Auf einen Blick
- Aufgaben: Leite innovative Cybersecurity-Projekte und verbessere Sicherheitskontrollen.
- Unternehmen: Top 20 CPA- und Beratungsfirma mit globaler Präsenz.
- Vorteile: Attraktive Vergütung, Gesundheitsleistungen, flexible Arbeitszeiten und Weiterbildungsmöglichkeiten.
- Weitere Informationen: Wachstumschancen in einem unterstützenden und innovativen Umfeld.
- Warum dieser Job: Werde Teil eines dynamischen Teams und gestalte die Zukunft der Cybersicherheit.
- Qualifikationen: Mindestens 5 Jahre Erfahrung in der Sicherheitsengineering und Teamführung.
Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.
Arbeiten Sie mit einer der 20 besten CPA- und Beratungsfirmen, die für alles verantwortlich ist. Aprio hat 40 Büros in den USA sowie internationale Standorte und mehr als 3.200 Teammitglieder, die über 60 Sprachen weltweit sprechen. Durch die Zusammenführung bewährter Fachkenntnisse, tiefes Verständnis und strategische Voraussicht für schnell wachsende Branchen stellt Aprio sicher, dass die Kunden auf alles vorbereitet sind, was das Leben oder das Geschäft mit sich bringen kann. Entdecken Sie eine hoch bewertete Kultur, umfangreiche Wachstumschancen und Ihren nächsten großen Karriereschritt bei Aprio.
Schließen Sie sich dem Informationstechnologie-Team von Aprio an, und Sie werden den Kunden helfen, ihre Möglichkeiten zu maximieren. Aprio ist eine progressive, schnell wachsende Firma, die einen Senior Cybersecurity Engineer sucht, um ihr dynamisches Team zu verstärken. Das Cybersecurity Engineering-Team von Aprio baut und betreibt die Kontrollen, die die Firma verteidigungsfähig machen: Identität, Netzwerksegmentierung, Cloud-Sicherheitsbaselines, Endpunkte, Überwachung, Verschlüsselung und Schwachstellenmanagement.
Der Senior Cybersecurity Engineer ist der leitende individuelle Beitragende in diesem Team – der Ingenieur, der einen Kontrollbereich von "dokumentiert" zu "sauber in der Produktion laufend" bringt, den Standard dafür setzt, wie es gemacht wird, und die Mid- und Associate-Ingenieure mitzieht. Dies ist eine praktische Ingenieursrolle, die auch bereichsübergreifende Initiativen leitet. Diese Position unterstützt US-Regierungsengagements, die möglicherweise kontrollierte nicht klassifizierte Informationen (CUI) beinhalten und den Zugang zu exportkontrollierten technischen Daten erfordern. In Übereinstimmung mit CUI und den US-Exportkontrollvorschriften ist diese Position auf 'US-Personen' (einschließlich US-Bürger, rechtmäßige ständige Einwohner und bestimmte geschützte Personen) beschränkt, wie in 22 C.F.R. §120.62 definiert. Diese Anforderungen beziehen sich nur auf dieses spezifische Stellenangebot.
Wir sind ein Arbeitgeber, der Chancengleichheit bietet, und alle Beschäftigungsentscheidungen von Aprio werden in Übereinstimmung mit den geltenden Gesetzen getroffen.
Was Sie tun werden:
- Sie sind verantwortlich für die betriebliche Gesundheit von ein oder zwei Ingenieurdomen, leiten bereichsübergreifende Initiativen, die mehrere Kontrollbereiche berühren, und entwerfen die Muster, gegen die das restliche Team arbeitet.
- Sie sind der Ingenieur, der ein Werkzeug von "gekauft" zu "bereitgestellt, abgestimmt und instrumentiert" bringen kann, der Partner, den Cloud Ops und Identity anrufen, wenn sie ein Sicherheitsmuster benötigen, das tatsächlich funktioniert, und der Senior, der die Mid- und Associate-Ingenieure durch Pairing, Code-Überprüfung und klare Standards besser macht.
