Manager, Offensive and Application Security (Remote)

Manager, Offensive and Application Security (Remote)

Vollzeit 122855 - 202711 € / Jahr (geschätzt) Homeoffice möglich
Dormont Manufacturing Co

Auf einen Blick

  • Aufgaben: Leite ein Team für Offensive und Anwendungssicherheit, führe Penetrationstests durch und entwickle Sicherheitsstrategien.
  • Unternehmen: Trinity Health, ein innovatives Unternehmen mit einem starken Fokus auf Sicherheit und Teamarbeit.
  • Vorteile: Attraktives Gehalt, flexible Arbeitszeiten, Weiterbildungsmöglichkeiten und ein unterstützendes Team.
  • Weitere Informationen: Wachstumschancen in einem unterstützenden und vielfältigen Arbeitsumfeld.
  • Warum dieser Job: Gestalte die Sicherheitslandschaft aktiv mit und arbeite an spannenden Projekten in einem dynamischen Umfeld.
  • Qualifikationen: Erfahrung in Informationssicherheit, Penetrationstests und Teamführung sind erforderlich.

Das prognostizierte Gehalt liegt zwischen 122855 - 202711 € pro Jahr.

Manages and entwickelt das Offensive und Application Security Team. Diese Rolle entwickelt und führt Penetrationstests oder Adversary-Simulations durch. Der Leiter überwacht ein Team, das Ergebnisse und Strategien an die Stakeholder des Kunden kommuniziert, einschließlich technischer Mitarbeiter, Führungskräfte und Rechtsberater. Bietet konstruktive Vorschläge zur Verbesserung unserer Sicherheitslage und Kontrollen, schärft die defensiven Fähigkeiten und misst die Effektivität der Sicherheitsoperationen. Hält einen effektiven und effizienten Ansatz für Informationssicherheit aufrecht, der sowohl ausgewogen als auch konsistent mit der Mission, den Werten und den Betriebszielen von Trinity Health ist.

Führt Sicherheitsüberprüfungen von Anwendungsdesigns durch, die alle Arten von Anwendungen abdecken (Webanwendungen, Webdienste, mobile Anwendungen, dicke Client-Anwendungen, SaaS). Identifiziert und artikuliert klar (schriftlich und verbal) Ergebnisse gegenüber dem oberen Management und den Kunden. Nimmt an Sicherheitsbewertungen von Netzwerken, Systemen und Anwendungen teil. Coacht Mitglieder des Red Teams und leitet sie in offensiven Sicherheitstaktiken und -strategien an. Leitet das Programm zur sicheren Codeüberprüfung, um die Einhaltung von Sicherheitsbest Practices und Richtlinien sicherzustellen. Fördert kontinuierliche Testübungen in Zusammenarbeit mit den Incident Response- und Security Monitoring-Teams, um die Effektivität der Sicherheitsmaßnahmen zu validieren.

Entwickelt Automatisierung zur Verbesserung der Effizienz des Sicherheitsprogramms, rationalisiert Prozesse und verbessert die Reaktionszeiten. Verwaltet die Gesamtleistung des Teams in Bezug auf Effektivität, Effizienz, Produktivität und Qualität. Weist Aufgaben zu, führt Mitarbeiterevaluierungen durch, führt Vorstellungsgespräche für neue Mitarbeiter und betreut das Personal. Überwacht die Planung von Ressourcen zur Durchführung und Unterstützung des Bedrohungsintelligence-Bereichs durch die operativen Verfahren des Red Teams (Kommunikation und Nachverfolgung). Koordiniert Aktivitäten, die andere IT-unterstützte Bereiche beeinflussen können. Entwickelt und pflegt detaillierte Dokumentationen im Zusammenhang mit Anwendungspenetrationstests (APT) und dynamischen Anwendungssicherheitstests (DAST), statischen Anwendungssicherheitstests (SAST) und Quellzusammensetzungsanalysen (SCA).

Leitet direkt die Anwendungssicherheitsfunktion bei der Durchführung von sicheren Codeüberprüfungen, Schwachstellenbewertungen und der Sicherstellung der Einhaltung von Sicherheitsbest Practices. Bewertet und berichtet über Metriken und Leistungen der Anwendungssicherheit, die mit den strategischen Zielen und Betriebszielen von Trinity Health übereinstimmen. Unterstützt die Planung, Kommunikation, Koordination und Durchführung manueller Penetrationstests und Sicherheitsbewertungen auf Anwendungs-, System- und Unternehmensebene. Identifiziert und treibt Prozessverbesserungen innerhalb des Red Team-Programms voran. Arbeitet mit Geschäftsgruppen/Kunden zusammen, um Prozesse zu entwerfen und den Umfang von Penetrationstests und Sicherheitsbewertungsmethoden festzulegen. Arbeitet mit dem Lieferteam zusammen, um Möglichkeiten zur Automatisierung zu identifizieren und die Effizienz zu verbessern, die Anzahl der Schritte zur Durchführung der Funktion zu reduzieren und gleichzeitig die Qualität sicherzustellen.

