud- und Netzwerksicherheit

  • Web-Anwendungssicherheit

  • Mobile Sicherheit

  • Sicherheit bei KI-basierten Produkten und Daten-Governance

• Gutes Verständnis von Microservice-Architekturen und skalierbarer Software in der Cloud.

• Fähigkeit, Schwachstellen in Software zu erkennen und praktikable Lösungen zu vermitteln.

• Erfahrung mit statischer/dynamischer Codeanalyse, Fuzzing und weiteren Methoden zur Schwachstellenanalyse.

• Sehr gute Kenntnisse sicherer Programmierstandards (z. B. OWASP Top 10).

• Fähigkeit, Sicherheitsanforderungen mit Innovationsdruck und Produktentwicklung in Einklang zu bringen.

Was wir bieten

• Beschleunige deine Karriere in einem der bekanntesten europäischen Fintech-Disruptoren 🚀.

• Attraktive Mitarbeitervorteile wie ein persönliches Entwicklungsbudget, Home-Office-Zuschuss, Rabatte auf Fitness- und Wellnessangebote, Sprachlern-Apps und ÖPNV.

• Als N26-Mitarbeiter*in erhältst du ein Premium-Abonnement für dein persönliches N26-Konto – und kannst auch Abos für Familie & Freunde vergeben.

• Urlaubstage variieren je nach Standort; dazu gibt es pro Dienstjahr einen zusätzlichen Urlaubstag.

• Ein hohes Maß an Eigenverantwortung und Zugang zu modernsten Technologien – in einem vielfältigen Team mit Menschen unterschiedlichster Nationalitäten, Erfahrungen und Hintergründe.

• Unterstützung bei Umzug und Visum (falls erforderlich).

Über N26

N26 hat das Banking für das digitale Zeitalter neu gedacht. Technologie und Design sind der Kern unseres Handelns – und die Basis für eine globale Banking-Plattform, die weltweit begeistert. Ohne Papierkram, ohne Filialen, ohne versteckte Gebühren. Stattdessen: Eine elegante App, klare Kostenstrukturen und echte Ersparnisse.

Seit der Gründung 2013 hat N26 über 8 Millionen Kund*innen in 24 Märkten gewonnen. Unser Hauptsitz ist in Berlin – mit weiteren Standorten u. a. in Wien und Barcelona. Mehr als 1.500 Mitarbeitende aus über 80 Nationen arbeiten daran, die Zukunft des Bankings zu gestalten.

Klingt gut? Dann bewirb dich jetzt!
N26 ist ein Arbeitgeber der Chancengleichheit und fördert Vielfalt. Wir diskriminieren nicht aufgrund von ethnischer Herkunft, Religion, Geschlecht, sexueller Orientierung, Alter, Familienstand oder Behinderung.