- Sie werden auch eine senior Stimme in Architektur- und Entscheidungsdiskussionen neben dem Principal Engineer und dem Manager sein.
Hauptverantwortlichkeiten:
- Domänenbesitz: Verantworten Sie die betriebliche Gesundheit von ein oder zwei Ingenieurdomen (Identität, Netzwerk/Segmentierung, Cloud-Sicherheitsbaselines, Überwachung/Protokollierung, Verschlüsselung/Schlüsselmanagement, Endpunkt, Schwachstellenmanagement, Konfigurationsmanagement). Halten Sie sie messbar gesund und verbessern Sie sie.
- Bereichsübergreifende Initiativen: Leiten Sie Initiativen, die Sicherheit, IT, Identität, Cloud-Operationen und Lieferteams umfassen – kontrollierte Rollouts, Härtung von Kontrollsets, Tool-Migrationen. Führen Sie sie durch, ohne die Produktion zu beeinträchtigen.
- Architektur und Standards: Entwerfen Sie neue Kontrollmuster und Referenzarchitekturen. Schreiben Sie die Entscheidungsunterlagen, Betriebsanleitungen und Standards, gegen die das Team arbeitet und die die Prüfer überprüfen.
- Kontrollierte Rollouts: Leiten Sie die End-to-End-Bereitstellung neuer Kontrollsets (z.B. Einführung eines neuen EDR, Härtung eines neuen Cloud-Kontos, Einrichtung neuer Protokollierungs-Pipelines) – Pilot, messen, erweitern, dokumentieren.
- Mentoring: Arbeiten Sie mit Mid- und Associate-Ingenieuren zusammen, führen Sie Design-Reviews durch, geben Sie substanzielle Code-/Konfigurationsüberprüfungen und fördern Sie die nächste Stufe. Die Qualität der Ergebnisse von weniger erfahrenen Ingenieuren gehört zu Ihrem Aufgabenbereich.
- Betriebliche Partnerschaft: Seien Sie der Senior-Partner, den Cloud Ops, Identität, IT-Service-Management, GRC und das SOC anrufen, wenn sie Eingaben zur Sicherheitsengineering benötigen. Lösen Sie Probleme mit ihnen, nicht gegen sie.
- Unterstützung bei der Erkennung/Reaktion: Arbeiten Sie mit der Detection Engineering und dem SOC an der Protokollabdeckung, der Telemetriequalität und den ingenieurtechnischen Aspekten der Reaktion (Werkzeuge für privilegierten Zugriff, Isolationsfähigkeiten, Beweissicherung).
- Nachweis- und Auditbereitschaft: Erstellen Sie Nachweisdokumente und Architekturdokumentationen, die bei Audits und Peer-Reviews standhalten. Halten Sie die Nachweiskarte Ihrer Domänen aktuell.
- Automatisierung: Streben Sie nach wiederholbaren, kodifizierten Kontrollen (IaC, Policy-as-Code, automatisierte Nachweiserfassung) anstelle von einmaligen manuellen Arbeiten.
Wie Erfolg aussieht:
- Erste 30–60 Tage: Sie können Ihre priorisierten Domänen sicher mit Aprios Werkzeugen betreiben, haben den aktuellen Kontrollstatus bewertet und einen priorisierten Remediationsrückstand für mindestens eine Domäne veröffentlicht.
- Nach 90 Tagen: Sie leiten mindestens eine bereichsübergreifende Initiative, haben mindestens ein Architekturpattern oder eine Entscheidungsunterlage veröffentlicht oder wesentlich überarbeitet und sind ein aktiver Mentor für die Mid- und Associate-Ingenieure.
- Nach 6–12 Monaten: Ihre Domänen haben die Kontrollgesundheit messbar verbessert (weniger Drift, sauberere Nachweise, schnellere Remediation, weniger Eskalationen). Mindestens ein kontrollierter Rollout wurde erfolgreich durchgeführt. Weniger erfahrene Ingenieure im Team sind aufgrund Ihrer Zusammenarbeit sichtbar besser geworden.
