Role Description Für unser Team IT-Audit/ -Compliance suchen wir Spezialisten (m/w/d) für das Beauftragtenwesen im Datenschutz und der Informationssicherheit. - Übernahme der Aufgaben des betrieblichen Datenschutzbeauftragten nach den Vorgaben der Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) bzw. des betrieblichen Informationssicherheitsbeauftragten nach Vorgaben gängiger Standards (insbesondere BSI und ISO 2700x). - Tätigkeit als Referent (m/w/d) an der ABG GmbH zu Themenstellungen aus den Bereichen IT, Informationssicherheit sowie Datenschutz. - Temporäre beratende Unterstützung von Mandanten bei der Umsetzung von Aufgaben im Bereich der Informationssicherheit, des Datenschutzes oder dem Notfallmanagement, beispielsweise: - Unterstützung bei der Erstellung/Weiterentwicklung des bankindividuellen Informationssicherheitskonzepts. - Unterstützung/Beratung bei der Erstellung/Weiterentwicklung des Notfallkonzepts. - Hilfestellung beim Ausbau eines Datenschutzmanagements. Qualifications - (Bank-) Kaufmännische Ausbildung, idealerweise mit Erfahrung im IT-Umfeld. - Erfahrung im Bereich der Informationstechnologie und/oder Datenschutz bzw. Informationssicherheit. - Ausbildung in den Bereichen Datenschutz und/oder Informationssicherheitsmanagement. - Diese Position erfordert betriebswirtschaftliches Denken und Handeln sowie analytisches und konzeptionelles Denken. - Selbstständigkeit, Engagement, Kommunikationsfähigkeit, Team- und Kooperationsfähigkeit runden Dein Profil ab. Benefits - Gesundheit & Wohlbefinden - Betriebliche Krankenzusatzversicherung: Mit unserer Krankenzusatzversicherung bist du im Krankheitsfall bestmöglich abgesichert und kannst dich voll auf deine Genesung konzentrieren. - Fitness und Arbeitsplatz: Damit du dich rundum wohlfühlst, unterstützen wir dich bei Fitnessangeboten, ergonomischer Ausstattung im Homeoffice und mit einer individuell angepassten Arbeitsplatzbrille. - Vorsorge & Betriebsarzt: Deine Gesundheit liegt uns am Herzen, deshalb bieten wir dir regelmäßige Impfungen und Vorsorgeuntersuchungen durch unseren Betriebsarzt an. - Familie & Work-Life-Balance - Flexible Arbeitszeiten: Mit familienfreundlichen Arbeitszeiten, einem Gleitzeitkonto und einer 39-Stunden-Woche ermöglichen wir dir eine ausgewogene Balance zwischen Beruf und Privatleben. - Kinderförderung: Deine Kinder sind uns wichtig, deshalb fördern wir sie mit Zuschüssen für Nachhilfe, um ihre Entwicklung bestmöglich zu unterstützen. - Familienbetreuung: Wir stehen dir bei der Organisation deiner Familienbetreuung mit Rat und Tat zur Seite, damit du Beruf und Familie gut vereinbaren kannst. - Urlaub & Feiertage: Erholung ist entscheidend, deshalb schenken wir dir 30 Urlaubstage sowie zusätzliche freie Tage an Weihnachten und Silvester. - Weiterbildung & Karriere - Fortbildungen: Wir investieren in deine Zukunft und bieten dir vielfältige fachliche und persönliche Weiterbildungen zur Förderung deines Potenzials. - Individuelle Entwicklung: Deine persönliche Entwicklung liegt uns am Herzen, deshalb eröffnen wir dir maßgeschneiderte Karrierechancen. - Wirtschaftsprüfer-Förderung: Auf deinem Weg zum Wirtschaftsprüfer unterstützen wir dich finanziell und ermöglichen dir Freistellungen für deine Weiterbildung. - Unternehmenskultur & Miteinander - Onboarding & Mentoring: Ein strukturiertes Onboarding und persönliches Mentoring sorgen dafür, dass du dich vom ersten Tag an gut begleitet fühlst. - Mitarbeiter-App: Über unsere Mitarbeiter-App bleibst du immer informiert und kannst zahlreiche Services bequem nutzen. - Events: Gemeinsame Events und Teamausflüge stärken unser Miteinander und bieten dir Raum für Austausch und Spaß. - Kantine: Unsere Kantine verwöhnt dich täglich mit frischer und abwechslungsreicher Küche für deine Pausen. - Sicherheit & finanzielle Vorteile - Altersvorsorge: Für eine sorgenfreie Zukunft bieten wir dir eine attraktive betriebliche Altersvorsorge, die dich langfristig absichert. - Zusatzleistungen: Neben Weihnachts- und Urlaubsgeld erhältst du vermögenswirksame Leistungen als Teil unseres umfassenden Vergütungspakets. - Mitarbeiter-werben-Mitarbeiter: Dein Engagement wird belohnt – empfehle uns weiter und profitiere von einer attraktiven Prämie. - Zeitwertkonto: Mit unserem Zeitwertkonto kannst du Arbeitszeit flexibel sparen und zu einem späteren Zeitpunkt für Auszeiten nutzen. - Mobilität - Deutschlandticket: Für den Innendienst gibt es einen Zuschuss zum MVV-Deutschlandticket, damit deine tägliche Mobilität einfach und kostengünstig bleibt. - JobRad & E-Bike: Mit JobRad und E-Bike-Ladestationen unterstützen wir umweltfreundliche und gesunde Wege zur Arbeit. - Außendienst: Im regionalen Außendienstteam Bayern profitierst du von Kilometergeld und einer Vollkaskoversicherung für deinen Dienstwagen. - E-Auto-Ladestationen: An unserem zentralen Standort in München stehen dir moderne Ladestationen für E-Autos zur Verfügung. - Arbeitsort: Unser Büro liegt zentral in München und ist somit gut für dich erreichbar. - Fahrkostenzuschuss: Zusätzlich erleichtern wir deinen Arbeitsweg durch Zuschüsse, damit du entspannt ankommst. Company Description Der Genossenschaftsverband Bayern (GVB) vertritt die Interessen von 1.201 genossenschaftlichen Unternehmen im Freistaat. Sie sind Zusammenschlüsse von insgesamt rund 2,9 Millionen engagierten Menschen in Bayern, die gemeinsam unternehmerisch, sozial oder kulturell tätig sind. Dazu gehören Volksbanken und Raiffeisenbanken, Genossenschaften von Freiberuflern und Handwerkern ebenso wie genossenschaftliche Zusammenschlüsse in der Milchwirtschaft und Raiffeisenmärkte. Als Regionalverband mit Hauptsitz in München prüfen, beraten und unterstützen wir unsere Mitglieder – und das seit über 125 Jahren. Mit rund 500 Mitarbeitern gehören wir dabei zu den größeren Wirtschaftsprüfungsorganisationen in Deutschland.

