Senior Engineer, Security (AppSec)

Senior Engineer, Security (AppSec)

Vollzeit 60000 - 80000 € / Jahr (geschätzt) Homeoffice (teilweise)
Dormont Manufacturing Co

Auf einen Blick

  • Aufgaben: Schütze unsere cloud-native Gesundheitsplattform durch Anwendungssicherheit und Bedrohungsanalyse.
  • Unternehmen: Arcadia, ein innovatives Unternehmen im Gesundheitswesen mit einer mission-driven Kultur.
  • Vorteile: Flexibles Arbeiten, persönliche Entwicklung und ein unterstützendes Team.
  • Weitere Informationen: Werde Teil einer vielfältigen und engagierten Gemeinschaft von Fachleuten.
  • Warum dieser Job: Gestalte die Zukunft der Gesundheitsversorgung und arbeite an spannenden Sicherheitsherausforderungen.
  • Qualifikationen: Mindestens 6 Jahre Erfahrung in Anwendungssicherheit und Cloud-Sicherheit erforderlich.

Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.

Arcadia sucht einen Senior Engineer – Security (Application Security), der eine Schlüsselrolle beim Schutz unserer cloud-nativen Gesundheitsplattform und der sensiblen Daten spielt, die uns anvertraut sind. Diese Rolle konzentriert sich auf den Aufbau, Betrieb und die kontinuierliche Verbesserung von Anwendungs- und Cloud-Sicherheitskontrollen, während aktiv zur Erkennung, Vorfallreaktion und Bedrohungsminderung beigetragen wird. Dies ist eine Rolle für einen hochqualifizierten Sicherheitstechniker, der in umsetzungsstarken Umgebungen gedeiht. Sie werden eng mit Kollegen in der gesamten Organisation zusammenarbeiten, um Sicherheit in den Entwicklungszyklus zu integrieren, die Erkennungs- und Reaktionsfähigkeiten zu stärken und das Risiko auf Arcadias SaaS-Plattform in einem stark regulierten Gesundheitsumfeld zu reduzieren.

Was Erfolg in 3 Monaten aussieht:

  • Tiefes Verständnis von Arcadias Anwendungsarchitektur, Cloud-Umgebung und Sicherheitstools gewinnen
  • Beitrag zu Anwendungs-Sicherheitsüberprüfungen, Bedrohungsmodellierung und Schwachstellenbehebung
  • Teilnahme an aktiven Vorfallreaktions- und Erkennungsaktivitäten
  • Starke Arbeitsbeziehungen zu Engineering-, Infrastruktur- und Sicherheitsprüfungsteams aufbauen

In 6 Monaten:

  • Eigenverantwortung für wichtige Anwendungs-Sicherheitskontrollen und -tools
  • Verbesserung der Schwachstellenerkennung, Behebungsabläufe und sicherer Standard-Engineering-Muster
  • Bedeutender Beitrag zu Vorfalluntersuchungen, Ursachenanalysen und Verbesserungen nach Vorfällen
  • Reifung der Sicherheitsautomatisierung und Sicherheits-als-Code-Praktiken

In 12 Monaten:

  • Vertrauenswürdige technische Stimme für Anwendungs- und Cloud-Sicherheit sein
  • Messbare Verbesserungen in der Anwendungs-Sicherheitslage, Erkennungsabdeckung und Reaktionsfähigkeit demonstrieren
  • Sicherheitsrisiken durch verbessertes Design, Automatisierung und operationale Disziplin reduzieren

Was Sie tun werden:

  • Anwendungs- & Cloud-Sicherheitsengineering: Entwurf, Implementierung und Wartung von Anwendungs-Sicherheitskontrollen über Arcadias cloud-native SaaS-Plattform
  • Partnerschaft mit Produkt- und Engineering-Teams zur Integration von Sicherheit in Systemdesign, Entwicklungsabläufe und CI/CD-Pipelines
  • Durchführung von Bedrohungsmodellierungen, Architekturüberprüfungen und sicheren Designbewertungen für neue und bestehende Dienste
  • Eigenverantwortung und Verbesserung der Schwachstellenmanagementprozesse, einschließlich Identifizierung, Priorisierung und Verfolgung der Behebung
  • Implementierung und Wartung von Sicherheitstools wie SAST, DAST, Abhängigkeits-Scanning, Container-Scanning und Geheimnis-Erkennung

Erkennung, Reaktion & Bedrohungsanalyse:

  • Teilnahme an Sicherheitsvorfallreaktionsaktivitäten, einschließlich Erkennung, Untersuchung, Eindämmung und Behebung
  • Überwachung und Analyse von Protokollen, Warnungen und Sicherheitsereignissen zur Identifizierung verdächtiger Aktivitäten und aufkommender Bedrohungen
  • Beitrag zur Erkennungstechnik durch Feinabstimmung von Warnungen, Verbesserung der Signalqualität und Reduzierung von Rauschen
  • Unterstützung der Bedrohungsintelligenzanalyse und Anwendung von Erkenntnissen zur Verbesserung präventiver und detektiver Kontrollen
  • Durchführung von Nachanalyse nach Vorfällen und Empfehlung technischer und prozessualer Verbesserungen

Sicherheitsautomatisierung & Engineering-Exzellenz:

  • Entwicklung von Sicherheits-als-Code-Lösungen zur Automatisierung der Durchsetzung, Validierung und Behebung von Kontrollen
  • Verwendung von Skripting und Automatisierung zur Reduzierung manueller Aufwände und Verbesserung der Konsistenz
  • Unterstützung einer sicheren AWS-Architektur unter Verwendung von Diensten wie EKS, ECS, Lambda, IAM und VPC
  • Beitrag zu Best Practices im Identitäts- und Zugriffsmanagement über AWS, Okta/Auth0 und SaaS-Plattformen