Agiert als Bindeglied zwischen Geschäfts- und technischen Mitarbeitern, um Anforderungen/Bedürfnisse in beide Richtungen zu übersetzen. Arbeitet eng mit den Incident- und Threat-Hunting-Teams sowie verschiedenen Geschäftsbereichen zusammen, um Risiken zu mindern.

Mindestens erforderliche Qualifikationen:

  • Bachelor of Science in Information Technology – Cyber Security oder eine gleichwertige Kombination aus Ausbildung und Erfahrung.
  • Fünf (5) bis sieben (7) Jahre progressive Erfahrung mit umfassendem Wissen über Hardware, Software, Anwendungen und Systemtechnik in mehreren IT-Disziplinen (Netzwerk, Webanwendungen, Serverhardware und -software, Schwachstellen und Risiko - Bewertung und Management) mit einem Fokus auf die folgenden Informationssicherheitsdisziplinen.
  • 5+ Jahre Erfahrung in der Informationssicherheit.
  • 3+ Jahre Erfahrung in Penetrationstests, Red Teaming, ethischem Hacken, Anwendungssicherheit oder ähnlicher Managementerfahrung.
  • Erfahrung und nachgewiesenes Wissen über gegnerische Taktiken, Techniken und Verfahren.
  • Starkes Verständnis von Bedrohungsakteuren und den TTPs, die von bekannten Bedrohungsakteuren verwendet werden.
  • Umfassendes Wissen über Praktiken der Informationssicherheit (technisch, operationell und administrativ) im Bereich Netzwerkpenetrationstests und Manipulation der Netzwerk-Infrastruktur.
  • Erfahrung in der Durchführung externer und interner Penetrationstests mit Sicherheitstesttools wie BurpSuite, Mimikatz, Metasploit, Nessus, HP Web Inspect oder anderen Tools.
  • Anwendung eines Verständnisses der Prinzipien der Informationssicherheitstechnik, Architektur und Anwendungssicherheit.
  • Erfahrung in der Leitung von Pen-Test-Sicherheitsteams, die sich auf Unternehmens-, Web- und mobile Anwendungen konzentrieren.
  • Dokumentation und Erklärung technischer Details in einer prägnanten, verständlichen Weise für Geschäftsinhaber.
  • Erfahrung mit Netzwerkkomponenten (Router, Switches, Load Balancer, drahtlose Zugangspunkte usw.).
  • Intrusion Detection-Analyse und -Prävention, Data Loss Prevention, Windows / Linux / Mac OSX-Betriebssysteme.
  • Umfassendes Wissen über Client/Server-Beziehungen und Multi-Tier-Umgebungen, Load Balancer / Web Application Firewalls, Active Directory, DHCP, DNS, PKI.
  • Netzwerktechnologien: Router, Switches, Firewalls.
  • Nachgewiesene Fähigkeit, unabhängig Web-, Mobile- und dicke Anwendungspenetrationstests durchzuführen.
  • Verständnis von webbasierten Anwendungsanfälligkeiten (OWASP), Netzwerksicherheit und beliebten Angriffsvektoren.
  • Kenntnisse über Windows, Linux, Unix, andere wichtige Betriebssysteme und tiefes Verständnis der TCP/IP-Netzwerkprotokolle.
  • Vertrautheit mit den neuesten Exploits, Taktiken, Techniken und Verfahren (TTP), Schwachstellenbehebung und Sicherheitstrends in Cloud-Implementierungen.
  • Kenntnisse und Fähigkeiten zur Überwachung von Sicherheitsanfälligkeiten, Bedrohungen, Expositionen, damit verbundenen Risiken und Minderungsmaßnahmen.
  • Kenntnisse und Verständnis von Webdiensten, SOA (Serviceorientierte Architektur), Microservices und API-basierten Architekturen.
  • Erfahrung in der Verwendung automatisierter Code-Tools im Zusammenhang mit dem Erstellen oder Bereitstellen von Code in Betriebsumgebungen.
  • Exposition und/oder Erfahrung mit verschiedenen Sicherheitstesttechniken wie manuellen Codeüberprüfungen, dynamischen Anwendungssicherheitstests (DAST), statischen Anwendungssicherheitstests (SAST), Quellzusammensetzungsanalysen (SCA) und Penetrationstests.
  • Verständnis des Softwareentwicklungslebenszyklus, der Codierungsstandards und der Prinzipien der Software-Sicherheit.
  • Vertrautheit mit dem Lesen und Verwenden einer Vielzahl von Programmiersprachen und -frameworks.
  • Erfahrung mit Softwareentwicklungs-/bereitstellungsmethodologien, einschließlich Agile, Continuous Integration/Continuous Deployment (CI/CD) und DevSecOps.

