Auf einen Blick
- Aufgaben: Implement and operate security controls across multi-cloud environments and on-prem infrastructure.
- Unternehmen: Auros, a global digital asset liquidity provider with a focus on security.
- Vorteile: Direct ownership of security implementation and immediate impact in a small technical team.
- Weitere Informationen: Exposure to low-latency trading infrastructure and opportunities for growth.
- Warum dieser Job: Join a fast-paced environment and work on cutting-edge security solutions in digital assets.
- Qualifikationen: 8+ years in security engineering, strong IAM experience, and cloud security knowledge.
Das prognostizierte Gehalt liegt zwischen 80000 - 110000 € pro Jahr.
Standort: Remote UK/Euro
Berichtslinie: Chief Risk Officer
Über Auros
Auros ist ein globaler Anbieter von Liquidität für digitale Vermögenswerte, der 24/7 in zentralisierten und dezentralisierten Märkten tätig ist. Wir betreiben hochverfügbare, latenzarme Systeme, bei denen Resilienz und Risikodisziplin wichtig sind. Sicherheit wird als eine Kernfunktion des Engineerings und des Risikomanagements behandelt, mit direkter Einbindung der Führungsebene.
Die Rolle
Wir suchen einen praktischen Principal Security Engineer, der Sicherheitskontrollen in unserer Infrastruktur implementiert und betreibt. Dies ist eine technische Ausführungsrolle, in der Sie Code schreiben, Systeme konfigurieren und Sicherheitsverbesserungen umsetzen, nicht Richtlinien schreiben oder Menschen verwalten. Sie arbeiten eng mit den Infrastruktur- und Engineering-Teams zusammen, um unsere Cloud-Umgebungen zu härten, unsere CI/CD-Pipelines zu sichern und sowohl Unternehmens- als auch Produktionssysteme zu schützen. Der Umfang ist breit, die Umgebung ist schnelllebig, und Sie werden erwartet, Probleme von Anfang bis Ende zu übernehmen. Wir glauben, dass Sicherheit das Geschäft unterstützen sollte, nicht behindern. Sie entwerfen Kontrollen, die effektiv, aber unauffällig sind, Sicherheit, die im Hintergrund funktioniert, ohne Reibung für Ingenieure oder Händler zu schaffen.
Was Sie tun werden
- Implementierung und Wartung von Sicherheitskontrollen in Multi-Cloud-Umgebungen (hauptsächlich AWS und Azure, mit einigen GCP und AliCloud) und vor Ort Infrastruktur
- Eigentum an IAM-Strategie und -Implementierung: Entwurf und Durchsetzung von Identitäts-, Zugriffs- und Berechtigungsmodellen, die sicher, skalierbar und praktisch sind
- Entwurf und Betrieb von Schlüsselmanagement- und Verwahrungssicherheitskontrollen wie HSMs, Geheimnisverwaltung und sichere Schlüsselhandhabung für Handelsoperationen
- Härten von CI/CD-Pipelines (GitLab) und Sicherung des Softwarebereitstellungsprozesses
- Konfiguration und Betrieb von Unternehmenssicherheitstools (Endpoint-Schutz, MDM/Jamf, DLP, Identitätsmanagement)
- Reaktion auf Sicherheitsvorfälle: Triage, Untersuchung, Eindämmung, Behebung
- Durchführung von Sicherheitsbewertungen von Infrastruktur und Anwendungen
- Automatisierung von Sicherheitsoperationen: Erkennung, Alarmierung und Reaktion
- Zusammenarbeit mit der Infrastruktur, um Sicherheit in die Cloud-Bereitstellung und Systemkonfiguration einzubetten
Was wir suchen
- Über 8 Jahre praktische Erfahrung in der Sicherheitsengineering oder Sicherheitsoperationen
- Starke, fundierte Ansichten zu IAM (Sie haben Identitäts- und Zugriffsmanagement in Cloud-Umgebungen entworfen und implementiert und haben eine klare Philosophie, wie es funktionieren sollte)
- Starkes Fachwissen über Sicherheitskontrollen in der Cloud über mehrere Anbieter hinweg (AWS und Azure bevorzugt)
- Erfahrung in der Sicherung von CI/CD-Plattformen, GitLab bevorzugt
- Vertrautheit mit Unternehmens-IT-Sicherheitstools (Jamf, Endpoint-Schutz, DLP, SSO/IdP)
- Komfortabel in Linux-Umgebungen und Skripting (Python, Bash oder ähnlich)
- Erfahrung mit Infrastructure-as-Code (Terraform, Pulumi usw.) ist von Vorteil
- Exposition gegenüber Finanzdienstleistungen, Krypto oder anderen regulierten Umgebungen ist von Vorteil, aber nicht erforderlich
Was Sie erhalten
- Direktes Eigentum an der Sicherheitsimplementierung
- Ein kleines, technisches Team, in dem Ihre Arbeit unmittelbare Auswirkungen hat
- Exposition gegenüber latenzarmer Handelsinfrastruktur und dem Bereich digitaler Vermögenswerte
Principal Security Engineer Arbeitgeber: Framework Ventures
Auros ist ein hervorragender Arbeitgeber, der seinen Mitarbeitern die Möglichkeit bietet, in einem dynamischen und innovativen Umfeld zu arbeiten. Mit einem starken Fokus auf Sicherheit als Kernfunktion und direkter Einbindung der Führungsebene fördert das Unternehmen eine Kultur der Zusammenarbeit und des kontinuierlichen Lernens. Die Mitarbeiter profitieren von flexiblen Arbeitsbedingungen, direkten Einflussmöglichkeiten auf sicherheitsrelevante Implementierungen und der Chance, in einem schnelllebigen Markt für digitale Vermögenswerte tätig zu sein.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Principal Security Engineer erhalten könnten
✨Tip Nummer 1
Sei proaktiv und nutze dein Netzwerk! Sprich mit Leuten in der Branche, besuche Meetups oder Webinare. Oft erfährt man von offenen Stellen, bevor sie offiziell ausgeschrieben werden.