• Take ownership of security and compliance across Masabi, creating clarity on priorities and ways of working • Build a clear view of our current security posture and define a practical path to strengthen it over time • Define security and compliance requirements and work closely with Engineering and IT teams to ensure they are implemented effectively • Maintain existing compliance across PCI DSS, ISO27001, SOC2 and Cyber Essentials, and lead new compliance initiatives across additional standards such as ISO 27017 and ISO 27018 • Manage audits end to end, from preparation through to delivery and follow-up actions • Work closely with Engineering and Product teams to embed security practices in a way that supports delivery • Maintain a clear and actionable view of risk, helping the business prioritise what matters most • Build a more scalable approach to customer assurance, including clearer processes and reusable materials for customer and audit requests • Help guide decisions on which compliance standards we take on as we grow • Lead and support a small team, creating focus, trust and shared direction

Role Description This position is in the Department of the Chief Information Office, Information Technology Security Office (ITSO), Security Operations Division. ITSO manages the Judiciary's IT security program, oversees the security operations of Judiciary IT assets and environments, proposes national IT security policies and develops guidelines for their implementation, and establishes and maintains collaborative relationships within the Judiciary and with third-party partners. The IT Specialist (Security) serves as a Malware Analyst within the Security Operations Center (SOC). In this role, the incumbent performs advanced analysis of malicious software to determine functionality, execution behavior, persistence mechanisms, and attacker intent. The incumbent provides authoritative technical assessments that inform incident containment, remediation, and recovery efforts and contributes to high-confidence threat actor attribution by identifying unique tools, techniques, and behavioral patterns. - Performing advanced static and dynamic analysis of complex malware, including binaries and scripts, to determine functionality, behavior, and malicious intent. - Reverse engineering malicious executables, installers, and payloads to identify execution flow, persistence mechanisms, and embedded capabilities. - Analyzing malware activity within enterprise and proprietary Judiciary systems to assess operational impact and risk. - Examining command-and-control (C2) communications, including protocols, encryption methods, obfuscation, and evasion techniques. - Identifying, validating, and documenting indicators of compromise (IOCs) derived from reverse engineering and behavioral analysis. - Performing sandboxing and instrumented runtime analysis to observe malware execution and system interactions. - Correlating malware artifacts with endpoint telemetry, network traffic, and log data to determine scope of compromise and attacker activity. - Supporting forensic examinations of compromised systems to confirm malware presence, persistence, and post-exploitation behavior. - Providing expert technical guidance to incident responders on attacker capabilities, risks, and recommended containment and mitigation strategies. - Producing detailed technical reports and concise summaries that translate complex malware findings into actionable intelligence. - Monitoring and analyzing emerging malware families, tools, and techniques to enhance detection, attribution, and SOC response readiness. Qualifications - Applicants must have demonstrated experience as listed below. - Specialized Experience: Applicants must have at least one full year (52 weeks) of specialized experience which is in or directly related to the line of work of this position. Specialized experience must demonstrate ALL areas defined below: - Conducting advanced static and dynamic malware analysis to identify malicious functionality, persistence mechanisms, execution flow, command-and-control behavior, and attacker tradecraft across enterprise systems. - Reverse engineering and analyzing malicious code, scripts, memory artifacts, and suspicious binaries to support incident response, forensic investigations, detection development, and threat attribution activities. - Analyzing structured and unstructured data sources, including logs from enterprise and custom applications, to detect, investigate, and support response to suspicious or malicious activity. Requirements - Desired, but Not Required: Applicants who possess one or more of the following information technology certifications are highly desired: - Offensive Security Exploit Developer (OSED); - Offensive Security Exploit Expert (OSEE); - GIAC Reverse Engineering Malware (GREM); - GIAC Exploit Researcher and Advanced Penetration Tester (GXPN).

