Job finden
Security Engineer, Threat Response
Jobbörse
Unternehmen
Asana

Security Engineer, Threat Response

Vollzeit 60000 - 75000 € / Jahr (geschätzt) Homeoffice (teilweise)
A

Auf einen Blick

  • Aufgaben: Leiten Sie Sicherheitsvorfälle, analysieren und reagieren Sie auf Bedrohungen mit effektiven Remediation-Strategien.
  • Unternehmen: Asana fördert eine Sicherheitskultur und schützt Mitarbeiter sowie Kunden durch proaktive Bedrohungsbewältigung.
  • Vorteile: Hybrid-Arbeitsmodell in New York City oder San Francisco mit flexiblen Homeoffice-Tagen.
  • Weitere Informationen: Die Rolle erfordert enge Zusammenarbeit mit IT, Infrastruktur und Produktteams.
  • Warum dieser Job: Seien Sie ein grundlegendes Mitglied des Sicherheitsteams und gestalten Sie die Sicherheitspraktiken aktiv mit.
  • Qualifikationen: Mindestens 5 Jahre Erfahrung in Sicherheitsoperationen und tiefgehende Kenntnisse in SIEM-Plattformen wie Panther.

Das prognostizierte Gehalt liegt zwischen 60000 - 75000 € pro Jahr.

Bei Asana ist Sicherheit grundlegend für unsere Mission, der Menschheit zu helfen, indem wir es den Teams auf der ganzen Welt ermöglichen, mühelos zusammenzuarbeiten. Unser Sicherheitsteam schützt die Mitarbeiter, Benutzer und Kunden von Asana, indem es proaktiv Bedrohungen angeht und eine Sicherheitskultur in unserem Produkt und unseren Abläufen fördert.

Wir suchen einen Security Engineer, Threat Response, um unserem Security Blue Team in New York City beizutreten. Sie werden ein grundlegendes Mitglied der Sicherheitspräsenz in einem wichtigen Zentrum sein und direkt mit IT-, Infrastruktur- und Produktteams zusammenarbeiten, um sicherzustellen, dass wir über robuste Erkennungs-, Reaktions- und Schwachstellenmanagementfähigkeiten verfügen. Sie werden entscheidend dazu beitragen, unsere Sicherheitspraktiken zu skalieren, indem Sie effektives Monitoring aufbauen, sich wiederholende Sicherheitsoperationen automatisieren und eine Sicherheitsmentalität fördern.

Diese Rolle gehört zur Gruppe Security Threat Operations and Response Management (STORM), die für die Sicherheit von Asana als Unternehmen und die Sicherheit des Produkts verantwortlich ist: Sicherstellen, dass wir das Vertrauen der Kunden aufrechterhalten und nachhaltig wachsen können. Sie werden mit Teams im gesamten Unternehmen zusammenarbeiten, einschließlich Infrastruktur, Customer Success, Recht, IT und anderen wichtigen Interessengruppen, um bessere Ergebnisse bei der Vorfallreaktion zu erzielen.

Diese Rolle basiert in unserem Büro in New York City oder San Francisco mit einem bürozentrierten hybriden Zeitplan. Die Standardbürotage sind Montag, Dienstag und Donnerstag. Die meisten Asanas haben die Möglichkeit, mittwochs von zu Hause aus zu arbeiten. Das Arbeiten von zu Hause aus an Freitagen hängt von der Art der Arbeit ab, die Sie tun, und den Teams, mit denen Sie zusammenarbeiten. Wenn Sie sich für diese Rolle bewerben, wird Ihr Recruiter weitere Informationen zu den Anforderungen im Büro bereitstellen.

Was Sie erreichen werden:

