Head of Security & Infrastructure

Head of Security & Infrastructure

Vollzeit Homeoffice möglich
Dormont Manufacturing Co

Auf einen Blick

  • Aufgaben: Leite die Sicherheitsstrategie und entwickle ein hochwirksames Team.
  • Unternehmen: ARIVE, ein innovatives Unternehmen im Fintech-Bereich.
  • Vorteile: Attraktives Gehalt, umfassende Gesundheitsleistungen und flexible Urlaubsregelungen.
  • Weitere Informationen: Dynamisches Umfeld mit großartigen Wachstumschancen.
  • Warum dieser Job: Gestalte die Zukunft der Cybersicherheit und arbeite an spannenden Herausforderungen.
  • Qualifikationen: 15+ Jahre Erfahrung in Cybersicherheit und Führungskompetenz.

Wir suchen einen Head of Security & Infrastructure - einen praktischen, ingenieurtechnisch denkenden Leiter, der die Verantwortung für die Cybersecurity-Position von ARIVE, die Sicherheit der Kernplattform, die Cloud-Infrastruktur, sicheres DevOps, Endpunktschutz, DLP und interne Geschäftsanwendungen von Anfang bis Ende übernimmt. Sie werden ein hochwirksames Team leiten und entwickeln, während Sie persönlich Lösungen in jedem dieser Bereiche bewerten und vorantreiben. Sie werden die globale Sicherheit für die Teams in den USA und Indien leiten, die bereichsübergreifende Zusammenarbeit vorantreiben, um Sicherheitsinitiativen umzusetzen, SOC 2-Kontrollen implementieren und die Bereitschaft zur Prüfung aufrechterhalten, wobei Sie direkt an den CEO berichten.

Hauptverantwortlichkeiten

  • Strategie & Führung
    • Leiten und Weiterentwickeln der Sicherheits- und Infrastrukturstrategie, des Fahrplans und der Position von ARIVE.
    • Leiten, managen und entwickeln der bestehenden Sicherheits- und Infrastrukturteams; als Entscheidungsträger auf Führungsebene in allen Sicherheits-, Infrastruktur- und IT-Angelegenheiten fungieren.
    • Mit allen Teams zusammenarbeiten, um Sicherheit in Arbeitsabläufe und Praktiken zu integrieren, sichere Standards zu fördern und aufkommende KI-gesteuerte Bedrohungen und Chancen im Sicherheitsbereich zu bewerten.
  • Plattform-Sicherheit & Betrieb
    • Die Sicherheit der Kernplattform von ARIVE leiten - Schutz von PII, Hypothekendaten und finanziellen Informationen sowohl im Ruhezustand als auch bei der Übertragung sicherstellen.
    • Anwendungssicherheitsstandards wie sichere Code-Überprüfungen, SAST/DAST, API-Sicherheit und Penetrationstestprogramme verwalten.
    • Authentifizierungs-, Autorisierungs- und Zugriffskontrollrahmen für alle kundenorientierten und internen Anwendungen verwalten.
    • Bedrohungsmodellierung und Sicherheitsüberprüfungen für neue Funktionen, Integrationen und Drittanbieter-Verbindungen durchführen.
    • Ein 24x7-Sicherheitsvorfallüberwachungsprogramm für alle Plattform-, Cloud- und Endpunktumgebungen betreiben.
    • Das SIEM/SOAR-Programm weiterentwickeln, Vorfallreaktionen auf allen Schweregraden leiten und Automatisierung vorantreiben, um MTTD/MTTR zu verbessern.
    • Regelmäßige Penetrationstests, Schwachstellenbewertungen und Red-Team-Engagements verwalten; Ergebnisse bis zur Schließung verfolgen.
  • Infrastruktur, DevOps & Endpunktschutz
    • Die AWS-Cloud-Infrastruktur von ARIVE betreiben und kontinuierlich verbessern, CI/CD-Pipelines, Container-Orchestrierung, Geheimnisverwaltung und Bereitautomatisierung für die Teams in den USA und Indien.
    • Umgebungssegregation, Zugriffskontrollen, Promotions-Workflows und Plattformzuverlässigkeit verwalten.
    • Strategie zur Implementierung von Endgeräteschutzmaßnahmen und Anwendungsschutz, DLP und Standards für Unternehmenssicherheitstools im gesamten Unternehmen definieren.
    • Schwachstellenscanning-Programme vorantreiben; Risikoregister und Remediation-SLAs pflegen.
  • IT-Betrieb, Compliance & Risikomanagement
    • IT-Betrieb einschließlich Identitäts-/Zugriffsmanagement und interner Tools in den USA und Indien leiten.
    • IT-Vermögensschutz- und Lebenszyklusprogramme verwalten - von der Beschaffung bis zur sicheren Entsorgung.
    • Mit dem Compliance-Direktor zusammenarbeiten, um die Implementierung von SOC 2-Kontrollen durchzuführen und die Bereitschaft zur Prüfung zu unterstützen.
    • Die Einhaltung von GLBA und staatlichen Datenschutzgesetzen sicherstellen; Risikobewertungen von Anbietern/Drittanbietern und BC/DR-Planung leiten.
    • Skalierbare IT-Richtlinien, Standards und Onboarding-/Offboarding-Workflows in Zusammenarbeit mit HR, Finanzen und Betrieb definieren.