Title: Senior Security Engineer, Application Security Location: San Francisco, CA Department: Engineering Employment Type Full time Compensation - $176K – $220K For cash compensation, we set standard ranges for all U.S.-based roles based on function, level, and geographic location, benchmarked against similar stage growth companies. In order to be compliant with local legislation, as well as to provide greater transparency to candidates, we share salary ranges on all job postings regardless of desired hiring location. Final offer amounts are determined by multiple factors, including geographic location as well as candidate experience and expertise, and may vary from the amounts listed above. Job Description: Senior Application Security Engineer At Handshake, we believe security should be built into the product, not layered on after the fact. We're looking for a Senior Application Security Engineer who’s excited to shape how security shows up in the developer experience, and enable our engineering teams to ship secure code without compromising on velocity. About the Role As a Senior Application Security Engineer, you'll play a critical role in protecting Handshake’s users and their data. You'll work closely with our engineering, platform, and cloud teams to make the secure way the easy way and embed security directly into how software gets designed, written, and shipped. This role is on our Cloud Security squad on our Infra & Platform team and is an engineering forward role. You’ll be building systems, tools, and automation that make secure development the default. You’ll bring a modern, opinionated perspective on how application security should work in a cloud-native, AI-enabled environment. What You'll Do - Own and grow key areas of our Secure Software Development Lifecycle (SDLC) like threat modeling, security reviews, and vulnerability management. - Work collaboratively with and be a trusted partner for engineering teams. - Eliminate whole classes of vulnerabilities by building secure by default libraries and tools into our platform. - Raise the bar for security awareness by teaching others and sharing your knowledge through - Design and build developer facing tooling to help engineers identify and fix security issues before they make it to production. - Scale your impact and security knowledge by teaching others, automating processes, and leveraging AI and agentic tooling. - Balance security and speed by using your judgement and expertise to add the right amount of security to our SDLC. - Help respond to potential security incidents as a member of the security on-call rotation. What We're Looking For - A builder mindset and experience working on large codebases and safely shipping code to production. - Strong understanding of common application security risks (OWASP Top 10) and how to mitigate them. - A pragmatic and empathetic approach to security controls that favors guidance over blocking and influence over mandates. - Strong communication skills and the ability to communicate security risks and tradeoffs to both technical and non-technical audiences. - Experience with threat modeling and risk assessments. - Familiarity with securing and running software in a major cloud provider. - Curiosity and a desire to use AI and agenting tooling to scale your and the security team’s impact. Nice to Haves - Experience working in Google Cloud (GCP) - Experience writing production code in the most popular languages at Handshake: Ruby, Typescript and Go. - Experience building agentic systems to solve security problems. Why This Role You’ll have real ownership over how application security is built and scaled at Handshake. This role sits at the intersection of security, developer experience, and AI, with the opportunity to define how all three come together. As part of a fast paced and growing business you will regularly get to work on new and interesting problems. If you care about building systems (not just processes), enjoy working closely with engineers, and want to rethink what modern application security looks like, we’d love to hear from you. Perks Handshake delivers benefits that help you feel supported—and thrive at work and in life. The below benefits are for full-time US employees. Ownership: Equity in a fast-growing company Financial Wellness: 401(k) match, competitive compensation, financial coaching Family Support: Paid parental leave, fertility benefits, parental coaching Wellbeing: Medical, dental, and vision, mental health support, wellness stipend Growth: Learning stipend, ongoing development Remote & Office: Internet, commuting, and free lunch/gym in our SF office Time Off: Flexible PTO, 15 holidays + 2 flex days Connection: Team outings & referral bonuses