Senior Cloud and Software Development Security Engineer

Senior Cloud and Software Development Security Engineer

Vollzeit 60000 - 80000 € / Jahr (geschätzt) Kein Homeoffice möglich
Dormont Manufacturing Co

Auf einen Blick

  • Aufgaben: Sichere Cloud- und Softwareumgebungen, implementiere Sicherheitsarchitekturen und leite Entwickler an.
  • Unternehmen: Walker & Dunlop, ein führendes Unternehmen in der Immobilienfinanzierung mit innovativer Technologie.
  • Vorteile: Attraktives Gehalt, umfassende Gesundheitsleistungen und Möglichkeiten zur beruflichen Weiterentwicklung.
  • Weitere Informationen: Engagierte Unternehmenskultur mit Fokus auf soziale Verantwortung und Karrierewachstum.
  • Warum dieser Job: Gestalte die Sicherheit von Cloud-Umgebungen und schütze Unternehmenswerte in einem dynamischen Team.
  • Qualifikationen: Erfahrung in Sicherheitsengineering und Cloud-Sicherheit, idealerweise mit relevanten Zertifikaten.

Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.

Abteilung WDTech - Informationssicherheit

Über Walker & Dunlop

Wir sind Walker & Dunlop. Wir sind einer der größten Anbieter von Kapital für die gewerbliche Immobilienbranche und ermöglichen es Immobilienbesitzern und -betreibern, ihre Visionen von Gemeinschaften, in denen Menschen leben, arbeiten, einkaufen und spielen, zum Leben zu erwecken. Wir setzen uns dafür ein, bedeutende soziale, ökologische und wirtschaftliche Veränderungen in unseren Gemeinschaften zu schaffen.

Abteilungsübersicht

WDTech ist das interne Technologie-Team von W&D – eine Gruppe von kollaborativen und hochqualifizierten Technologieprofis, die alle führende Experten in den Bereichen Immobiliendaten, Datenwissenschaft und Technologie sind. Die Informationssicherheit von WDTech schützt die Informationsressourcen von W&D durch einen umfassenden Richtlinienrahmen, der Cybersecurity-Maßnahmen und Risikokontrollen überwacht und betreibt.

Der Einfluss, den Sie haben werden

Als Senior Cloud and Software Development Security Engineer spielen Sie eine entscheidende Rolle bei der Sicherung der Cloud- und Anwendungsumgebungen des Unternehmens, einschließlich AWS, Azure, Kubernetes und CI/CD-Pipelines. Sie entwerfen und implementieren Sicherheitsarchitekturen, integrieren „Security as Code“-Praktiken und beraten Entwickler zu sicheren Entwurfsmustern. Als Eskalationspunkt für komplexe Sicherheitsereignisse mentorieren Sie Teamkollegen, fördern die Reife des Sicherheitsprogramms und bleiben neuen Bedrohungen einen Schritt voraus. Ihre Arbeit schützt direkt die Vermögenswerte des Unternehmens, gewährleistet die Einhaltung von Vorschriften und fördert eine Kultur der Sicherheit durch Design.