Erforderliche Qualifikationen:
- 5+ Jahre Erfahrung in der Sicherheitsengineering mit praktischer Verantwortung für die Implementierung von Kontrollen in den Bereichen Identität, Netzwerk, Cloud, Endpunkt und/oder Überwachung.
- Starke Grundlagen in IAM, Netzwerksegmentierung, Verschlüsselung/Schlüsselmanagement und zentraler Protokollierung/Überwachung.
- Erfahrung mit mindestens einer großen Cloud-Plattform (Azure, AWS, GCP) in einer Sicherheitsengineering-Funktion.
- Fähigkeit, klare Architekturdokumentationen, Betriebsanleitungen und Entscheidungsunterlagen zu erstellen, die bei Audits und Peer-Reviews standhalten.
- Ausgezeichnete schriftliche und mündliche Kommunikation; in der Lage, Kompromisse zwischen Sicherheit, IT und Lieferpublikum in einfacher Sprache zu erklären.
- Komfortabel im Mentoring weniger erfahrener Ingenieure und verantwortlich für die Qualität der Ergebnisse in einem oder mehreren Domänen.
Bevorzugte Qualifikationen:
- Erfahrung in regulierten Umgebungen (CMMC, NIST 800-171, NIST 800-53, FedRAMP-ausgerichtet, SOC 2, ISO 27001, HIPAA, PCI).
- Erfahrung mit Infrastructure-as-Code (Terraform, Bicep, Pulumi) und Policy-as-Code (Sentinel, OPA).
- Erfahrung mit der Integration von Sicherheitstools (SIEM, EDR, Schwachstellenscanning, IAM, Geheimnisverwaltung).
- Branchenzertifizierungen (eine oder mehrere): CISSP, CCSP, GIAC (z.B. GCED, GPEN, GCWN), AZ-500, AWS Security Specialty.
- Erfahrung in der Unterstützung der Erkennungs-/Reaktionsbedürfnisse eines SOC.
- Abschluss in Informatik, Informationssystemen, Cybersicherheit oder einem verwandten Bereich – oder gleichwertige anwendbare Berufserfahrung.
Das Bewerbungsfenster wird voraussichtlich am 27. Juli schließen und kann nach Bedarf verlängert werden.
Warum bei Aprio arbeiten:
- Egal, ob Sie gerade erst anfangen, in das Management aufsteigen oder nach Ihrer nächsten Führungsrolle suchen, Aprio bietet Ihnen die Möglichkeit, mit einer zukunftsorientierten, innovativen Firma zu wachsen.
- Vorteile / Leistungen, die wir für Vollzeit-Teammitglieder anbieten:
- Medizinische, zahnärztliche und augenärztliche Versicherung ab dem ersten Tag der Beschäftigung.
- Flexible Ausgaben- und Betreuungskonten.
- 401k mit Gewinnbeteiligung.
- 9+ Feiertage und ein flexibles Urlaubsstruktur.
- Elternzeit – Abdeckung für sowohl primäre als auch sekundäre Betreuer.
- Stipendienprogramm und CPA-Unterstützungsprogramm mit finanzieller Anreizzahlung nach Abschluss.
- Diskretionäre Anreizvergütung basierend auf Unternehmens-, Gruppen- und individuellen Leistungen.
- Anreizvergütung im Zusammenhang mit der Akquisition neuer Kundenverkäufe.
- Hoch bewertetes Wellness-Programm.
- Flexibles Arbeitsumfeld, einschließlich Remote- und Hybridoptionen.
- Was ist für Sie drin:
- Arbeiten mit einem Branchenführer – Teil eines schnell wachsenden Unternehmens sein, das leidenschaftlich für das Nächste ist.
- Eine großartige Kultur – Einunddreißig grundlegende Verhaltensweisen leiten unsere Kultur jeden Tag und stellen sicher, dass wir immer ein außergewöhnliches Teammitglied- und Kundenerlebnis bieten. Wir nennen es die Aprio Way.
