Senior Security Engineer Germany

Unser Kunde ist ein weltweit renommiertes US-Startup im Bereich Automatisierung. Dieses kalifornische Einhorn ist immer noch ein privates Unternehmen, das sich im Hyperwachstum befindet. Sie suchen einen außergewöhnlichen Senior Security Engineer, der ihrem Team beitritt, während sie ihre defensiven Sicherheitsfähigkeiten aufbauen. Dies ist eine Vollzeitstelle in unbefristeter Anstellung. Hybrid oder Remote.

Anforderungen:

• Mindestens 5 Jahre umfassende defensive und offensive Sicherheitserfahrung in einem SaaS-basierten Unternehmen.
• Starkes technisches Wissen und tiefgehende Erfahrung in Sicherheitsprotokollierung und -überwachung, Schwachstellenbewertung, risikobasierter Analyse und Schwachstellenminderung.
• Ein erfahrener Sicherheitsexperte, der Werkzeuge und Prozesse implementieren kann, um Bedrohungsinformationen von Grund auf zu integrieren und Bedrohungssuche zu automatisieren.
• Betriebliche Erfahrung mit AWS-Sicherheitslösungen (z.B. Inspector, GuardDuty, Detective, Security Hub, Advanced Shield).
• Praktische Erfahrung in der Gestaltung und Bereitstellung von Sicherheitskontrollen in allen Sicherheitsbereichen, wie Zugriffsmanagement, Datenschutz, Schwachstellenmanagement, Vorfallreaktion und -management, Anwendungssicherheit, Netzwerksicherheit sowie präventiven, detektiven und offensiven Sicherheitslösungen.
• Fähigkeit, Programmier- und/oder Skriptsprachen zur Lösung praktischer Sicherheitsherausforderungen im Alltag zu nutzen (Python, Go, Ruby).
• Starkes Verständnis von Verschlüsselungstechnologien (z.B. TLS, HMAC, RSA, AES, PKI).
• Erfahrung in der Durchführung oder Verwaltung von Vorfallreaktionen für Organisationen und der Untersuchung gezielter Bedrohungen.
• Erfahrung und Kenntnisse gängiger Techniken des Penetrationstests, Anwendungssicherheitsanfälligkeiten, OWASP Top 10, SANS 25, CWE usw.
• Abschluss als Bachelor oder Master in Informatik oder gleichwertige Erfahrung.
• Berufliche Zertifizierungen im Bereich Informationssicherheit sind von Vorteil (CLSSP, CISSP, CISA, GSSP, GSEC usw.).
• Fähigkeit, autonom in einer schnelllebigen, funktionsübergreifenden Umgebung zu arbeiten und mit Unklarheiten umzugehen.

VERANTWORTLICHKEITEN:

• Stärkung und Entwicklung unserer defensiven Sicherheitsfähigkeiten, Identifizierung fortgeschrittener Bedrohungen für die Plattform, Entwicklung und Implementierung von Gegenmaßnahmen.
• Reaktion auf Vorfälle und Durchführung von Untersuchungen, während Ereignisse auftreten, durch Analyse von Protokollen und verschiedenen anderen Quellen (z.B. AWS GuardDuty, SecurityHub, Detective usw.).
• Entwicklung und Automatisierung benutzerdefinierter Erkennungs- und Reaktionsfähigkeiten zur Bekämpfung bösartiger und/oder unerwünschter Verhaltensweisen innerhalb der Umgebung.
• Aktualisierung über Taktiken, Techniken und Verfahren (TTPs), die anwendbar sein könnten, und Definition sowie Implementierung von Minderungstechniken zur Verbesserung unserer allgemeinen Risikoposition.
• Teil eines neuen Produktsicherheitsteams, das für den Aufbau, die Unterstützung, die Verbesserung und die Optimierung unserer Sicherheitsrahmen, -werkzeuge, -prozesse und -methoden verantwortlich ist, die in unseren SDLC- und Runtime-Umgebungen verwendet werden.
• Durchführung eingehender Schwachstellenbewertungen und Sicherheitsprüfungen von Vermögenswerten.
• Entwicklung und Verbesserung von Prozessen zur Vorfallserkennung und zur Ausführung von Gegenmaßnahmen.
• Beitrag zur Erstellung und Pflege von Handbüchern zur Handhabung von Sicherheitsvorfällen.
• Verwaltung der Sicherheitskonfiguration für Bedrohungsmanagementplattformen in großflächigen Umgebungen, einschließlich Sicherheitsorchestrierung, Automatisierung und Reaktion (SOAR) sowie Sicherheitsinformations- und Ereignismanagement (SIEM) Tools.
• Bereitstellung von Leitlinien zur Sicherheitsarchitektur für Systeme zur Bedrohungserkennung und -reaktion, die Teil der gesamten Sicherheitsoperationen sind.
• Beratung unseres Sicherheitsteams während Sicherheitsprüfungen, um unsere technischen Sicherheitsfähigkeiten zu demonstrieren.
• Zusammenarbeit mit Produktmanagement- und Entwicklungsteammitgliedern zur Verbesserung unseres Sicherheitsprogramms.
• Teilnahme an der Bereitschaftsrotation der Sicherheitsoperationen, einschließlich der Leitung aller Vorfallreaktionsbemühungen und Dokumentationen während Ihrer Rotation.