Auf einen Blick
- Aufgaben: Leite die Sicherheitsstrategie für Cloud-Umgebungen und entwickle innovative Sicherheitslösungen.
- Unternehmen: Sprinklr, ein führendes Unternehmen im Bereich Cloud-Sicherheit mit einem dynamischen Team.
- Vorteile: Umfassende Gesundheitsleistungen, bezahlte Freizeit und ein offenes Mentoring-Programm.
- Weitere Informationen: Wachstumsmöglichkeiten in einem inklusiven und unterstützenden Arbeitsumfeld.
- Warum dieser Job: Gestalte die Zukunft der Cloud-Sicherheit und arbeite an spannenden Projekten.
- Qualifikationen: Mindestens 10 Jahre Erfahrung in Cloud-Sicherheit und exzellente Kommunikationsfähigkeiten.
Das prognostizierte Gehalt liegt zwischen 80000 - 110000 € pro Jahr.
Als Product Security Architect - Lead werden Sie:
- Die Sicherheitsstrategie von Sprinklr für Cloud- und Produktlösungen in AWS, Azure und GCP definieren, besitzen und kontinuierlich weiterentwickeln.
- Sicherheitsbaselines, Referenzarchitekturen, Leitplanken und Sicherheitsstandards für cloud-native Dienste, Infrastruktur, Plattformen und Produktbereitstellungen etablieren.
- Strategische Sicherheitsinitiativen von der Konzeption bis zur Ausführung leiten, einschließlich der Definition von Erfolgskriterien, messbaren Ergebnissen, Zeitplänen, Abhängigkeiten und Berichterstattung an die Geschäftsführung.
- Sicherheits-Roadmaps operationalisieren, die mit den Geschäftszielen, Ingenieurprioritäten, regulatorischen Anforderungen und aufkommenden Bedrohungen übereinstimmen.
- Die Entwicklung des Secure Software Development Lifecycle (SSDLC) von Sprinklr vorantreiben, indem Sicherheitskontrollen in Design-, Entwicklungs-, Bereitstellungs- und Betriebsprozesse integriert werden.
- Als Sicherheitsarchitektur-Leiter für komplexe Cloud-Initiativen fungieren und Engineering-, DevOps-, Plattform- und Produktteams beratend zur Seite stehen.
- Cloud-Architekturen, Netzwerkdesigns, IAM-Implementierungen, Datenflüsse und Infrastruktur-Bereitstellungen überprüfen und bewerten, um sicherzustellen, dass sie mit Sicherheitsstandards und Best Practices übereinstimmen.
- Cloud-Bedrohungsmodellierung, Architekturüberprüfungen, Programme zum Testen von Netzwerksicherheit und Sicherheitsbewertungen für kritische Dienste und Infrastruktur leiten.
- Eine Policy-as-Code-, Security-as-Code- und Infrastructure-as-Code-Strategie definieren und fördern, um die automatisierte Durchsetzung von Sicherheitskontrollen in Cloud-Umgebungen und CI/CD-Pipelines zu ermöglichen.
- Möglichkeiten zur Nutzung von Automatisierung, KI und Sicherheitsengineering-Praktiken identifizieren, um die Sicherheitsabdeckung zu verbessern, den operativen Aufwand zu reduzieren und die Akzeptanz bei Entwicklern zu beschleunigen.
- Sicherheitsmetriken, Key Performance Indicators (KPIs) und Key Risk Indicators (KRIs) festlegen, um die Effektivität des Programms, Verbesserungen der Sicherheitslage, Risikominderung und die Akzeptanz durch Ingenieure zu messen.
- Sicherheitsinitiativen im Bereich Schwachstellenmanagement, Cloud-Härtung, Reduzierung der Angriffsfläche, DDoS-Resilienz, Identitätssicherheit, Infrastruktur-Schutz und Cloud-Governance leiten.
