Auf einen Blick
- Aufgaben: Leite Sicherheitsinitiativen und schütze Asanas Unternehmensumfeld.
- Unternehmen: Asana, ein innovatives Unternehmen mit einem starken Fokus auf Sicherheit.
- Vorteile: Attraktives Gehalt, Gesundheitsleistungen, flexible Arbeitszeiten und Karriereentwicklung.
- Weitere Informationen: Engagiertes Team mit vielfältigen Hintergründen und exzellenten Wachstumschancen.
- Warum dieser Job: Gestalte die Sicherheitskultur und schütze Daten in einer dynamischen Umgebung.
- Qualifikationen: 4 Jahre Erfahrung in der Unternehmenssicherheit und Kenntnisse in Sicherheitskonzepten.
Das prognostizierte Gehalt liegt zwischen 45000 - 65000 € pro Jahr.
Wir suchen einen Corporate Security Engineer, um unser schnell wachsendes Sicherheitsteam hier bei Asana zu erweitern. Sie werden Initiativen leiten, um die Unternehmensumgebung und die Benutzer von Asana sicher zu halten. Das Sicherheitsteam ist verantwortlich für den Schutz der Mitarbeiter, Benutzer und Kunden von Asana. Wir sind ein Team von Sicherheitsingenieuren und Fachleuten für Risiko und Compliance, die innovative Schutzmaßnahmen entwickeln, um sicherzustellen, dass unsere Daten vor Bedrohungen geschützt sind und dass wir gesetzliche, regulatorische und kundenbezogene Anforderungen erfüllen. Wir arbeiten eng mit Teams in der gesamten Organisation zusammen, um eine Sicherheitskultur in unseren Produkten und Abläufen zu fördern. Diese Rolle ist in unserem Büro in San Francisco angesiedelt und hat einen bürozentrierten hybriden Arbeitszeitplan. Die regulären Bürotage sind Montag, Dienstag und Donnerstag. Die meisten Asanas haben die Möglichkeit, mittwochs von zu Hause aus zu arbeiten. Das Arbeiten von zu Hause an Freitagen hängt von der Art der Arbeit ab, die Sie tun, und den Teams, mit denen Sie zusammenarbeiten. Wenn Sie sich für diese Rolle bewerben, wird Ihr Recruiter weitere Informationen zu den Büroanforderungen bereitstellen.
Was Sie erreichen werden:
- Leitung von Initiativen in wichtigen Sicherheitsbereichen, einschließlich Endpoint Security, SaaS Security Posture Management (SSPM), Identity & Access Management (IAM), Identity Governance und Datenverlustprävention.
- Enge Zusammenarbeit mit IT-, Ingenieur- und Geschäftspartnern zur Integration von Sicherheitswerkzeugen, -richtlinien und -prozessen in Unternehmenssysteme und -abläufe, um sichere Implementierungen zu ermöglichen.
- Entwicklung und Implementierung von Automatisierungsskripten und -tools zur Optimierung von Sicherheitsabläufen, Sammlung umsetzbarer Metriken und Durchsetzung von Sicherheitsrichtlinien in großem Maßstab.
- Entwicklung und Implementierung von Strategien und Werkzeugen zur Datenverlustprävention (DLP) und zur Minderung von Insider-Risiken innerhalb von Asana.
- Partnerschaft mit unserem Incident Manager und Bereitstellung von Fachwissen für die Incident Response.
Über Sie:
- 4 Jahre Erfahrung in der Unternehmenssicherheit oder IT-Sicherheit.
- Vertrautheit mit Identitäts- und Zugriffsmanagement, Authentifizierung & Autorisierung, Endpoint-Management und Netzwerksicherheitskontrollen.
- Starkes Verständnis von Sicherheitskonzepten, einschließlich Zero Trust-Architektur, Bedrohungsmodellierung, Sicherheitsrahmen (SOC 2, ISO 27001) und CIS Controls.
- Erfahrung in der Implementierung von Tools zur Datenverlustprävention und Programmen zur Minderung von Insider-Risiken.
