Auf einen Blick
- Aufgaben: Entwickle fortschrittliche Sicherheitslösungen und arbeite an spannenden Projekten zur Bedrohungserkennung.
- Unternehmen: HubSpot, ein innovatives Unternehmen mit Fokus auf Sicherheit und Zusammenarbeit.
- Vorteile: Attraktives Gehalt, Aktienoptionen, flexible Arbeitszeiten und umfassende Weiterbildungsmöglichkeiten.
- Weitere Informationen: Dynamisches Umfeld mit großartigen Karrierechancen und einem starken Fokus auf Teamarbeit.
- Warum dieser Job: Gestalte die Sicherheitsarchitektur für Millionen von Nutzern und mache einen echten Unterschied.
- Qualifikationen: 10-15 Jahre Erfahrung in Softwareentwicklung und Informationssicherheit, insbesondere in der Bedrohungserkennung.
Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.
HubSpot sucht einen talentierten Principal Software Engineer, um fortschrittliche Erkennungstechnik, Bedrohungsintelligenz und Incident-Response-Lösungen zu gestalten und bereitzustellen, die unsere wachsende Plattform unterstützen. In dieser entscheidenden Rolle werden Sie Ihre umfangreiche praktische Ingenieurerfahrung nutzen, um die technische Richtung unserer Erkennungs- und Reaktionsfähigkeiten zu beeinflussen, bewährte Sicherheitspraktiken umzusetzen und hohe Standards für betriebliche Exzellenz zu erreichen. Sie werden herausfordernde Probleme angehen und eng mit funktionsübergreifenden Kollegen zusammenarbeiten, um einen greifbaren Einfluss auf unsere Verteidigungs- und Resilienzstrategien auszuüben.
Als Principal Software Engineer spielen Sie eine führende Rolle beim Aufbau starker Erkennungsfundamente und Reaktionsrahmen, um die Sicherheitslage von HubSpot zu verbessern. Sie werden ein vertrauenswürdiger technischer Leiter sein, der die Entwicklung automatisierter Erkennungssysteme vorantreibt und Prioritäten für Maßnahmen basierend auf aktuellen Bedrohungen und Abdeckungsdefiziten setzt. Sie werden eng mit Engineering-Teams zusammenarbeiten, um Daten für Purple-Team-Übungen bereitzustellen und praktische Lösungen zur Risikominderung umzusetzen.
Ihr tiefes technisches Wissen wird Ihnen helfen, architektonische Entscheidungen für unsere Unternehmenssicherheitsprotokollierungsinfrastruktur und SIEM zu leiten. Im Tagesgeschäft werden Sie Code für Sicherheitsautomatisierungen beitragen, Designs auf Erkennungszuverlässigkeit überprüfen und technische Mentorschaft für Ingenieure bieten – und dabei die Erkennungstiefe in allem, was wir tun, fördern. Sie werden als wichtiger Ansprechpartner für Bedrohungsintelligenz und Incident-Response-Expertise fungieren und sicherstellen, dass die Produkte von HubSpot sowohl interne Richtlinien als auch externe Kundenvertrauensbedürfnisse erfüllen.
Sie werden die Incident-Response-Bemühungen unterstützen, indem Sie bei Untersuchungen helfen, das Verhalten bösartiger Akteure verstehen und proaktiv zukünftige Aktionen antizipieren. Sie werden eng mit Produktmanagern und Partnern im Bereich Recht/Datenschutz zusammenarbeiten, um sicherzustellen, dass Standards für die Incident-Response wie NIST und SANS in unseren Lebenszyklus integriert sind. Außerdem werden Sie umsetzbare Intelligenz produzieren, indem Sie Daten von Indikatoren für Kompromittierungen (IOCs) mithilfe von Plattformen wie Splunk und CrowdStrike filtern und korrelieren.
Die sicheren Systeme und Praktiken, die Sie etablieren, werden einen echten und nachhaltigen Einfluss auf die Integrität der den HubSpot anvertrauten Daten haben. Durch die Bewertung der Auswirkungen auf Kunden bei Bedrohungen und die Pflege von Beziehungen zu Branchenkontakten für den Austausch von Informationen werden Sie direkt zu einem sicheren Erlebnis für jeden Kunden beitragen – damit sie sich darauf konzentrieren können, ihr Geschäft mit Vertrauen zu führen und auszubauen.
