Auf einen Blick
- Aufgaben: Entwickle und implementiere Sicherheitslösungen für unsere Infrastruktur.
- Unternehmen: Innovatives Unternehmen mit Fokus auf Cybersicherheit und Teamarbeit.
- Vorteile: Flexibles Arbeiten, umfassende Gesundheitsleistungen und großzügige Urlaubsregelungen.
- Weitere Informationen: Dynamisches Umfeld mit hervorragenden Entwicklungsmöglichkeiten.
- Warum dieser Job: Gestalte die Sicherheit der Zukunft und arbeite an spannenden Projekten.
- Qualifikationen: Erfahrung in der Sicherheitsengineering und Kenntnisse in Cloud-Sicherheit erforderlich.
Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.
Als Senior Security Engineer entwerfen, implementieren und warten Sie Sicherheitssysteme und -tools in unserer Infrastruktur. Der ideale Kandidat hat einen starken Hintergrund in der Sicherheitsengineering, ein tiefes Verständnis von Sicherheitstools und einen proaktiven Ansatz zur Minderung von Cybersecurity-Risiken. Diese Rolle umfasst sowohl praktische technische Arbeit als auch die enge Zusammenarbeit mit funktionsübergreifenden Teams und strategische Kooperationen zur Verbesserung unserer gesamten Sicherheitslage. Dieser Kandidat wird technische Führung bieten und junioren Mitgliedern des Sicherheitsteams Anleitung geben.
Hauptaufgaben:
- Der Schwerpunkt liegt auf der Sicherheit der Infrastruktur durch Architekturüberprüfungen, Bedrohungsmodellierung für neue und bestehende Dienste sowie Implementierung von Sicherheitstools, während Automatisierung genutzt wird, um Sicherheitslösungen zu skalieren.
- Entwurf, Bereitstellung und Verwaltung fortschrittlicher Sicherheitstools, einschließlich SIEM, EDR, DLP, Schwachstellenmanagement und Firewalls.
- Entwicklung von Lösungen zur Integration von Sicherheitstools in Cloud-Umgebungen, um nahtlosen Schutz und Sichtbarkeit zu gewährleisten.
- Zusammenarbeit mit Cloud-Engineering-Teams zur Implementierung und Sicherung cloud-nativer Lösungen (z.B. IAM, VPC, Sicherheitsgruppen, Cloud-Firewalls), Implementierung von Sicherheitskontrollen für Cloud-Infrastruktur und containerisierte Umgebungen.
- Leitung der Bewertung, Implementierung und Konfiguration neuer Sicherheitstechnologien zur Bekämpfung sich entwickelnder Bedrohungen und Aktualisierung über neue Technologien, Trends und Best Practices im Bereich Sicherheitsengineering und -tools.
- Entwicklung und Pflege sicherer Konfigurationen für Betriebssysteme, Anwendungen und Netzwerkausrüstung sowie Automatisierung von Sicherheitsprozessen unter Verwendung von Skriptsprachen (Python, PowerShell) und Tools wie Terraform oder Ansible.
- Durchführung von Sicherheitsbewertungen und Sicherstellung, dass Programme zum Schwachstellenmanagement effektiv sind und proaktiv Lücken schließen.
Mindestens erforderliche Qualifikationen:
- Abschluss in Informatik, Informationssicherheit oder einem verwandten Bereich (oder gleichwertige Erfahrung).
- Über 7 Jahre Erfahrung im Sicherheitsengineering, einschließlich Entwurf und Verwaltung von Sicherheitstools.
- Starkes Verständnis der Prinzipien der Bedrohungsmodellierung.
- Erfahrung mit Sicherheitsvorfallreaktion und Risikomanagement.
- Starke praktische Expertise mit SIEM (z.B. Splunk oder Sumo Logic), EDR (z.B. CrowdStrike, SentinelOne) und Schwachstellenmanagement-Tools (z.B. Tenable, Qualys, Wiz, Snyk usw.).
- Fähigkeit zur Sicherung von Cloud-Umgebungen (AWS, Azure oder GCP), einschließlich Erfahrung mit IAM, VPCs, Sicherheitsgruppen, EKS/ECR und cloud-nativen Sicherheitslösungen (z.B. AWS Security Hub, Azure Sentinel).
- Erfahrung mit Automatisierungstools IAC und CI/CD: Terraform, Helm, Chef, Ansible, Buildkite, Jenkins, ArgoCD und Skripting (Python, PowerShell oder Bash) zur Integration und Verwaltung von Sicherheitslösungen.
- Vertrautheit mit DevSecOps-Praktiken, Container-Sicherheit (z.B. Kubernetes, Docker) und CI/CD-Pipeline-Sicherheit.
- Nachweisliche Erfolge in der Vorfallreaktion, Bedrohungssuche und forensischen Untersuchungen.
- Zertifizierungen wie CISSP, GSEC, AWS Certified Security Specialty oder gleichwertig.
Bevorzugte Kenntnisse, Fähigkeiten und/oder Fähigkeiten:
- Stark bevorzugt: Erfahrung mit Datadog für Metriken und Protokollanalyse.