- Mit Engineering, R&D, Produktmanagement, Recht, Compliance und der Geschäftsführung zusammenarbeiten, um Sicherheitsinvestitionen zu priorisieren und Remediationsprogramme abzuschließen.
- Technische Richtungen über mehrere Teams hinweg beeinflussen und als vertrauenswürdiger Berater für Cloud-Sicherheit, Infrastruktur-Sicherheit und Entscheidungen im Bereich Sicherheitsengineering agieren.
- Sicherheitsingenieure betreuen und entwickeln sowie eine Kultur des Eigentums, der Verantwortung und der kontinuierlichen Verbesserung fördern.
- Sicherheitsrisiken, Trends, Metriken und strategische Empfehlungen sowohl technischen als auch geschäftlichen Zielgruppen kommunizieren.
- An Incident-Response-, Sicherheitsuntersuchungen und hochpriorisierten Sicherheitsereignissen teilnehmen, wenn erforderlich.
Erforderliche Fähigkeiten
- Kenntnisse über Speicher-, Rechen-, DNS- und Netzwerkdienste in AWS, Azure und/oder GCP.
- Kenntnisse über die Sicherung von Cloud-Diensten – VPC/VNET, S3 oder ähnliches, Cloud-Netzwerksicherheit, IAM, Protokollierung und Auditing in der Cloud, DNS, SMTP und Datenspeicher.
- Kenntnisse über cloud-agnostische und cloud-spezifische Sicherheitsdienstleistungen.
- Kenntnisse über CIS-Benchmarks und Sicherheitskontrollen für Cloud-Dienstanbieter, Betriebssysteme, Kubernetes, Docker und Server-Softwaretechnologien.
- Kenntnisse über Notfallwiederherstellung, hohe Verfügbarkeit und Verschlüsselung in der Cloud.
- Erfahrung mit Versionskontrollwerkzeugen: Gitlab / Github.
- Erfahrung mit Continuous Integration-Tools: Jenkins, Airflow.
- Erfahrung mit Continuous Deployment-Tools: Chef, Ansible, Helm.
- Infrastructure as Code: Terraform, AWS Cloud Formation.
- Grundkenntnisse in der Kubernetes-Administration und -Sicherheit.
- Docker-Konzepte.
- Betriebssysteme: Linux, MacOS, Windows.
- Datenseen: Snowflake oder BigQuery.
- API-Tools: Postman.
- Eine dieser Skriptsprache: Python / Shell / SQL / JavaScript.
- Ausgezeichnete Kommunikationsfähigkeiten.
- Erfahrung im Verständnis von Schwachstellen, deren Priorisierung und der Bereitstellung von Behebungsrichtlinien für die Entwicklung.
- Erfahrung im Aufbau von KI-unterstützten oder agentenbasierten Workflows.
Wünschenswert
- Erfahrung mit CNAPP, CSPM, CWPP, CIEM, DSPM, KSPM, IaC-Scanning und Schwachstellenmanagementlösungen.
- Anwendungssicherheit: OWASP, sichere Programmierpraktiken, Schwachstellenscanning, Penetrationstests.
- Zusammenarbeit und Kommunikation: Agile, Scrum, Jira, Confluence.
Erforderliche Erfahrung: 10+ Jahre
Erforderlicher Bildungsabschluss: BE/ B.Tech
Wir investieren in unsere Mitarbeiter: Wir bieten ein umfassendes Angebot an Leistungen, die darauf ausgelegt sind, jedem Mitglied unseres Teams zu helfen, zu gedeihen. Sprinklr glaubt, dass Sie die Art von Unterstützung erhalten sollten, die Sie für Ihr persönliches Wohlbefinden benötigen, wann immer Sie sie benötigen. Wir glauben, dass es wichtig ist, sich Zeit zu nehmen – es ist entscheidend für Ihr geistiges und körperliches Wohlbefinden. Wir bieten Ihnen und Ihrer Familie freiwillige Gesundheitsversorgung in Ländern, in denen dies zutrifft. Wir gewähren bezahlte Freizeit, um sich zu erholen und Zeit mit geliebten Menschen zu verbringen. Wir möchten unser Talent mit einem Ziel entwickeln. Unser offenes Mentoring-Programm ist darauf ausgelegt, bedeutungsvolle Verbindungen zu schaffen, die das Wachstum unterstützen und unseren Fokus verstärken. Um mehr über die Mitarbeiterleistungen nach Region zu erfahren.
