Senior Product Security Engineer (m/w/d) - Vollzeit

START DATE: Ab sofort

LOCATION: Hamburg, München oder Stuttgart

Über Blockbrain

Mit der Knowledge Bots Plattform schaffen wir KI-gestütztes Wissensmanagement für Enterprise-Kunden: schnell implementiert, flexibel skalierbar und compliant. Teams bauen mit unserem GenAI-Baukasten maßgeschneiderte KI-Assistenten, Agents und Workflows – No-Code in der Plattform oder via API.

Was uns unterscheidet:

• Series A finanziert mit starkem Wachstumsmomentum (10x Produktnutzung & 5x in Umsatz in 2025)
• Enterprise-Kunden wie Roland Berger, Bosch, G+D, LBBW aus Industrie, Finance und Legal – Branchen mit höchsten Security-Anforderungen
• ISO 27001 zertifiziert, EU AI Act ready. Made in Germany.
• Erfahrenes Team mit erfolgreichen Serials Founders

Über die Rolle

Enterprise-Kunden aus hochregulierten Branchen vertrauen uns ihr Unternehmenswissen und geistiges Eigentum an. Du verantwortest die Sicherheit unseres Produkts auf Code-Ebene. Du findest proaktiv Schwachstellen und behebst sie eigenständig. Enger Austausch mit Information Security, CTO, Chief Architect Officer und Geschäftsführung.

Verantwortlichkeiten

Offensive Security & Vulnerability Research

• Proaktives Aufspüren von Schwachstellen durch manuelle Code-Analyse und Penetration Testing
• Threat Modeling und Attack Surface Analysis für neue Features
• Security Research zu LLM-spezifischen Angriffsvektoren (Prompt Injection, Data Exfiltration)

Secure Development

• Eigenständiges Beheben identifizierter Schwachstellen im gesamten Stack
• Security-fokussierte Code Reviews und Architecture Reviews
• Entwicklung und Durchsetzung von Secure Coding Standards

API & Datensicherheit

• Absicherung von REST APIs und GraphQL-Endpoints
• Implementierung von RBAC, SSO-Integrationen und Verschlüsselung
• Sicherstellung von Compliance-Anforderungen

Qualifikationen

Fachlich

• 5-8+ Jahre Erfahrung in Security Engineering mit nachweisbaren Development-Skills
• Full-Stack-Fähigkeiten: TypeScript (Node.js, Nest.js, Next.js, React), Python – du kannst Vulnerabilities nicht nur finden, sondern selbst fixen
• Offensive Security: Erfahrung mit Penetration Testing, Vulnerability Research, OWASP Testing Guide
• Secure Development: OWASP Top 10, Secure Coding Standards, Threat Modeling
• API Security: OAuth 2.0, JWT, GraphQL Security

Persönlich

• White-Hat-Mentalität: Du denkst wie ein Angreifer, handelst wie ein Verteidiger
• Technische Exzellenz: Hoher Qualitätsanspruch an eigenen und fremden Code
• Ownership: Du übernimmst End-to-End-Verantwortung für die Sicherheit des Produkts
• Proaktiv & selbstständig: Du wartest nicht auf Tickets – du findest Probleme bevor sie entstehen
• Kommunikationsstark: Security-Risiken klar und überzeugend vermitteln (Deutsch & Englisch)
• Resilient: Du bleibst fokussiert, auch wenn mehrere kritische Issues gleichzeitig auftreten

Von Vorteil

• Zertifizierungen: OSCP, OSWE, GWAPT, CSSLP
• CTF-Erfahrung oder Bug-Bounty-Track-Record
• Erfahrung mit LLM/AI Security
• Beiträge zu Security-Open-Source-Projekten oder CVE-Veröffentlichungen

Was wir bieten

• Offices in Top-Lage, Hybrid, flexible Arbeitszeiten
• Direkter Einfluss auf die Security-Architektur einer führenden KI Enterprise-Plattform
• Zusammenarbeit mit einem erfahrenem Tech Team
• Attraktive Vergütung plus Zusatzleistungen
• High-Talent density und internationales Team mit regulären Company Events.

Blockbrain fördert Chancengleichheit und setzt sich für ein inklusives Arbeitsumfeld ein.