Was wir suchen

  • 15+ Jahre praktische Erfahrung in den Bereichen Cybersecurity, Cloud-Infrastruktur/DevOps und IT-Betrieb, davon 5+ Jahre Führungserfahrung in der Leitung und Skalierung von Teams.
  • Nachweisliche Erfolge beim Aufbau eines Cybersecurity-Programms und einer Cloud-Infrastruktur/DevOps-Funktion in einem schnell wachsenden Unternehmen.
  • Tiefe Kenntnisse in: AWS (IaC, Multi-Umgebungsarchitektur), CI/CD-Pipelines, Container-Orchestrierung, SIEM/SOAR, Zscaler, Intune, Kandji, EDR/AV, Google Workspace DLP, Okta/Auth0, GitHub Advanced Security und Wiz.io.
  • Starke Skript-/Automatisierungsfähigkeiten in Python, PowerShell oder Bash.
  • Erfahrung mit Multi-Umgebungs-Bereitstellungsstrategien, Sev-1/Sev-2-Vorfallreaktionen und SOC 2 Typ 2-Prüfungsumgebungen.
  • Erfahrung in der Sicherung verteilter Entwicklungsteams in den USA und Offshore-Geografien.
  • Erfahrung in Fintech oder Tech-Startups ist stark bevorzugt; Vertrautheit mit GLBA und Compliance im Finanzdienstleistungsbereich ist von Vorteil.
  • Am Puls der Zeit bei KI-Technologien für Sicherheitsoperationen und Infrastrukturautomatisierung.
  • Außergewöhnlicher Kommunikator - gleichermaßen effektiv bei der Präsentation vor dem CEO und beim praktischen Arbeiten mit dem Team.
  • Abschluss in Informatik, Informationssicherheit oder gleichwertiger Erfahrung. CISSP, GCIA, GCIH, OSCP oder AWS Solutions Architect-Zertifizierungen sind ein großer Vorteil.

Vergütung

  • Vergütung: $220K-$300K Barvergütung (Grundgehalt + Leistungsbonus), abhängig von Standort und Erfahrung. Anspruch auf leistungsbasierte Eigenkapitalvergütung.
  • Leistungen: Umfassende Gesundheits-, Zahn- und Augenversorgung; 401(k); flexible PTO.

Diese Position erfordert den erfolgreichen Abschluss einer gründlichen Hintergrundüberprüfung. Alle Zertifizierungen werden überprüft.

Hinweis: ARIVE ist ein Arbeitgeber, der Chancengleichheit bietet. Qualifizierte Bewerber erhalten unabhängig von Rasse, Hautfarbe, Religion, Geschlecht, sexueller Orientierung, Geschlechtsidentität, nationaler Herkunft, Behinderung oder geschütztem Veteranenstatus oder einer anderen durch lokale, staatliche oder bundesstaatliche Gesetze, Vorschriften oder Bestimmungen geschützten Eigenschaft Berücksichtigung für eine Anstellung.

Head of Security & Infrastructure Arbeitgeber: Dormont Manufacturing Co

ARIVE ist ein hervorragender Arbeitgeber, der eine dynamische und innovative Arbeitsumgebung bietet, in der Sicherheit und Infrastruktur im Mittelpunkt stehen. Mit einem starken Fokus auf Mitarbeiterentwicklung und einer offenen Unternehmenskultur fördert ARIVE die Zusammenarbeit über globale Teams hinweg und bietet umfassende Vorteile wie flexible Arbeitszeiten, Gesundheitsleistungen und leistungsbasierte Vergütung. Hier haben Sie die Möglichkeit, an der Spitze der Cybersicherheit zu arbeiten und Ihre Karriere in einem schnell wachsenden Fintech-Startup voranzutreiben.

Dormont Manufacturing Co

Kontaktdaten:

Dormont Manufacturing Co Recruiting-Team

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass Sie so Head of Security & Infrastructure erhalten könnten

Werde sichtbar in der IT-Sicherheits-Community

In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie Dormont Manufacturing Co kennenzulernen!

Kollaboriere an Open-Source-Projekten

Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.

Nutze spezielle Jobportale für IT-Sicherheit

Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von Dormont Manufacturing Co zu bewerben!

Halte deine Skills up-to-date

In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei Dormont Manufacturing Co.

Wir glauben, dass du diese Fähigkeiten brauchst, um Head of Security & Infrastructure mit Bravour zu bestehen

Cybersecurity
Cloud Infrastructure
DevOps
IT Operations
AWS
CI/CD Pipelines
Container Orchestration

Einige Tipps für deine Bewerbung 🫡

Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.

Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.

Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!

Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!

Wie man sich auf ein Vorstellungsgespräch bei Dormont Manufacturing Co vorbereitet

Sicherheitsprotokolle dominiert!

Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei Dormont Manufacturing Co könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!

Praktische Erfahrung zählt!

Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. Dormont Manufacturing Co sucht nach jemandem, der die Theorie auch anwenden kann!

Teamarbeit nicht vergessen!

IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!

Motivation und Lernbereitschaft zeigen!

Da es sich um eine Vollzeitstelle handelt, wird Dormont Manufacturing Co auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!