✨Tip Nummer 2
Bereite dich auf technische Interviews vor! Übe Coding-Challenges und sei bereit, deine Sicherheitsstrategien zu erklären. Zeige, dass du nicht nur die Theorie kennst, sondern auch praktische Lösungen anbieten kannst.
✨Tip Nummer 3
Zeige deine Leidenschaft für Sicherheit! Teile deine Projekte oder Beiträge in der Community, sei es durch Blogposts oder Open-Source-Beiträge. Das zeigt, dass du wirklich engagiert bist und hältst dich im Gespräch.
✨Tip Nummer 4
Bewirb dich direkt über unsere Website! So hast du die besten Chancen, gesehen zu werden. Wir bei StudySmarter schätzen direkte Bewerbungen und freuen uns darauf, von dir zu hören!
Wir glauben, dass du diese Fähigkeiten brauchst, um Principal Security Engineer mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Sei authentisch!:Zeig uns, wer du wirklich bist! Deine Persönlichkeit und Leidenschaft für Sicherheit sollten in deiner Bewerbung deutlich werden. Lass uns wissen, warum du dich für diese Rolle interessierst und was dich motiviert.
Betone deine technischen Fähigkeiten:Da wir einen Principal Security Engineer suchen, ist es wichtig, dass du deine technischen Fähigkeiten klar hervorhebst. Erzähl uns von deinen Erfahrungen mit IAM, Cloud-Sicherheit und CI/CD-Pipelines – das sind die Dinge, die uns wirklich interessieren!
Mach es übersichtlich:Halte deine Bewerbung klar und strukturiert. Verwende Absätze und Aufzählungen, um wichtige Informationen hervorzuheben. Wir lieben es, wenn wir schnell die relevanten Punkte finden können!
Bewirb dich über unsere Website:Um sicherzustellen, dass deine Bewerbung nicht untergeht, bewirb dich direkt über unsere Website. So können wir deine Unterlagen schneller bearbeiten und du bist gleich im richtigen System!
Wie man sich auf ein Vorstellungsgespräch bei Framework Ventures vorbereitet
✨Verstehe die Sicherheitslandschaft
Mach dich mit den spezifischen Sicherheitsanforderungen und -praktiken von Auros vertraut. Informiere dich über ihre Cloud-Umgebungen, insbesondere AWS und Azure, und sei bereit, deine Erfahrungen in der Implementierung von Sicherheitskontrollen zu teilen.
✨Zeige deine technische Expertise
Bereite dich darauf vor, konkrete Beispiele aus deiner bisherigen Arbeit zu präsentieren, insbesondere in Bezug auf IAM-Strategien und CI/CD-Sicherheit. Sei bereit, technische Fragen zu beantworten und deine Problemlösungsfähigkeiten unter Beweis zu stellen.
✨Kenne die Tools und Technologien
Stelle sicher, dass du mit den gängigen Sicherheitstools wie Jamf, DLP und Endpoint Protection vertraut bist. Wenn du Erfahrung mit Infrastruktur-als-Code-Tools wie Terraform oder Pulumi hast, bringe das zur Sprache!
✨Sei bereit für praktische Szenarien
Erwarte, dass dir während des Interviews praktische Szenarien präsentiert werden, in denen du deine Herangehensweise an Sicherheitsvorfälle oder die Sicherung von CI/CD-Pipelines erläutern musst. Übe, wie du deine Gedanken strukturiert und klar kommunizieren kannst.
