Senior Security Operations Engineer

Wir suchen derzeit einen Senior Security Operations Engineer in Deutschland. Dies ist eine einzigartige Gelegenheit, Teil eines schnell wachsenden, KI-gesteuerten Technologieumfelds zu werden, in dem Sicherheit, Innovation und operative Exzellenz eng miteinander verbunden sind. In dieser Rolle arbeiten Sie an der Schnittstelle von Sicherheitsengineering und Sicherheitsoperationen, um große Cloud-Infrastrukturen, Anwendungen und sensible Kundenumgebungen zu schützen, die fortschrittliche Sprach-KI-Lösungen unterstützen.

Sie werden eng mit Engineering-, Plattform-, Rechts- und kundenorientierten Teams zusammenarbeiten, um die Sicherheitslage zu stärken und gleichzeitig das schnelle Produktwachstum und sich entwickelnde Compliance-Anforderungen zu unterstützen. Die Position bietet hohe Eigenverantwortung, direkten Einfluss auf die Sicherheitsstrategie und die Möglichkeit, zu beeinflussen, wie moderne KI-Systeme in großem Maßstab gesichert werden.

Ideale Kandidaten sind praktische Sicherheitsexperten, die es genießen, technische Problemlösungen, Infrastrukturhärtung, Schwachstellenmanagement und operationale Sicherheitsverantwortlichkeiten in einer vollständig remote und hochgradig kollaborativen Umgebung zu balancieren.

• Durchführung von Bedrohungsmodellierung, Sicherheitsarchitekturüberprüfungen und sicheren Codeüberprüfungen für neue Dienste, Infrastrukturänderungen und Produktmerkmale.
• Entwurf, Bereitstellung und Wartung von Sicherheitstools über Entwicklungspipelines, einschließlich SAST, SCA, DAST, Geheimnis-Scanning und Sicherheitskontrollen für Infrastruktur als Code.
• Partnerschaft mit Engineering-Teams zur Stärkung der AWS-Infrastruktursicherheit, IAM-Konfigurationen, Terraform-verwalteten Umgebungen und Netzwerksegmentierungspraktiken.
• Leitung von Schwachstellenmanagementinitiativen durch Triagierung, Priorisierung, Nachverfolgung und Unterstützung von Behebungsmaßnahmen über Systeme und Anwendungen hinweg.
• Unterstützung von Vorfallreaktivitätsaktivitäten, einschließlich Untersuchungen, Ursachenanalysen, Behebungsplanung und Verbesserungen nach Vorfällen.
• Überwachung und Reaktion auf Sicherheitswarnungen, die von Endpunkt-, Cloud- und Anwendungssicherheitsplattformen generiert werden.
• Teilnahme an Compliance- und Auditaktivitäten im Zusammenhang mit SOC 2, ISO 27001, PCI 4.0 und anderen Sicherheitsrahmenwerken durch Pflege von Dokumentationen und Prozessen zur Beweissammlung.
• Zusammenarbeit mit Vertriebs-, Rechts- und kundenorientierten Teams zur Beantwortung von Sicherheitsfragebögen, RFP-Antworten und vertrauensbezogenen Anfragen.
• Verbesserung der operativen Sicherheitsprozesse, Runbooks und Automatisierungs-Workflows unter Verwendung von Skripting und KI-unterstützten Entwicklungstools, wo dies angemessen ist.
• Unterstützung der laufenden IAM-Governance, Benutzerzugriffsüberprüfungen, RBAC-Wartung und compliancebezogene operationale Aufgaben.

• 5+ Jahre Erfahrung im Sicherheitsengineering, in Sicherheitsoperationen oder hybriden sicherheitsfokussierten Rollen innerhalb von Cloud- oder Technologieumgebungen.
• Starke Expertise in Anwendungssicherheitskonzepten, einschließlich Bedrohungsmodellierung, sicheren Codeüberprüfungspraktiken, OWASP Top 10-Schwachstellen und sicheren Entwicklungsprinzipien.
• Praktische Erfahrung mit Sicherheitstools wie SAST, SCA, DAST, Geheimnis-Scanning, Schwachstellenmanagement-Plattformen und IaC-Sicherheitslösungen.
• Solides Verständnis der AWS-Cloud-Infrastruktur, IAM, VPC-Netzwerk, Sicherheits-Härtungspraktiken und Cloud-Sicherheitsüberwachung.
• Erfahrung mit Infrastruktur-als-Code-Tools, vorzugsweise Terraform, und der Sicherung von CI/CD-Pipelines.
• Kenntnisse in Python-Skripting und die Fähigkeit, Backend-Anwendungscode effektiv zu überprüfen.
• Erfahrung in der Unterstützung von Compliance-Rahmenwerken wie SOC 2, ISO 27001, PCI DSS oder ähnlichen auditgesteuerten Umgebungen.
• Starke schriftliche Kommunikationsfähigkeiten mit Erfahrung in der Erstellung von Richtlinien, Audit-Dokumentationen, Runbooks und technischen Sicherheitsdokumentationen.
• Vertrautheit mit KI-unterstützten Entwicklungstools und Automatisierungsplattformen zur Optimierung von Sicherheitsoperationen und Engineering-Workflows.
• Ausgezeichnete Zusammenarbeit, analytisches Denken und Problemlösungsfähigkeiten mit der Fähigkeit, effektiv in schnell wachsenden Remote-Umgebungen zu arbeiten.
• Sicherheitszertifikate wie CISSP, CSSLP, AWS Security Specialty oder gleichwertige werden als Plus angesehen.
• Erfahrung in der Sicherung von KI/ML-Infrastrukturen, SIEM-Operationen oder Schwachstellenmanagementprogrammen ist sehr wünschenswert.

• Wettbewerbsfähiges Gehalt von 180.000 bis 220.000 USD, basierend auf Erfahrung und technischer Expertise.
• Aktienoptionen als Teil des Gesamtvergütungspakets.
• Vollständig remote Arbeitsumgebung mit Flexibilität und Autonomie.
• 100% vom Arbeitgeber bezahlte Gesundheitsversorgung und Sozialleistungen.
• 401(k)-Matching-Programm bis zu 4% für berechtigte US-amerikanische Mitarbeiter.
• Gelegenheit, an modernen KI- und großangelegten Cloud-Infrastruktur-Sicherheitsherausforderungen zu arbeiten.
• Einflussreiche Rolle mit starker Eigenverantwortung und direktem Einfluss auf Sicherheitsstrategie und operationale Reife.
• Kollaborative und schnelllebige Ingenieurkultur mit minimaler Bürokratie.
• Exposition gegenüber modernen KI-Technologien, cloud-nativen Architekturen und fortschrittlichen Sicherheitsengineering-Praktiken.
• Karrierewachstumschancen in einem schnell skalierenden und innovationsorientierten Technologieumfeld.