Corporate Vice President - Cloud Security Engineer

Corporate Vice President - Cloud Security Engineer

Vollzeit 60000 - 80000 € / Jahr (geschätzt) Kein Homeoffice möglich
N

Auf einen Blick

  • Aufgaben: Entwickle und betreibe sichere Cloud-Anwendungen, um die Sicherheitslage des Unternehmens zu verbessern.
  • Unternehmen: Innovatives Unternehmen mit einem Fokus auf Cloud-Sicherheit und Zusammenarbeit.
  • Vorteile: Attraktives Gehalt, umfassende Sozialleistungen und Programme zur beruflichen Weiterentwicklung.
  • Weitere Informationen: Dynamisches Arbeitsumfeld mit hervorragenden Karrieremöglichkeiten.
  • Warum dieser Job: Gestalte die Zukunft der Cloud-Sicherheit und schütze Unternehmen vor Risiken.
  • Qualifikationen: Mindestens 5-7 Jahre Erfahrung in Cybersecurity und Cloud-Technologien.

Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.

Standortbezeichnung: Hybrid - 3 Tage pro Quartal

Der Senior Cloud Security Engineer hilft bei der Architektur, Bereitstellung und dem Betrieb einer sicheren Cloud-Anwendungsinfrastruktur, die den Geschäftsbedürfnissen entspricht. Die Position ist verantwortlich für die Unterstützung operativer Innovationen und die Bereitstellung von Sicherheitsrichtlinien, um die Sicherheitslage des Unternehmens innerhalb einer Cloud-Computing-Infrastruktur zu verbessern. In dieser fortgeschrittenen Rolle hilft der Cloud-Security-Engineer, Anwendungen in großem Maßstab und mit Resilienz zur Unterstützung von Geschäftsinitiativen bereitzustellen.

Der Cloud-Security-Engineer wird auch erwartet, über fortgeschrittene administrative und Troubleshooting-Fähigkeiten zu verfügen und Kenntnisse über Architektur-, Ingenieur- und Designprinzipien zu haben. Er sollte in der Lage sein, mit unterschiedlichen Anwendungen und Datensystemen umzugehen, um das erforderliche Maß an Strenge einzuhalten, das zur Einhaltung der Geschäftsrichtlinien erforderlich ist. Neben der Tiefe der Systemabdeckung erfordert die Rolle die Planung und Gestaltung von Richtlinien und Wartung.

In Zusammenarbeit mit der Sicherheitsleitung bewerten Cloud-Security-Engineers kontinuierlich die Bedrohungslandschaft und passen sich schnell an, um das Unternehmen vor Risiken zu schützen. Sie müssen hochgradig technisch versiert sein und mindestens 5-7 Jahre Erfahrung in der Sicherheit und Systemadministration in einer Vielzahl von Cloud-Infrastrukturen haben, einschließlich Software as a Service (SaaS), Infrastructure as a Service (IaaS) und Platform as a Service (PaaS). Sie sollten auch eine starke Arbeitsmoral haben, analytisches und kritisches Denken nutzen und in der Lage sein, Änderungsanfragen sofort zu erfüllen. Da die Rolle oft mit anderen Geschäftseinheiten interagiert, sind starke Zuhör- und Kommunikationsfähigkeiten erforderlich.

Was Sie tun werden:

  • Entwickeln und Pflegen sicherer, robuster Cloud-Prozesse in Zusammenarbeit mit Architekten und Systemingenieuren.
  • Sichern von Geschäftsanwendungen und Computerumgebungen über öffentliche, private oder hybride Cloud-Infrastrukturen.
  • Schützen von Geschäftsanwendungen in Übereinstimmung mit Datenschutz-, Sicherheits-, Geschäftswiederherstellungs- und Compliance-Rahmenwerken gemäß den Unternehmensrichtlinien.
  • Aufrechterhalten einer konsistenten, sicheren Umgebung mithilfe von Konfigurationsmanagementlösungen (z. B. Puppet, Chef, Ansible usw.).
  • Durchführen einer rigorosen Überwachung von Sicherheitssystemen und Sicherheitskonfigurationsadministration zur Risikominderung für Unternehmenssysteme und -konten.
  • Bereitstellen starker Identitäts- und Zugriffsmanagementkontrollen (IAM) über Anwendungen und Computerumgebungen.
  • Teilnahme an regelmäßigen technischen Projekt- und Implementierungssitzungen und als Sicherheitsberater fungieren, um sichere Anwendungs- und Infrastrukturkonfigurationen zu leiten.
  • Aktives Überwachen, Bewerten und Empfehlen taktischer und strategischer Initiativen basierend auf neuen und aufkommenden Bedrohungen, die Risiken für Cloud-Computing-Umgebungen darstellen.
  • Verwalten von Abhilfemaßnahmen nach Sicherheitsbewertungsbefunden, die Schwächen aufzeigen, die Aufmerksamkeit erfordern.
  • Dokumentieren, Formulieren und Durchsetzen von Bereichen der Sicherheitsverbesserung, die Risiko und Geschäftsbetrieb ausbalancieren und Effizienz oder Innovation nicht beeinträchtigen.
  • Unterstützen bei der Aufrechterhaltung einer starken Aufsicht über Cloud-Computing-Anbieter und Lösungspartner, um sich gegen unangemessene Risiken durch externe Stellen abzusichern.
  • Bei Entdeckung von Schwachstellen an das Sicherheitsmanagement und die Führungskräfte der Geschäftseinheit eskalieren.
  • Über aktuelle und vorgeschlagene Sicherheitsänderungen informiert bleiben, die regulatorische, Datenschutz- und Sicherheitsbestimmungen betreffen.
  • Erlerntes Wissen über wichtige Geschäftsbereiche, einschließlich Produkte, Praktiken und Verfahren anwenden.
  • Als zentrale Figur im Incident Response agieren, um Vorkommen und Lösungen zu verfolgen, mit strenger Dokumentation und Berichterstattung sowie Engagement mit Sicherheitsoperationen und Incident Response-Teams.
  • Teilnahme und vollständige Beteiligung an Änderungs- und Projektmanagementsitzungen.
  • Weitere Aufgaben nach Bedarf ausführen.