Hauptverantwortlichkeiten

  • Leiten und Verwalten von Sicherheitsprojekten.
  • Bewerten, Entwerfen und Dokumentieren von Sicherheitslösungen und -prozessen für Amazon Web Services (AWS) und Azure.
  • Direkte Aufgaben und Entwicklung von Meilensteinen für Informationssicherheitsprojekte zur Unterstützung der Ziele der Informationssicherheit im Einklang mit der Unternehmensausrichtung.
  • Zusammenarbeit mit Softwareentwicklern zu sicheren Best Practices in Infrastructure as Code, Cloud-Designmustern und CI/CD mit integrierten Anwendungssicherheitskontrollen.
  • Zusammenarbeit mit wichtigen Geschäftsbereichen und IT zur Entwicklung von Basissicherheitsstandards für Netzwerk, Cloud, Container und Anwendungen und deren Integration in die CI/CD-Pipeline.
  • Implementierung und Automatisierung von „Security as Code“ unter Verwendung von Cloud-Diensten und CI/CD-Komponenten nach Bedarf.
  • Entwurf von Sicherheitsarchitekturen, Methoden und Kontrollen, die erforderlich sind, um Sicherheits-, Compliance- und Prüfanforderungen zu erfüllen.
  • Entwicklung, Überprüfung und Aktualisierung einer Bibliothek technischer Dokumentation.
  • Entwicklung von Kennzahlen und Bereitstellung regelmäßiger Berichte an das obere Management.
  • Festlegung von Anforderungen und Leitung von Managed Security Service Providern (MSSPs), um sicherzustellen, dass diese die Dienste angemessen verwalten, um Sicherheit für das Unternehmen zu gewährleisten.
  • Durchführung regelmäßiger Sicherheitsprüfungen und automatisierter Compliance-Checks für AWS- und Azure-Ressourcen.
  • Zusammenarbeit mit SRE- und Entwicklungsteams, um sichere Codierungs-, Build- und Bereitstellungsmethoden sicherzustellen.
  • Enger Kontakt mit DevOps, SREs und Entwicklern zur Förderung einer „Security by Design“-Kultur.
  • Teilnahme an Sicherheitsprüfungen und Formulierung eines Aktionsplans und von Meilensteinen zur Minderung von Schwachstellen.
  • Festlegung von Sicherheitsbaselines unter Verwendung von Best Practices wie CIS-Benchmarks.
  • Zusammenarbeit mit anderen Teams zur Prüfung und Implementierung von Sicherheitsbaselines in Cloud-Umgebungen.
  • Aufrechterhaltung eines umfassenden Verständnisses neuer Entwicklungen und Techniken in der Cybersicherheit, Datenschutz und Compliance.
  • Vertretung der Informationssicherheit in Notfallwiederherstellungsverfahren und -übungen.
  • Im Falle eines Ausfalls Unterstützung bei der Ausführung des Unternehmensnotfallwiederherstellungsplans.
  • Protokollierung und Aktualisierung aller Sicherheitsvorfälle im Ticketsystem des Unternehmens und regelmäßige Aktualisierung des Managements über Bedrohungen, Minderungspläne und Status.
  • Arbeiten innerhalb etablierter Konfigurations- und Änderungsmanagementrichtlinien, um Bewusstsein, Genehmigung und Erfolg von Änderungen an Netzwerk- und Cloud-Infrastrukturen sicherzustellen.
  • Einrichtung von Prozessen zur regelmäßigen Überprüfung der Sicherheitskonfigurationen von Cloud- und Softwareentwicklungsumgebungen.
  • Entwicklung von Prozessen zur Schwachstellenverwaltung und Verwaltung des Prozesses zur Behebung von Schwachstellen.
  • Einrichtung eines Prozesses zur Eskalation, wenn Schwachstellen nicht zeitnah behoben werden können.
  • Überprüfung von Sicherheitsbenachrichtigungen der Unternehmensanbieter, um zu bestimmen, welche Schwachstellen Auswirkungen haben könnten.
  • Unterstützung bei der Entwicklung und Durchsetzung von Datenverwaltungsrichtlinien, Standards zur Datenklassifizierung und Compliance-Workflows (z.B. GDPR, HIPAA, SOC 2).
  • Bereitstellung von 24/7 Bereitschaftsdienst für Sicherheitsvorfälle im Zusammenhang mit Netzwerksystemen und Infrastruktur.
  • Ausführung anderer zugewiesener Aufgaben.

Bildung und Erfahrung

  • Abschluss in Informatik, Informationssicherheit oder einem verwandten Bereich oder gleichwertige Berufserfahrung.
  • Mindestens 5 Jahre Erfahrung in Sicherheitsengineering, DevSecOps oder Cloud-Sicherheit.
  • Branchenspezifische Zertifizierungen (z.B. CISSP, CCSP, AWS/Azure Security Specialty) bevorzugt.

Kenntnisse, Fähigkeiten und Fähigkeiten

  • Signifikante technische Erfahrung in AWS- und Azure-Cloud-Computing-Technologien und Automatisierung (HashiCorp, Terraform, GitLab, JIRA usw.).
  • Erfahrung in DevOps-Umgebungen, in denen Entwickler beeinflusst werden, um Sicherheit durch CI/CD-Prozesse aufrechtzuerhalten.
  • Versiert und auf dem neuesten Stand mit Azure und AWS.
  • Praktische Erfahrung mit Azure Resource Manager, AWS CloudTrail, AWS IAM, AWS Security Hub, AWS Control Tower.
  • Erfahrung in der Entwicklung, Bereitstellung und Automatisierung von Sicherheitslösungen in einer cloudbasierten Unternehmensumgebung.
  • Kenntnis von netzwerkbasierten, systemebenen und anwendungsschichtlichen Angriffen sowie von Minderungsmethoden.
  • Erfahrung im Extrahieren relevanter Sicherheitsdaten aus SIEM-Lösungen, Prüfprotokollen und Berichten.
  • Kenntnis technischer Sicherheitskontrollumgebungen und Compliance-Rahmenwerke, einschließlich NIST Cloud Security Frameworks, CSA CCM, ISO 27017.
  • Umfassende Kenntnisse von Cloud-Umgebungen, einschließlich Sicherheit, Konfiguration und Verwaltung.
  • Nachweisbare Kenntnisse in Cloud-Architektur, Netzwerken, Sicherheit, Netzwerkplanung und -analyse.
  • Nachgewiesene Erfahrung in der Implementierung von Sicherheitsrichtlinien und -verfahren.
  • Fähigkeit, gut in einer fristgerechten Umgebung zu arbeiten.
  • Fähigkeit, Verantwortung für die eigene Arbeit zu übernehmen, Herausforderungen anzunehmen und Wachstumschancen zu erkennen sowie Geduld beim Erlernen neuer Prozesse zu zeigen.
  • Höflichkeit, Respekt und Rücksichtnahme im Umgang mit Kollegen und anderen Interessengruppen.