EEO - Unsere Philosophie: Unser Ziel ist es, sicherzustellen, dass sich jeder Mitarbeiter zugehörig fühlt und in einer kollaborativen Umgebung arbeitet. Wir glauben leidenschaftlich, dass jeder Mitarbeiter zählt und respektiert und gehört werden sollte. Wir glauben, dass wir stärker sind, wenn wir dazugehören, denn gemeinsam sind wir innovativer, kreativer und erfolgreicher. Sprinklr ist stolz darauf, ein Arbeitsplatz mit Chancengleichheit zu sein und alle geltenden bundesstaatlichen, staatlichen und lokalen Gesetze zur fairen Beschäftigung einzuhalten. Wir setzen uns für Chancengleichheit ein, unabhängig von Rasse, Hautfarbe, Religion, Glauben, nationaler Herkunft oder Abstammung, Ethnie, Geschlecht (einschließlich Geschlecht, Schwangerschaft, sexueller Orientierung und Geschlechtsidentität), Alter, körperlicher oder geistiger Behinderung, Staatsbürgerschaft, früherem, gegenwärtigem oder zukünftigem Dienst in den uniformierten Diensten, genetischen Informationen oder einer anderen Eigenschaft, die durch geltendes Recht geschützt ist. Angemessene Vorkehrungen sind auf Anfrage während des Einstellungsprozesses verfügbar. Um eine Vorkehrung zu beantragen, wenden Sie sich bitte direkt an Ihren Rekrutierungskoordinator oder Recruiter.
Lead Product Security Architect Arbeitgeber: Dormont Manufacturing Co
Sprinklr ist ein hervorragender Arbeitgeber, der seinen Mitarbeitern eine umfassende Palette an Vorteilen bietet, um ihr persönliches Wohlbefinden zu fördern. Mit einem starken Fokus auf Mitarbeiterentwicklung und einem offenen Mentoring-Programm schafft Sprinklr eine kollaborative Arbeitsumgebung, in der jeder Mitarbeiter geschätzt wird und die Möglichkeit hat, zu wachsen. Die Unternehmenskultur fördert Innovation und Kreativität, während flexible Arbeitszeiten und bezahlte Freizeit sicherstellen, dass die Mitarbeiter die notwendige Erholung und Zeit mit ihren Liebsten genießen können.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Lead Product Security Architect erhalten könnten
✨Werde sichtbar in der IT-Sicherheits-Community
In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie Dormont Manufacturing Co kennenzulernen!
✨Kollaboriere an Open-Source-Projekten
Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.
✨Nutze spezielle Jobportale für IT-Sicherheit
Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von Dormont Manufacturing Co zu bewerben!
✨Halte deine Skills up-to-date
In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei Dormont Manufacturing Co.
Wir glauben, dass du diese Fähigkeiten brauchst, um Lead Product Security Architect mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.
Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.
Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!
Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!
Wie man sich auf ein Vorstellungsgespräch bei Dormont Manufacturing Co vorbereitet
✨Sicherheitsprotokolle dominiert!
Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei Dormont Manufacturing Co könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!
✨Praktische Erfahrung zählt!
Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. Dormont Manufacturing Co sucht nach jemandem, der die Theorie auch anwenden kann!
✨Teamarbeit nicht vergessen!
IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!
✨Motivation und Lernbereitschaft zeigen!
Da es sich um eine Vollzeitstelle handelt, wird Dormont Manufacturing Co auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!