- Einige Erfahrung im Schreiben und Warten von Skripten in mindestens einer Sprache wie Python.
- Erfahrung mit Okta, Google Workspace, osQuery und EDR-Lösungen.
- Neugier auf KI-Tools und aufkommende Technologien, mit der Bereitschaft, diese zu lernen und zu nutzen, um Produktivität, Zusammenarbeit oder Entscheidungsfindung zu verbessern.
Engagement für Vielfalt:
Bei Asana setzen wir uns dafür ein, Teams aufzubauen, die eine Vielzahl von Hintergründen, Perspektiven und Fähigkeiten umfassen, da dies entscheidend ist, um unsere Mission zu erreichen. Wenn Sie an dieser Rolle interessiert sind und nicht alle aufgeführten Anforderungen erfüllen, ermutigen wir Sie dennoch, sich zu bewerben.
Was wir anbieten:
Unser umfassendes Vergütungspaket spielt eine große Rolle dabei, wie wir Sie für den Einfluss anerkennen, den Sie auf unserem Weg zur Erreichung unserer Mission haben. Wir glauben, dass die Vergütung den Wert widerspiegeln sollte, den Sie im Verhältnis zum Marktwert Ihrer Rolle schaffen, und führen jährlich eine Gehaltsgleichheitsprüfung durch. Die Grundgehaltsspanne liegt zwischen 194.000 und 220.000 USD (variiert je nach Marktbedingungen und individuellen Qualifikationen während des Bewerbungsprozesses). Die angegebene Spanne ist eine Richtlinie und kann angepasst werden. Die Vergütung kann auch Eigenkapital und möglicherweise Verkaufsanreizzahlungen (für die meisten Vertriebsrollen) sowie Leistungen umfassen. Sprechen Sie mit Ihrem Talent Acquisition Partner, um mehr über die Gesamtvergütung und die Vorteile zu erfahren. Wir bemühen uns, gerechte und wettbewerbsfähige Leistungspakete anzubieten, die unsere Mitarbeiter weltweit unterstützen und Folgendes umfassen: psychische Gesundheit, Wellness- und Fitnessleistungen; Karriere-Coaching und -Unterstützung; inklusive Familienbildungsleistungen; langfristige Spar- oder Rentenpläne.
Senior Corporate Security Engineer Arbeitgeber: Asana
Asana ist ein hervorragender Arbeitgeber, der eine dynamische und unterstützende Arbeitsumgebung bietet, in der Teamarbeit und Innovation gefördert werden. Mit einem hybriden Arbeitsmodell in San Francisco ermöglicht Asana seinen Mitarbeitern, flexibel zu arbeiten und gleichzeitig an spannenden Sicherheitsprojekten zu arbeiten, die einen direkten Einfluss auf die Sicherheit der Unternehmensumgebung haben. Zudem legt das Unternehmen großen Wert auf Vielfalt und Chancengleichheit, was die persönliche und berufliche Entwicklung seiner Mitarbeiter unterstützt.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Senior Corporate Security Engineer erhalten könnten
✨Werde sichtbar in der IT-Sicherheits-Community
In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie Asana kennenzulernen!
✨Kollaboriere an Open-Source-Projekten
Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.
✨Nutze spezielle Jobportale für IT-Sicherheit
Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von Asana zu bewerben!
✨Halte deine Skills up-to-date
In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei Asana.
Wir glauben, dass du diese Fähigkeiten brauchst, um Senior Corporate Security Engineer mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.
Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.
Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!
Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!
Wie man sich auf ein Vorstellungsgespräch bei Asana vorbereitet
✨Sicherheitsprotokolle dominiert!
Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei Asana könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!
✨Praktische Erfahrung zählt!
Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. Asana sucht nach jemandem, der die Theorie auch anwenden kann!
✨Teamarbeit nicht vergessen!
IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!
✨Motivation und Lernbereitschaft zeigen!
Da es sich um eine Vollzeitstelle handelt, wird Asana auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!