- Ein großartiges Team – Arbeiten Sie mit einem energiegeladenen, leidenschaftlichen, fürsorglichen und ehrgeizigen Team von Fachleuten in einer kollaborativen Kultur.
- Unternehmertum – Haben Sie die Freiheit, zu innovieren und Ihre Ideen einzubringen, um uns zu helfen, die CPA-Firma der Wahl auf nationaler Ebene zu werden.
- Wachstumschancen – Wachsen Sie beruflich in einer Umgebung, die kontinuierliches Lernen und Fortschritt fördert.
- Wettbewerbsfähige Vergütung – Sie werden mit wettbewerbsfähiger Vergütung, branchenführenden Vorteilen und einem flexiblen Arbeitsumfeld belohnt, um eine ausgewogene Work-Life-Balance zu genießen.
GLEICHBERECHTIGTER ARBEITGEBER Aprio ist ein Arbeitgeber, der Chancengleichheit bietet und Vielfalt am Arbeitsplatz fördert. Alle qualifizierten Bewerber erhalten unabhängig von Rasse, Hautfarbe, Religion, nationaler Herkunft, Geschlecht, Schwangerschaft, sexueller Orientierung, Geschlechtsidentität und/oder -ausdruck, Alter, Behinderung, genetischen Informationen, Staatsbürgerschaft, militärischen Dienstpflichten oder einer anderen Kategorie, die durch geltendes Bundes-, Landes- oder lokales Recht geschützt ist, Berücksichtigung für eine Anstellung. Aprio, LLP und Aprio Advisory Group, LLC, arbeiten in einer alternativen Unternehmensstruktur, wobei die Aprio Advisory Group, LLC nicht attestierende Steuer- und Beratungsdienste anbietet und Aprio, LLP CPA-Dienstleistungen erbringt.
Senior Cybersecurity Engineer Arbeitgeber: Dormont Manufacturing Co
Aprio ist ein hervorragender Arbeitgeber, der eine dynamische und innovative Arbeitsumgebung bietet, in der Mitarbeiter die Möglichkeit haben, sich kontinuierlich weiterzuentwickeln und ihre Karriere voranzutreiben. Mit einem starken Fokus auf Teamarbeit und einer positiven Unternehmenskultur, die durch 31 grundlegende Verhaltensweisen geprägt ist, fördert Aprio nicht nur das individuelle Wachstum, sondern auch die Zusammenarbeit innerhalb eines leidenschaftlichen und engagierten Teams. Die flexiblen Arbeitsmodelle und umfassenden Benefits, einschließlich medizinischer Versorgung, Altersvorsorge und Weiterbildungsmöglichkeiten, machen Aprio zu einem attraktiven Arbeitsplatz für Fachkräfte im Bereich Cybersecurity.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Senior Cybersecurity Engineer erhalten könnten
✨Werde sichtbar in der IT-Sicherheits-Community
In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie Dormont Manufacturing Co kennenzulernen!
✨Kollaboriere an Open-Source-Projekten
Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.
✨Nutze spezielle Jobportale für IT-Sicherheit
Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von Dormont Manufacturing Co zu bewerben!
✨Halte deine Skills up-to-date
In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei Dormont Manufacturing Co.
Wir glauben, dass du diese Fähigkeiten brauchst, um Senior Cybersecurity Engineer mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.
Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.
Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!
Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!
Wie man sich auf ein Vorstellungsgespräch bei Dormont Manufacturing Co vorbereitet
✨Sicherheitsprotokolle dominiert!
Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei Dormont Manufacturing Co könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!
✨Praktische Erfahrung zählt!
Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. Dormont Manufacturing Co sucht nach jemandem, der die Theorie auch anwenden kann!
✨Teamarbeit nicht vergessen!
IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!
✨Motivation und Lernbereitschaft zeigen!
Da es sich um eine Vollzeitstelle handelt, wird Dormont Manufacturing Co auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!