- Erfahrung in der Überwachung von Sicherheitstools und der Leitung forensischer Untersuchungen sowie Unterstützung bei Vorfallreaktionsmaßnahmen.
- Aktualisierung über neue Technologien, Trends und Best Practices im Bereich Sicherheitsengineering und -tools.
- Erfahrung mit Zero Trust-Modellen, Mikrosegmentierung und cloud-nativen Sicherheitslösungen (z.B. AWS Security Hub, Azure Sentinel).
- Kenntnis regulatorischer Rahmenbedingungen (z.B. PCI DSS, GDPR, HIPAA) und wie man Tools zur Unterstützung der Compliance entwickelt.
- Hat junior Ingenieure betreut und technische Führung für sicherheitsorientierte Initiativen bereitgestellt.
- Starke analytische und problemlösende Fähigkeiten sowie ausgezeichnete Kommunikations- und Dokumentationsfähigkeiten.
- Frühere Erfahrungen im Gesundheitswesen, Finanzwesen oder im öffentlichen Sektor, insbesondere im Management der Netzwerksicherheit innerhalb von Compliance-Rahmenbedingungen wie HIPAA, PCI-DSS oder SOX.
- Bevorzugt: Zertifizierungen wie CISSP, CCNP, CEH oder ähnliche sind stark bevorzugt.
Flexible Arbeitszeiten und die Möglichkeit, remote zu arbeiten, sind für viele Rollen verfügbar. Gesundheits-, Zahn- und Augenversicherung werden bis zu 80 % für Mitarbeiter, Angehörige und Lebenspartner bezahlt. Robustes Urlaubsprogramm (21 Tage PTO im ersten Jahr). Zwei bezahlte Freiwilligentage und 11 bezahlte Feiertage. 12 Wochen bezahlter Elternurlaub für alle neuen Eltern. Sechs Wochen bezahlter Sabbat nach sechs Jahren Dienstzeit. Bildungsunterstützungsprogramm und klinisches Mitarbeitererstattungsprogramm. 401(k) mit bis zu 4 % Matching. Aktienoptionen und vieles mehr!
Aledade setzt sich für die Schaffung einer vielfältigen Umgebung ein und ist stolz darauf, ein Arbeitgeber mit Chancengleichheit zu sein. Die Beschäftigungspolitik und Entscheidungen bei Aledade basieren auf Verdiensten, Qualifikationen, Leistung und geschäftlichen Bedürfnissen. Alle qualifizierten Kandidaten erhalten unabhängig von Alter, Rasse, Hautfarbe, nationaler Herkunft, Geschlecht (einschließlich Schwangerschaft, Geburt oder medizinische Bedingungen im Zusammenhang mit Schwangerschaft oder Geburt), Geschlechtsidentität oder -ausdruck, Religion, körperlicher oder geistiger Behinderung, medizinischem Zustand, rechtlich geschützter genetischer Information, Familienstand, Veteranenstatus oder sexueller Orientierung Berücksichtigung für eine Anstellung.
Senior Security Engineer II (Engineering & Tooling), Remote Arbeitgeber: Dormont Manufacturing Co
Aledade ist ein hervorragender Arbeitgeber, der seinen Mitarbeitern flexible Arbeitszeiten und die Möglichkeit bietet, remote zu arbeiten. Mit einem starken Fokus auf Mitarbeiterentwicklung, einschließlich eines Bildungsunterstützungsprogramms und einer robusten Urlaubsregelung, fördert das Unternehmen eine inklusive und unterstützende Arbeitskultur. Darüber hinaus profitieren die Mitarbeiter von umfassenden Gesundheitsleistungen und einem attraktiven 401(k)-Plan, was Aledade zu einem bedeutungsvollen und lohnenden Arbeitsplatz macht.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Senior Security Engineer II (Engineering & Tooling), Remote erhalten könnten
✨Werde sichtbar in der IT-Sicherheits-Community
In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie Dormont Manufacturing Co kennenzulernen!
✨Kollaboriere an Open-Source-Projekten
Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.
✨Nutze spezielle Jobportale für IT-Sicherheit
Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von Dormont Manufacturing Co zu bewerben!
✨Halte deine Skills up-to-date
In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei Dormont Manufacturing Co.
Wir glauben, dass du diese Fähigkeiten brauchst, um Senior Security Engineer II (Engineering & Tooling), Remote mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.
Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.
Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!
Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!
Wie man sich auf ein Vorstellungsgespräch bei Dormont Manufacturing Co vorbereitet
✨Sicherheitsprotokolle dominiert!
Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei Dormont Manufacturing Co könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!
✨Praktische Erfahrung zählt!
Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. Dormont Manufacturing Co sucht nach jemandem, der die Theorie auch anwenden kann!
✨Teamarbeit nicht vergessen!
IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!
✨Motivation und Lernbereitschaft zeigen!
Da es sich um eine Vollzeitstelle handelt, wird Dormont Manufacturing Co auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!