  • Leiten Sie die Erkennung, Analyse und Reaktion auf Sicherheitsvorfälle und stellen Sie eine zeitnahe und effektive Behebung von Sicherheitsvorfällen sicher.
  • Aktiv teilnehmen und die Bereitschaftsrotation leiten, um den Standard für das Management von Sicherheitsvorfällen im Team festzulegen.
  • Verwalten und weiterentwickeln Sie unser Schwachstellenmanagementprogramm, einschließlich Scannen, Bewertung, Priorisierung und Verfolgung von Behebungsmaßnahmen.
  • Nutzen und optimieren Sie Sicherheitstools wie Panther für SIEM, CrowdStrike für Endpunkterkennung und -reaktion sowie andere Sicherheitsplattformen.
  • Entwickeln, implementieren und pflegen Sie Sicherheitsplaybooks und Automatisierungsskripte, um Sicherheitsoperationen zu rationalisieren und manuelle Arbeiten zu reduzieren.
  • Überwachen Sie Sicherheitswarnungen und Bedrohungsintelligenz-Feeds, um proaktiv aufkommende Bedrohungen zu identifizieren und anzugehen.
  • Durchführen forensischer Analysen während Sicherheitsvorfällen, um den Umfang und die Auswirkungen von Vorfällen zu verstehen.
  • Leiten Sie Retrospektiven, um die Ingenieurexzellenz zu fördern und eine Kultur der kontinuierlichen Verbesserung im Team zu verankern.
  • Fördern Sie Best Practices für das Management von Vorfällen und die Reaktion auf Vorfälle im gesamten Unternehmen, indem Sie andere Ingenieure durch Pairing, Prozessdefinition und Schulungsübungen betreuen.
  • Teilnehmen und helfen Sie bei der Leitung von Tischübungen, um sicherzustellen, dass verschiedene Interessengruppen über Vorfälle nachdenken und sich darauf vorbereiten.
  • Zusammenarbeiten mit Ingenieurteams, um Sicherheitsbest Practices in Entwicklungsprozesse zu integrieren und Anleitung zu sicheren Konfigurationen zu geben.
  • Bleiben Sie über Branchentrends, aufkommende Bedrohungen und Best Practices in Sicherheitsoperationen, Erkennung und Reaktion informiert, um sicherzustellen, dass die Sicherheitslage von Asana robust bleibt.
  • Zusammenarbeiten mit Teamkollegen und Interessengruppen, um sowohl kurzfristige als auch langfristige Strategien für das Risikomanagement zu entwickeln.

Über Sie:

  • 5+ Jahre Erfahrung in Sicherheitsoperationen, Vorfallreaktion, Bedrohungserkennung oder Schwachstellenmanagement.
  • Starke Erfahrung mit SIEM-Plattformen (z.B. Panther, Splunk, Elastic Security) für Protokollanalyse, Alarmkorrelation und Dashboard-Erstellung.
  • Tiefgehendes Fachwissen über Endpunkterkennungs- und -reaktionstools (z.B. CrowdStrike, SentinelOne) und deren Fähigkeiten.
  • Nachgewiesene Erfahrung in der Entwicklung und Implementierung von Sicherheitsautomatisierung unter Verwendung von Skriptsprachen (z.B. Python, PowerShell) oder Orchestrierungstools.
  • Erfahrung in der Durchführung von Sicherheitsvorfalluntersuchungen und forensischen Analysen.
  • Vertrautheit mit gängigen Angriffstechniken, Taktiken und Verfahren (TTPs) sowie Rahmenwerken wie MITRE ATT&CK.
  • Praktische technische Expertise in mindestens zwei der folgenden Bereiche: Cloud-Sicherheit, Erkennung & Reaktion, digitale Forensik, Netzwerksicherheit, Missbrauch oder Betrug.

Security Engineer, Threat Response Arbeitgeber: Asana

Asana bietet ein hybrides Arbeitsmodell mit festen Bürozeiten in New York City oder San Francisco. Das Team setzt sich leidenschaftlich für die Sicherheit der Nutzer und Produkte ein und fördert kontinuierliche Verbesserung durch Retrospektiven und Schulungen.

A

Kontaktdaten:

Asana Recruiting-Team

Profil von Asana anzeigen

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass Sie so Security Engineer, Threat Response erhalten könnten

Werde sichtbar in der IT-Sicherheits-Community

In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie Asana kennenzulernen!

Kollaboriere an Open-Source-Projekten

Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.

Nutze spezielle Jobportale für IT-Sicherheit

Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von Asana zu bewerben!

Halte deine Skills up-to-date

In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei Asana.

Wir glauben, dass du diese Fähigkeiten brauchst, um Security Engineer, Threat Response mit Bravour zu bestehen

Sicherheitsvorfälle erkennen und analysieren
Reaktion auf Sicherheitsvorfälle
Schwachstellenmanagement
SIEM-Plattformen (z.B. Panther, Splunk, Elastic Security)
Endpoint Detection and Response (EDR) Tools (z.B. CrowdStrike, SentinelOne)
Entwicklung und Implementierung von Sicherheitsautomatisierung
Forensische Analyse

Einige Tipps für deine Bewerbung 🫡

Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.

Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.

Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!

Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!

Wie man sich auf ein Vorstellungsgespräch bei Asana vorbereitet

Sicherheitsprotokolle dominiert!

Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei Asana könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!

Praktische Erfahrung zählt!

Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. Asana sucht nach jemandem, der die Theorie auch anwenden kann!

Teamarbeit nicht vergessen!

IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!

Motivation und Lernbereitschaft zeigen!

Da es sich um eine Vollzeitstelle handelt, wird Asana auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!

footer-logo
Unternehmen
Login Impressum FAQ AGB Presse Magazine
Produkt
Für Studierende Für Schüler*innen Für Auszubildende Für Unternehmen Für Lehrer*innen Für Eltern Alle Universitäten
Help
Help Center Premium Login
© StudySmarter
AGB
Impressum
Datenschutzerklärung