Gewünschte Sicherheitszertifizierungen: GWAPT (GIAC Web Application Penetration Tester), CSSIP (Certified Information Systems Security Professional), GCIH (GIAC Certified Incident Handler), CEH (Certified Ethical Hacker), die auch eine gleichwertige Kombination aus Ausbildung und Erfahrung ersetzen können.

Starkes Wissen über HIPAA, ISO 27001/2, FISMA, FIPS, OWASP und NIST-Sicherheit. Muss teamorientiert, unterstützend und engagiert für Exzellenz sein und ein hohes Maß an Initiative und Selbstmotivation mit nachgewiesenem Arbeitsethos besitzen. Fähigkeit, mehrere Prioritäten zu verwalten und sich effektiv an schnell ändernde Technologien und Geschäftsbedürfnisse anzupassen, mit nachgewiesener Fähigkeit, Projekte und Arbeitslasten zu priorisieren.

Unsere Verpflichtung: Verankert in unserer Mission und unseren Kernwerten ehren wir die Würde jeder Person und erkennen die einzigartigen Perspektiven, Erfahrungen und Talente an, die jeder Kollege mitbringt. Indem wir gemeinsame Grundlagen finden und unsere Unterschiede annehmen, werden wir stärker zusammen und bieten eine mitfühlendere, personenzentrierte Pflege. Wir sind ein Arbeitgeber, der Chancengleichheit bietet. Alle qualifizierten Bewerber erhalten ohne Rücksicht auf Rasse, Farbe, Religion, Geschlecht, sexuelle Orientierung, Geschlechtsidentität, nationale Herkunft, Behinderung, Veteranenstatus oder einen anderen durch Bundes-, Landes- oder lokale Gesetze geschützten Status Berücksichtigung für die Beschäftigung.

Manager, Offensive and Application Security (Remote) Arbeitgeber: Dormont Manufacturing Co

Dormont Manufacturing Co ist ein hervorragender Arbeitgeber, der seinen Mitarbeitern in Genf die Möglichkeit bietet, an der Weiterentwicklung der SonarQube-Plattform zu arbeiten. Mit einer flexiblen Arbeitsweise, die sowohl Büro- als auch Remote-Tage umfasst, fördert das Unternehmen eine Kultur der Vielfalt und des kontinuierlichen Lernens, während es gleichzeitig spannende Wachstumschancen in einem dynamischen Umfeld bietet.

Dormont Manufacturing Co

Kontaktdaten:

Dormont Manufacturing Co Recruiting-Team

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass du so Manager, Offensive and Application Security (Remote) erhalten könntest

Werde sichtbar in der IT-Sicherheits-Community

In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie Dormont Manufacturing Co kennenzulernen!

Kollaboriere an Open-Source-Projekten

Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.

Nutze spezielle Jobportale für IT-Sicherheit

Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von Dormont Manufacturing Co zu bewerben!

Halte deine Skills up-to-date

In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei Dormont Manufacturing Co.

Wir glauben, dass du diese Fähigkeiten brauchst, um Manager, Offensive and Application Security (Remote) mit Bravour zu bestehen

Penetration Testing
Adversary Simulation
Application Security
Red Team Management
Vulnerability Assessments
Secure Code Review
Incident Response Collaboration

Einige Tipps für deine Bewerbung 🫡

Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.

Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.

Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!

Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!

Wie man sich auf ein Vorstellungsgespräch bei Dormont Manufacturing Co vorbereitet

Sicherheitsprotokolle dominiert!

Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei Dormont Manufacturing Co könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!

Praktische Erfahrung zählt!

Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. Dormont Manufacturing Co sucht nach jemandem, der die Theorie auch anwenden kann!

Teamarbeit nicht vergessen!

IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!

Motivation und Lernbereitschaft zeigen!

Da es sich um eine Vollzeitstelle handelt, wird Dormont Manufacturing Co auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!