Was Sie mitbringen:

  • Mindestens 5-7 Jahre Erfahrung in der Cybersicherheit als Praktiker und mindestens 2-3 Jahre Erfahrung mit Amazon Web Services (AWS), Microsoft Azure oder VMware.
  • Starke Linux- und Windows-Supportfähigkeiten.
  • Erfahrung in der Cloud-Netzwerkarchitektur und Cloud-Betrieb, bevorzugt mit Erfahrung in Cloud Access Security Broker (CASB).
  • Vertrautheit mit Tools wie Git, Jenkins, Chef, Puppet und Salt.
  • Netzwerk- und Verschlüsselungserfahrung, einschließlich virtueller privater Netzwerke (VPNs), IPsec, SSL/TLS, LDAP und Public Key Infrastructure (PKI).
  • IAM-Erfahrung, einschließlich Vertrautheit mit Authentifizierungsprotokollen (z. B. OAuth, SAML und OpenID) und privilegierter Zugriffsverwaltung (z. B. Secret Manager, CyberARK) ist bevorzugt.
  • Vertrautheit mit Sicherheitslösungen wie Wiz und SentinelOne sowie mit Tools wie Docker, Kubernetes und AWS CloudTrail.
  • Erfahrung mit Skriptsprachen wie Python, Ruby, PowerShell und JavaScript.
  • Erfahrung und Verständnis verschiedener regulatorischer Anforderungen und Gesetze sind von Vorteil.
  • Relevante Vorschriften umfassen unter anderem: Sarbanes-Oxley Act (SOX), Health Insurance Portability and Accountability Act (HIPAA), New York State Department of Financial Services.
  • Erfahrung in der Einhaltung etablierter Rahmenwerke (z. B. ITIL, NIST, CSA, ISO).
  • Aktuelles Verständnis einer breiten Palette von Incident Response, Systemkonfiguration, Schwachstellenmanagement und Härtungsrichtlinien.
  • Nachweisliche Integrität, Stolz auf die Arbeit, Streben nach Exzellenz, Neugier und Anpassungsfähigkeit sowie effektive Kommunikation.
  • Erfahrung in der Teamführung zur Unterstützung der organisatorischen und teamdynamischen Aspekte in einem wachsenden Bereich.

Vergütungstransparenz:

Gehaltsspanne: 147.500 $ - 211.000 $
Überstundenberechtigt: Exempt
Discretionary Bonus berechtigt: Ja
Verkaufsbonus berechtigt: Nein

Das tatsächliche Grundgehalt wird basierend auf verschiedenen Faktoren, jedoch nicht beschränkt auf die Erfahrung, Fähigkeiten, Qualifikationen und den Standort des Jobs, festgelegt. Darüber hinaus sind Mitarbeiter berechtigt, an einem jährlichen Discretionary Bonus teilzunehmen. Neben dem Grundgehalt können Mitarbeiter auch berechtigt sein, an einem Anreizprogramm teilzunehmen.

Unsere Vorteile:

Wir bieten ein umfassendes Leistungspaket für Mitarbeiter – und haben einzigartige Angebote für eine moderne Belegschaft, einschließlich Urlaubsprogramme, Adoptionshilfe und Programme zur Rückzahlung von Studentendarlehen. Basierend auf dem Feedback unserer Mitarbeiter verfeinern und erweitern wir weiterhin unsere Leistungen, damit Sie sowohl innerhalb als auch außerhalb der Arbeit gedeihen können.

Corporate Vice President - Cloud Security Engineer Arbeitgeber: New York Life Insurance Co

Als Arbeitgeber bieten wir eine dynamische und unterstützende Arbeitsumgebung, die Innovation und Zusammenarbeit fördert. Unsere Mitarbeiter profitieren von umfangreichen Entwicklungsmöglichkeiten, flexiblen Arbeitsmodellen und einem umfassenden Leistungspaket, das auf die Bedürfnisse einer modernen Belegschaft zugeschnitten ist. In unserem hybriden Arbeitsmodell haben Sie die Möglichkeit, sowohl im Büro als auch remote zu arbeiten, was Ihnen hilft, eine ausgewogene Work-Life-Balance zu erreichen.

N

Kontaktdaten:

New York Life Insurance Co Recruiting-Team

Wir glauben, dass du diese Fähigkeiten brauchst, um Corporate Vice President - Cloud Security Engineer mit Bravour zu bestehen

Cloud-Sicherheitsarchitektur
Betriebsinnovation
Sicherheitsrichtlinien
Systemadministration
Troubleshooting-Fähigkeiten
Cloud-Infrastruktur (SaaS, IaaS, PaaS)
Identitäts- und Zugriffsmanagement (IAM)