Schlüsselqualifikationen:
- 10-15 Jahre Erfahrung in der Softwareentwicklung und Informationssicherheit, mit Schwerpunkt auf Erkennungstechnik, Bedrohungsintelligenz und Incident Response.
- Nachgewiesene Erfahrung in der Gestaltung und Implementierung automatisierter Erkennungssysteme und im Management großer Sicherheitsprotokollierungsinfrastrukturen (z.B. Splunk, SIEM).
- Expertenwissen in der Endpunkt- und Netzwerkdetektion (EDR/SASE) sowie praktische Erfahrung mit Tools wie CrowdStrike Falcon für Untersuchung und Reaktion.
- Tiefes Verständnis von Incident-Response-Methoden und -Rahmen wie NIST 800-61, SANS und die Fähigkeit, hochgradige Kritische Situationen zu leiten.
- Erfahrung in der Korrelation unterschiedlicher Telemetrie (Identität, Cloud, Netzwerk), um Verhaltensweisen nach dem Eindringen zu erkennen und Bedrohungen schnell einzudämmen.
- Erfahrung im Management und der Verarbeitung von Indikatoren für Kompromittierungen (IOCs) und der Zuordnung von Techniken von Akteuren zu Standards wie STIX/TAXII.
- Ausgezeichnete Kommunikationsfähigkeiten, um komplexe Bedrohungslandschaften sowohl technischen als auch nicht-technischen Zielgruppen zu vermitteln.
- Relevante Branchenzertifizierungen (z.B. GCIH, GCFA, CISSP oder herstellerspezifische EDR-Zertifizierungen).
Vergütung und Leistungen:
Die Barvergütung umfasst Grundgehalt, Zielprovision für Mitarbeiter in berechtigten Rollen und jährliche Bonusziele im Rahmen des Bonusplans von HubSpot für berechtigte Rollen. Neben der Barvergütung sind einige Rollen berechtigt, am Aktienplan von HubSpot teilzunehmen, um eingeschränkte Aktieneinheiten (RSUs) zu erhalten. Einige Rollen können auch für Überstundenvergütung berechtigt sein. Individuelle Vergütungspakete werden auf Ihre Fähigkeiten, Erfahrungen, Qualifikationen und andere berufsbezogene Gründe zugeschnitten.
Wenn Sie Unterstützung oder Anpassungen aufgrund einer Behinderung benötigen, wenden Sie sich bitte über dieses Formular an uns. Wenn Sie aufgrund von Reisebeschränkungen oder anderen Gründen eine Anpassung benötigen, informieren Sie bitte Ihren Recruiter während des Einstellungsprozesses. Wir setzen uns dafür ein, Kandidaten zu unterstützen, die möglicherweise alternative Arrangements benötigen.
Principal Software Engineer, Security, Detection & Response Arbeitgeber: HubSpot
HubSpot ist ein hervorragender Arbeitgeber, der seinen Mitarbeitern die Möglichkeit bietet, in einem dynamischen und innovativen Umfeld zu arbeiten. Mit einem starken Fokus auf Sicherheit und einer Kultur der Zusammenarbeit fördert HubSpot das persönliche Wachstum und die berufliche Entwicklung durch kontinuierliche Weiterbildung und Mentoring. Die Mitarbeiter profitieren von wettbewerbsfähigen Vergütungen, flexiblen Arbeitsmodellen und einem transparenten Ansatz für faire Entlohnung, was eine positive und unterstützende Arbeitsatmosphäre schafft.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Principal Software Engineer, Security, Detection & Response erhalten könnten
✨Werde sichtbar in der IT-Sicherheits-Community
In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie HubSpot kennenzulernen!
✨Kollaboriere an Open-Source-Projekten
Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.
✨Nutze spezielle Jobportale für IT-Sicherheit
Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von HubSpot zu bewerben!
✨Halte deine Skills up-to-date
In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei HubSpot.
Wir glauben, dass du diese Fähigkeiten brauchst, um Principal Software Engineer, Security, Detection & Response mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.
Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.
Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!
Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!
Wie man sich auf ein Vorstellungsgespräch bei HubSpot vorbereitet
✨Sicherheitsprotokolle dominiert!
Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei HubSpot könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!
✨Praktische Erfahrung zählt!
Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. HubSpot sucht nach jemandem, der die Theorie auch anwenden kann!
✨Teamarbeit nicht vergessen!
IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!
✨Motivation und Lernbereitschaft zeigen!
Da es sich um eine Vollzeitstelle handelt, wird HubSpot auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!