Sr. DevSecOps Engineer (US)

Sr. DevSecOps Engineer (US)

Vollzeit 50000 - 70000 € / Jahr (geschätzt) Homeoffice (teilweise)
Dormont Manufacturing Co

Auf einen Blick

  • Aufgaben: Leite das FedRAMP-Programm und implementiere Sicherheitskontrollen in der Cloud.
  • Unternehmen: Innovatives Tech-Unternehmen mit Fokus auf Lieferantenrisiko-Intelligenz.
  • Vorteile: Attraktives Gehalt, unbegrenzter Urlaub und umfassende Gesundheitsleistungen.
  • Weitere Informationen: Dynamisches Umfeld mit großartigen Wachstumschancen und einem engagierten Team.
  • Warum dieser Job: Gestalte die Zukunft der Unternehmensintelligenz und arbeite an bedeutenden Projekten.
  • Qualifikationen: Erfahrung mit FedRAMP ATO und NIST 800-53 Kontrollen erforderlich.

Das prognostizierte Gehalt liegt zwischen 50000 - 70000 € pro Jahr.

Über Craft: Craft ist der Marktführer im Bereich Lieferantenrisiko-Intelligenz und ermöglicht Unternehmen, ihre Lieferanten in großem Maßstab zu entdecken, zu bewerten und kontinuierlich zu überwachen. Unsere KI-Forschung und Überwachungsagenten liefern echte, umsetzbare Intelligenz, indem sie auf unserer einzigartigen, proprietären Datenplattform arbeiten - dies hilft unseren Kunden, bessere, informierte Entscheidungen für ihr Geschäft schneller zu treffen und kritische Lieferketten strategisch vor Risiken zu sichern. Zu unseren Kunden gehören Fortune 500-Unternehmen, Regierungsbehörden und globale Dienstleistungsplattformen. Wir haben Vertriebspartnerschaften mit einigen der größten Integratoren und Softwareplattformen weltweit entwickelt. Wir sind ein technologieorientiertes Unternehmen mit hohem Wachstum nach der Series B, unterstützt von erstklassigen Investoren im Silicon Valley und Europa, mit Hauptsitz in San Francisco und Niederlassungen in Seattle und Warschau. Wir unterstützen Remote- und Hybridarbeit mit Teammitgliedern in Nordamerika und Europa.

Über die Rolle: Craft wächst - und wir suchen einen Senior Engineer, der eine unserer strategisch wichtigsten Initiativen leitet: die Etablierung einer FedRAMP-zugelassenen Cloud-Umgebung, indem er eine sichere Grenze definiert und unsere bestehende Cloud-Plattform absichert. Dies ist eine Initiative mit direktem Einfluss auf die Fähigkeit von Craft, die 40+ Bundesbehörden, mit denen wir bereits zusammenarbeiten, zu bedienen und neue Möglichkeiten im öffentlichen Sektor zu erschließen.

Was Sie tun werden:

  • Leiten Sie das FedRAMP-Bereitschaftsprogramm von Craft - definieren Sie die Roadmap, übernehmen Sie den ATO-Zeitplan und treiben Sie die Ausführung über Ingenieur- und Sicherheitsbeteiligte voran.
  • Entwerfen und implementieren Sie die AWS GovCloud-Architektur, die den FedRAMP-Anforderungen für moderate und hohe Auswirkungen entspricht.
  • Übersetzen Sie NIST 800-53 Rev. 5-Kontrollen in konkrete, prüfbare und kontinuierlich durchgesetzte technische Implementierungen - nicht nur Dokumentation.
  • Bauen und pflegen Sie Compliance-Automatisierungstools, um die Einhaltung der Kontrollen kontinuierlich zu validieren und den manuellen Prüfungsaufwand zu reduzieren.
  • Entwickeln und verwalten Sie sichere CI/CD-Pipelines mit integrierten Sicherheitskontrollen, Geheimnisverwaltung und Bereitstellungskontrollen, die für FedRAMP-Umgebungen geeignet sind.
  • Erstellen und pflegen Sie System Security Plans (SSPs), Kontrollimplementierungserklärungen und Prüfungsnachweispakete; arbeiten Sie direkt mit Prüfern und 3PAOs während der Bewertungszyklen zusammen.
  • Führen Sie Bedrohungsmodellierung, Risikoanalysen und Sicherheitsarchitekturüberprüfungen über die Plattform durch.
  • Definieren und steuern Sie, wie FedRAMP-Kontrollen über den gesamten Ingenieurlifecycle eingebettet werden, und arbeiten Sie mit Full-Stack-, Daten- und Machine-Learning-Teams zusammen, um eine konsistente, skalierbare Einführung sicherzustellen.
  • Seien Sie der interne Fachexperte für FedRAMP, NIST 800-53 und bundesstaatliche Compliance - heben Sie das Wissen des breiteren Teams an, während sich das Programm weiterentwickelt.

