Application Security Engineer (AppSec & DevSecOps)

Über das Unternehmen

Anthropic hat sich zum Ziel gesetzt, verlässliche, interpretierbare und steuerbare KI-Systeme zu entwickeln. Das Unternehmen möchte, dass KI für Nutzer und die Gesellschaft insgesamt sicher und nützlich ist. Das Team wächst schnell und besteht aus engagierten Forschern, Ingenieurinnen und Ingenieuren, Politikexpertinnen und -experten sowie Führungskräften, die zusammenarbeiten, um nützliche KI-Systeme zu bauen.

Das Application Security Team integriert Sicherheit in jede Phase des Softwareentwicklungszyklus und arbeitet eng mit Entwicklungs- und Forschungsteams zusammen, um Sicherheitsaspekte von der ersten Konzeption bis zur Implementierung sicherzustellen.

Aufgaben

• Sicherheitsintegration in allen Phasen des Softwareentwicklungszyklus und Zusammenarbeit mit Softwareingenieur:innen und Forschenden.
• Leitung von Threat-Modeling-Workshops und Secure-Design-Reviews zur proaktiven Identifikation und Minderung von Risiken.
• Kontinuierliche Risikoabschätzung und Unterstützung beim Management aufkommender Bedrohungen für AI/ML-Systeme.
• Entwicklung von Tools, Systemen und Prozessen, die Entwickelnde beim sicheren Ausliefern von Code unterstützen.
• Erstellung von Standards, Prozessen und Schulungsmaterialien, um alle Ingenieur:innen als Security-Champions zu befähigen.

Voraussetzungen

• Hands-on-Erfahrung in Anwendungssicherheit und sicherer Softwareentwicklung.
• Fähigkeit, wie ein Angreifer zu denken und gleichzeitig eine Entwickler:innen-Mentalität zu haben (Praktische Programmierkenntnisse).
• Erfahrung mit Threat Modeling, Secure Design Reviews und kontinuierlicher Risikobewertung.
• Starke Kommunikations- und Kooperationsfähigkeiten zur Arbeit mit cross-funktionalen Teams (Engineering, Forschung, Policy).
• Erfahrung beim Aufbau von Sicherheits-Tooling und bei der Entwicklung von Schulungen/Prozessen für Entwickler:innen.

Benefits