Cleared Senior Cybersecurity Engineer (Top Secret)

Über Sie

Sind Sie ein Senior Cybersecurity Engineer mit Fachkenntnissen in mehreren Bereichen, einschließlich Cloud-Sicherheit, Containerisierung, sichere Software-Lieferkette und Compliance? Blühen Sie in dynamischen Umgebungen auf, in denen Zusammenarbeit, Innovation und sichere Bereitstellung oberste Priorität haben? Bei Rise8 suchen wir jemanden wie Sie, um die Verantwortung für die Sicherung komplexer Systeme zu übernehmen und gleichzeitig die Kundenzufriedenheit über Projekte hinweg sicherzustellen.

Als Senior Cybersecurity Engineer bei Rise8 werden Sie:

• Cloud-basierte Umgebungen sichern, indem Sie native Sicherheitslösungen entwerfen und implementieren.
• Kontinuierliche RMF-Praktiken vorantreiben, Automatisierung der Kontrolle und Berichterstattung durch moderne Methoden wie Continuous Authorization to Operate.
• Provisionierung und Konfiguration von IT-Umgebungen automatisieren.
• Sicherheitsmaßnahmen wie Firewalls, IDS/IPS, Schwachstellenscans, Verschlüsselung und ICAM-Lösungen implementieren und verwalten.
• Containerisierte und großangelegte Cloud-Produktionssysteme sichern und effektiv auf Sicherheitsvorfälle reagieren.
• Fortgeschrittene Sicherheitskonzepte anwenden, um Systeme zu schützen, einschließlich Bedrohungen, Schwachstellen, Verschlüsselung, Grenzschutz und Risikomanagement.
• Identitäts- und Zugriffsmanagement-Richtlinien etablieren und verwalten, um den Zugriff mit minimalen Rechten und die Einhaltung von rollenübergreifenden Anforderungen sicherzustellen.
• Ingenieurdokumente wie Netzwerkdiagramme, Datenflussdiagramme, Installationsverfahren und Betriebsanleitungen erstellen und pflegen.
• Cloud-native Sicherheitsbest Practices durch Nutzung von Rahmenwerken wie dem Well-Architected Security Pillar von AWS durchsetzen.
• Mit funktionsübergreifenden Teams zusammenarbeiten, um Zero Trust-Prinzipien in die umfassendere Sicherheitsarchitektur zu integrieren, im Einklang mit DoD-Richtlinien wie dem Risk Management Framework (RMF).
• RMF-, FedRAMP- und DISA CC SRG-Kontrollen anwenden und operationalisieren, um die Einhaltung der DoD-Impact-Level sicherzustellen.
• Mit funktionsübergreifenden Teams zusammenarbeiten, um schlanke und agile Praktiken in sichere Entwicklungslebenszyklen zu integrieren.
• Zur kontinuierlichen Verbesserung der DevSecOps-Praktiken beitragen, um sicherzustellen, dass Systeme sicher, skalierbar und compliant sind.
• In einer dynamischen, kollaborativen Umgebung arbeiten, die Ihre berufliche Entwicklung unterstützt.

Qualifikationen

• Ein Hintergrund von 6-10 Jahren Erfahrung in Cloud-/Plattformbetrieben oder verwandten Rollen, mit einem Fokus auf die Implementierung und Wartung sicherer und konformer Systeme in unterschiedlichen Umgebungen.
• Erfahrung in der Sicherung von CI/CD-Pipelines mit verschiedenen kommerziell verfügbaren Tools (z. B. Gitlab).
• Erfahrung mit Abhängigkeitsanalysen über verschiedene Softwarekomponenten.
• Vertrautheit mit SLSA (Supply-chain Levels for Software Artifacts).
• Starke Kenntnisse in der Sicherung von AWS GovCloud und Azure GCC High-Umgebungen, einschließlich der Anwendung von Sicherheitskontrollen, Durchführung von Schwachstellenscans und Sicherstellung der Einhaltung von DoD-Standards.
• Fachwissen in der Container-Orchestrierung, insbesondere Kubernetes, mit einem Fokus auf die Implementierung von Sicherheitsbest Practices, Gewährleistung des Schutzes der Containerlaufzeit und Automatisierung von Schwachstellenscans.
• Expertise mit Überwachungs- und Beobachtungsplattformen, einschließlich der Integration von Sicherheitsüberwachungstools und Automatisierung von Anomalieerkennungs-Workflows.
• Nachgewiesene Erfahrung im Incident Management und der Fehlersuche in großangelegten verteilten Systemen, mit einem Fokus auf die Minderung von Sicherheitsvorfällen und die Durchführung von Ursachenanalysen für Schwachstellen.
• Starke Kenntnisse in Infrastructure as Code (IaC)-Tools wie Terraform, einschließlich der Automatisierung der Implementierung von Sicherheitsrichtlinien und -kontrollen innerhalb von IaC-Pipelines.
• Fachwissen in der Verwaltung von Linux-Betriebssystemen, mit einem Fokus auf Härtungstechniken, Patch-Automatisierung, Compliance-Durchsetzung und Bash-Skriptsprache (Python, Bash, PowerShell).
• Starkes Verständnis von Netzwerkkonzepten und praktische Erfahrung mit der Sicherung von Technologien wie Load Balancers, DNS, SSL, Firewalls, NAT und NTP, einschließlich der Anwendung von netzwerkbasierten Sicherheitsrichtlinien.
• Exzellente Kommunikationsfähigkeiten, um Sicherheitsrisiken zu artikulieren, für sichere Praktiken zu plädieren und in Teamumgebungen effektiv zusammenzuarbeiten, um Herausforderungen anzugehen.
• Eine proaktive Einstellung zum Wachstum von Fähigkeiten, zur Bewältigung komplexer Sicherheitsaufgaben und zur Umsetzung modernster Cybersecurity-Praktiken.