Wer Sie sind:

  • Sie haben direkte, praktische Erfahrung mit FedRAMP ATO - Sie haben den Prozess durchlaufen, nicht nur beobachtet.
  • Sie haben fundierte Kenntnisse der NIST 800-53 Rev. 5-Kontrollen und wissen, wie man sie technisch umsetzt, nicht nur dokumentiert.
  • Sie haben umfassende praktische Erfahrung in der Sicherung von AWS-Umgebungen.
  • Sie haben direkte Erfahrung mit AWS GovCloud, einschließlich seiner Einschränkungen und betrieblichen Unterschiede zur kommerziellen AWS.
  • Sie schreiben fortgeschrittenes Terraform - Module, Richtliniendurchsetzung und Infrastruktur, die von Natur aus prüfbar ist.
  • Sie haben CI/CD-Pipelines für sichere, konforme Bereitstellungen aufgebaut oder gehärtet - einschließlich Sicherheitsüberprüfung, Geheimnisverwaltung und Zugriffskontrollen.
  • Sie haben direkt mit Prüfern und 3PAOs gearbeitet: Vorbereitung von Nachweispaketen, Reaktion auf Feststellungen und Unterstützung von Bewertungsaktivitäten.

Was wir bieten:

  • Wettbewerbsfähiges Gehalt ab 170.000 USD/Jahr. Diese Zahl kann basierend auf Fachkenntnissen, Standort, Lebenshaltungskosten, Steuern, Markterfahrung usw. erhöht werden.
  • Eigenkapital in einem gut finanzierten, schnell wachsenden Startup.
  • Unbegrenzte Urlaubszeit, damit Sie nehmen können, was Sie brauchen, wann Sie es brauchen.
  • 99% abgedeckte Gesundheits-, Zahn- und Augenversicherung für Mitarbeiter und Angehörige.
  • 401K über Empower mit Optionen, wie Sie investieren möchten.

Hinweis an die Kandidaten: Wir sind ein Arbeitgeber, der Chancengleichheit bietet und Vielfalt, Gleichheit und Zugehörigkeit in unserem Unternehmen schätzt und fördert. Wir diskriminieren nicht aufgrund von Rasse, Religion, Hautfarbe, nationaler Herkunft, Geschlecht, sexueller Orientierung, Alter, Familienstand, Veteranenstatus, Kaste oder Behinderungsstatus. Treffen Sie nicht jede Anforderung? Studien haben gezeigt, dass Frauen, farbige Gemeinschaften und historisch unterrepräsentierte Talente weniger wahrscheinlich auf Stellenangebote reagieren, es sei denn, sie erfüllen jede einzelne Qualifikation. Bei Craft sind wir bestrebt, einen vielfältigen, integrativen und authentischen Arbeitsplatz zu schaffen. Wenn Sie also an dieser Rolle interessiert sind, aber Ihre bisherigen Erfahrungen nicht perfekt mit jeder Qualifikation in der Stellenbeschreibung übereinstimmen, ermutigen wir Sie nachdrücklich, sich zu bewerben. Sie könnten genau der richtige Kandidat für diese oder andere Rollen sein!

Sr. DevSecOps Engineer (US) Arbeitgeber: Dormont Manufacturing Co

Craft ist ein hervorragender Arbeitgeber, der innovative Talente sucht, um die Zukunft der Unternehmensintelligenz zu gestalten. Mit einem wettbewerbsfähigen Gehalt, unbegrenztem Urlaub und umfassenden Gesundheitsleistungen fördert Craft eine inklusive und unterstützende Arbeitskultur, die auf persönliches Wachstum und Teamarbeit setzt. Die Möglichkeit, in einem dynamischen Umfeld mit direkten Auswirkungen auf die öffentliche Hand zu arbeiten, macht diese Position besonders attraktiv für Fachkräfte, die einen bedeutenden Beitrag leisten möchten.

Dormont Manufacturing Co

Kontaktdaten:

Dormont Manufacturing Co Recruiting-Team

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass Sie so Sr. DevSecOps Engineer (US) erhalten könnten

Werde sichtbar in der IT-Sicherheits-Community

In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie Dormont Manufacturing Co kennenzulernen!

Kollaboriere an Open-Source-Projekten

Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.

Nutze spezielle Jobportale für IT-Sicherheit

Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von Dormont Manufacturing Co zu bewerben!

Halte deine Skills up-to-date

In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei Dormont Manufacturing Co.

Wir glauben, dass du diese Fähigkeiten brauchst, um Sr. DevSecOps Engineer (US) mit Bravour zu bestehen

FedRAMP ATO Erfahrung
NIST 800-53 Rev. 5 Kenntnisse
AWS GovCloud Erfahrung
Terraform Kenntnisse
CI/CD Pipeline Sicherheit
Compliance Automatisierung
Sicherheitsarchitektur Bewertungen

Einige Tipps für deine Bewerbung 🫡

Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.

Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.

Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!

Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!

Wie man sich auf ein Vorstellungsgespräch bei Dormont Manufacturing Co vorbereitet

Sicherheitsprotokolle dominiert!

Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei Dormont Manufacturing Co könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!

Praktische Erfahrung zählt!

Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. Dormont Manufacturing Co sucht nach jemandem, der die Theorie auch anwenden kann!

Teamarbeit nicht vergessen!

IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!

Motivation und Lernbereitschaft zeigen!

Da es sich um eine Vollzeitstelle handelt, wird Dormont Manufacturing Co auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!