Compliance & Risikofähigkeit:

  • Übersetzung von Compliance-Anforderungen (z.B. SOC 2, ISO 27001, HITRUST, HIPAA) in praktische technische Kontrollen
  • Partnerschaft mit Sicherheitsprüfung zur Unterstützung von Audits, Beweissammlung und kontinuierlicher Kontrolle
  • Hilfe bei der Identifizierung und Behebung von Sicherheitsrisiken, die durch Bewertungen, Audits oder Vorfälle entdeckt wurden

Was Sie mitbringen:

  • Über 6 Jahre Erfahrung in den Bereichen Anwendungssicherheit, Cloud-Sicherheit oder Sicherheitsengineering
  • Starke praktische Erfahrung in der Sicherung cloud-nativer, SaaS-basierter Umgebungen (AWS erforderlich)
  • Solides Verständnis von: Anwendungs-Sicherheitsprinzipien und häufigen Schwachstellen (OWASP Top 10), sicheren Softwareentwicklungspraktiken und CI/CD-Integration, Cloud-Sicherheitsarchitektur und IAM, Grundlagen der Vorfallserkennung und -reaktion
  • Erfahrung mit Sicherheitstools wie SIEM, SAST/DAST, EDR, Schwachstellenscannern und Cloud-Sicherheitsplattformen
  • Fähigkeit, Sicherheitsarbeitsabläufe mit Python, Bash oder ähnlichen Sprachen zu skripten und zu automatisieren
  • Starke analytische Fähigkeiten und die Fähigkeit, Sicherheitsrisiken und Empfehlungen klar zu kommunizieren

Wäre schön, wenn Sie:

  • Erfahrung im Gesundheitswesen oder anderen regulierten Branchen haben
  • Vertrautheit mit Kubernetes, Container-Sicherheit und modernen DevSecOps-Tools
  • Erfahrung in der Mitwirkung an Erkennungstechnik oder Bedrohungsanalyse haben
  • Relevante Zertifizierungen wie AWS Security Specialty, CISSP, CCSP oder GIAC-Zertifizierungen besitzen

Was Sie erwarten können:

  • Eine senior, hochwirksame Sicherheitsengineering-Rolle in einem mission-driven Gesundheitsunternehmen
  • Die Möglichkeit, tiefgreifend hands-on mit modernen Herausforderungen in der Cloud- und Anwendungssicherheit zu arbeiten
  • Teil eines mission-driven Unternehmens zu sein, das die Gesundheitsbranche transformiert, indem es die Art und Weise verändert, wie Patienten versorgt werden
  • Ein flexibles, remote-freundliches Unternehmen mit Persönlichkeit und Herz
  • Von Mitarbeitern geführte Programme und Initiativen für persönliche und berufliche Entwicklung
  • Mitglied der talentierten, energiegeladenen, vielfältigen und zielgerichteten Arcadian Community zu werden

Diese Position ist verantwortlich für die Einhaltung aller Sicherheitsrichtlinien und -verfahren, um alle PHI unter Arcadias Obhut sowie Arcadia-Intellectual Properties zu schützen.

Senior Engineer, Security (AppSec) Arbeitgeber: Dormont Manufacturing Co

Arcadia ist ein hervorragender Arbeitgeber, der seinen Mitarbeitern die Möglichkeit bietet, in einer sinnstiftenden Rolle im Gesundheitswesen zu arbeiten. Mit einem flexiblen, remote-freundlichen Arbeitsumfeld und einem starken Fokus auf persönliche sowie berufliche Entwicklung fördert Arcadia eine inklusive und dynamische Unternehmenskultur. Hier haben Sie die Chance, an modernen Sicherheitsherausforderungen zu arbeiten und Teil eines engagierten Teams zu werden, das die Gesundheitsversorgung revolutioniert.

Dormont Manufacturing Co

Kontaktdaten:

Dormont Manufacturing Co Recruiting-Team

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass Sie so Senior Engineer, Security (AppSec) erhalten könnten

Werde sichtbar in der IT-Sicherheits-Community

In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie Dormont Manufacturing Co kennenzulernen!

Kollaboriere an Open-Source-Projekten

Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.

Nutze spezielle Jobportale für IT-Sicherheit

Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von Dormont Manufacturing Co zu bewerben!

Halte deine Skills up-to-date

In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei Dormont Manufacturing Co.

Wir glauben, dass du diese Fähigkeiten brauchst, um Senior Engineer, Security (AppSec) mit Bravour zu bestehen

Anwendungs- und Cloud-Sicherheit
Sicherheitskontrollen implementieren und warten
Bedrohungsmodellierung
Sicherheitsvorfälle erkennen und darauf reagieren
Scripting und Automatisierung (Python, Bash)
Sicherheitswerkzeuge (SIEM, SAST/DAST, EDR)
Cloud-Sicherheitsarchitektur (AWS)

Einige Tipps für deine Bewerbung 🫡

Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.

Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.

Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!

Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!

Wie man sich auf ein Vorstellungsgespräch bei Dormont Manufacturing Co vorbereitet

Sicherheitsprotokolle dominiert!

Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei Dormont Manufacturing Co könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!

Praktische Erfahrung zählt!

Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. Dormont Manufacturing Co sucht nach jemandem, der die Theorie auch anwenden kann!

Teamarbeit nicht vergessen!

IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!

Motivation und Lernbereitschaft zeigen!

Da es sich um eine Vollzeitstelle handelt, wird Dormont Manufacturing Co auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!