Gehalt

Diese Position hat ein geschätztes Grundgehalt von 140.000 - 155.000 USD zuzüglich diskretionärer Produktionsanreize. Ein Stellenangebot basiert auf der relevanten Berufserfahrung des Bewerbers, anwendbaren Kenntnissen, Fähigkeiten, Fertigkeiten, interner Gleichheit und Übereinstimmung mit Marktdaten.

Was wir bieten

Die Möglichkeit, einem der Gewinner von Fortune Magazine's Great Places to Work von 2015-2023 beizutreten. Umfassende Leistungsoptionen, die Walker & Dunlop die Silberstufe der Cigna Healthy Workforce Designation™ 2022 eingebracht haben, darunter:

  • Bis zu 83% subventionierte medizinische Lohnabzüge
  • Wettbewerbsfähige Zahn- und Sehleistungen
  • 401(k) + Matching
  • Vorsteuertransit- und Pendelvergünstigungen
  • Ein robustes Gesundheits- und Wellnessprogramm – verdienen Sie Bargeldprämien und erhalten Sie Zugang zu Ressourcen, die Gesundheit, Engagement und Balance fördern
  • Bezahlter Mutterschafts- und Elternurlaub sowie andere Programme für bezahlte Familienurlaube
  • Vom Unternehmen bezahlte Lebens-, Kurz- und Langzeit-Invaliditätsversicherung
  • Gesundheitssparkonto und flexible Ausgaben für Gesundheits- und abhängige Pflege
  • Karriereentwicklungsmöglichkeiten.
  • Ermächtigung und Ermutigung, sich zu engagieren – Freiwilligenstunden und Spendenabgleich.

EEO-Erklärung

Wir setzen uns für Chancengleichheit in allen Schritten des Rekrutierungs- und Beschäftigungserlebnisses ein. Wir glauben an den gleichen Zugang zu Möglichkeiten an unserem Arbeitsplatz. Wir tolerieren keine Diskriminierung, einschließlich Belästigung, aufgrund von Merkmalen, die durch geltendes Recht geschützt sind, wie z.B. Rasse, Hautfarbe, nationale Herkunft, Religion, Geschlechtsidentität, sexuelle Orientierung, Geschlecht, Alter, Behinderung, Veteranen- oder Militärstatus und genetische Informationen oder andere Merkmale, die durch geltendes Recht geschützt sind. Wir streben danach, ein sicherer Ort zu sein, um Fragen zu stellen, berufliche Beziehungen aufzubauen und Karrieren zu entwickeln.

Fair Chance Hiring

Hintergrundüberprüfungen, einschließlich aller Fragen zu Verstößen, Festnahmen oder Verurteilungen, werden erst nach Annahme eines bedingten Beschäftigungsangebots durchgeführt. Wir werden qualifizierte Bewerber unabhängig von Festnahmen und Verurteilungen in Übereinstimmung mit den bundesstaatlichen, staatlichen und lokalen Gesetzen in Betracht ziehen.

Senior Cloud and Software Development Security Engineer Arbeitgeber: Dormont Manufacturing Co

Dormont Manufacturing Co ist ein hervorragender Arbeitgeber, der seinen Mitarbeitern in Genf die Möglichkeit bietet, an der Weiterentwicklung der SonarQube-Plattform zu arbeiten. Mit einer flexiblen Arbeitsweise, die sowohl Büro- als auch Remote-Tage umfasst, fördert das Unternehmen eine Kultur der Vielfalt und des kontinuierlichen Lernens, während es gleichzeitig spannende Wachstumschancen in einem dynamischen Umfeld bietet.

Dormont Manufacturing Co

Kontaktdaten:

Dormont Manufacturing Co Recruiting-Team

Wir glauben, dass du diese Fähigkeiten brauchst, um Senior Cloud and Software Development Security Engineer mit Bravour zu bestehen

AWS
Azure
Kubernetes
CI/CD
Sicherheitsarchitektur
Infrastructure as Code
DevSecOps