Auf einen Blick
- Aufgaben: Leite die strategische Gestaltung und technische Implementierung von DLP- und CASB-Lösungen.
- Unternehmen: Innovatives Unternehmen in der Cybersecurity-Branche mit Sitz in Los Angeles.
- Vorteile: Attraktive Vergütung, flexible Arbeitszeiten und Möglichkeiten zur beruflichen Weiterentwicklung.
- Weitere Informationen: Hybrid-Arbeitsmodell mit 3 Tagen vor Ort pro Woche.
- Warum dieser Job: Gestalte die Zukunft der Datensicherheit und arbeite an spannenden Projekten.
- Qualifikationen: Mindestens 7 Jahre Erfahrung in der Informationssicherheit und Kenntnisse in DLP/CASB.
Das prognostizierte Gehalt liegt zwischen 110 - 125 € pro Stunde.
Job Location – Los Angeles, CA (Hybrid - 3 Days Onsite Weekly)
Type - Contract (12 Months)
Pay Rate – $110.00 - $125.00 Per Hour (W2 Only)
Kandidaten, die bereits lokal in Los Angeles, CA sind, werden bevorzugt.
Unser Kunde mit Sitz im Zentrum von Los Angeles sucht einen erfahrenen Cybersecurity-Experten, der ein Fachmann für DLP/CASB ist, um das strategische Design, die technische Implementierung und das Management von DLP- und Cloud Access Security Broker (CASB)-Lösungen zu leiten.
Verantwortlichkeiten
- Strategische Architektur & Roadmap: Führen Sie das Design, die Architektur und die mehrjährige strategische Roadmap für Unternehmens-DLP- und CASB-Lösungen an, die technische Kontrollen mit Geschäftszielen, Cloud-Migrationsstrategien und komplexen regulatorischen Rahmenbedingungen (z. B. GDPR, CCPA, HIPAA) in Einklang bringen.
- Engineering & Ecosystem Integration: Leiten Sie die praktische Bereitstellung und technische Integration von DLP- und CASB-Plattformen mit dem breiteren Sicherheitsökosystem (wie SIEM, IAM, EDR und SOAR), um automatisierte Bedrohungsreaktionen, zentrale Sichtbarkeit und identitätsbewusste Zugriffskontrollen zu ermöglichen.
- Erweiterte Richtlinienentwicklung & Feinabstimmung: Übersetzen Sie rechtliche und geschäftliche Anforderungen an die Datenverarbeitung in umsetzbare technische Regeln unter Verwendung fortschrittlicher Techniken (z. B. Exact Data Match, Indexed Document Matching) und optimieren Sie diese Richtlinien kontinuierlich, um falsch-positive Ergebnisse aggressiv zu reduzieren, ohne die Geschäftsabläufe zu stören.
- Cloud-Sicherheit & Shadow IT-Management: Sichern Sie genehmigte Cloud-Umgebungen durch API- und Inline-CASB-Kontrollen, überwachen Sie aktiv Risiken im Zusammenhang mit Shadow IT und führen Sie umfassende Datenentdeckungs-Scans über Cloud-Speicher und lokale Infrastruktur durch.
- Betriebliche Gesundheit & Vorfalleskalation: Überwachen Sie die Kapazitätsplanung, das Lebenszyklusmanagement und die allgemeine Gesundheit der Dateninfrastruktur zum Schutz, und fungieren Sie als höchste technische Eskalationsstelle für komplexe Insider-Bedrohungen und Datenexfiltrationsuntersuchungen.
- Governance, Berichterstattung & Führung: Arbeiten Sie eng mit den Teams für Recht, Datenschutz und Personalwesen zusammen, um die Einhaltung sicherzustellen, entwickeln Sie Key Risk Indicators (KRIs) für die Berichterstattung auf Führungsebene und bieten Sie Mentoring sowie technische Anleitung für Junior-Sicherheitsingenieure und SOC-Analysten.
Liefergegenstände
- Enterprise Data Protection Strategy & Roadmap: Ein formalisiertes, mehrphasiges strategisches Plan- und Datenklassifizierungsrichtlinien-Framework, das auf kommunale regulatorische Anforderungen zugeschnitten und von den wichtigsten Stakeholdern des Kunden formell genehmigt wurde.
- Production-Ready Security Controls: Vollständig bereitgestellte, abgestimmte und rigoros getestete DLP-Agenten (Endpoint, Netzwerk, E-Mail) und CASB-Integrationen (API-Connectoren und Inline-Kontrollen), die nahtlos in der Produktionsumgebung arbeiten.
- ISOC Standard Operating Procedures (SOPs) & Runbooks: Umfassende, schrittweise technische Dokumentation, die Arbeitsabläufe zur Alarmtriage, Methoden zur Feinabstimmung von falsch-positiven Ergebnissen, Eskalationsmatrizen für Vorfälle und routinemäßige Systemwartungsprotokolle für das Informationssicherheitsoperationszentrum detailliert beschreibt.
- Shadow IT Risk Assessment: Ein formeller Bericht, der aus der anfänglichen CASB-Netzwerktelemetrie erstellt wurde und die Nutzung nicht genehmigter Cloud-Anwendungen im Netzwerk des Kunden identifiziert, kategorisiert nach Risiko, mit umsetzbaren Empfehlungen zur Konsolidierung oder Blockierung.
- Datenentdeckung & Basisbericht: Ein umfassender Scanbericht, der identifiziert, wo sensible/regulierte Daten (z. B. PII, CJIS, HIPAA) derzeit in den lokalen Dateifreigaben, Datenbanken und Cloud-Speichern des Kunden vorhanden sind, bevor Blockierungsrichtlinien durchgesetzt werden.
- Wissenstransfer & Enablement-Programm: Dokumentierte, praktische Schulungssitzungen und betriebliche Workshops, die an ausgewählte ISOC-Mitarbeiter geliefert werden, um vollständige betriebliche Selbstständigkeit und Plattformkompetenz vor dem Vertragsende zu gewährleisten.
- Datenexfiltration Incident Response Playbook: Ein spezialisiertes Handbuch, das in den bestehenden Incident Response-Plan des Kunden integriert ist und die genauen abteilungsübergreifenden Schritte (Recht, Personal, IT) beschreibt, die erforderlich sind, wenn ein schwerwiegender Datenvorfall oder eine böswillige Insider-Bedrohung von den DLP/CASB-Tools erkannt wird.
- Final Project Closure & Risk Assessment Report: Ein umfassendes Übergabedokument, das alle endgültigen technischen Konfigurationen,
Sr. Implementation Lead – Data Loss Prevention (DLP) and Cloud Access Security Broker (CASB Arbeitgeber: Odesus, Inc.
Unser Unternehmen in Downtown Los Angeles bietet eine dynamische und unterstützende Arbeitsumgebung, die sich auf die Förderung von Talenten und die berufliche Weiterentwicklung konzentriert. Mit einem hybriden Arbeitsmodell und der Möglichkeit, an bedeutenden Cybersecurity-Projekten zu arbeiten, profitieren Mitarbeiter von flexiblen Arbeitszeiten, einer starken Teamkultur und umfangreichen Schulungsprogrammen. Wir legen großen Wert auf Vielfalt und Inklusion und bieten unseren Mitarbeitern die Chance, an innovativen Lösungen zu arbeiten, die den Schutz sensibler Daten gewährleisten.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Sr. Implementation Lead – Data Loss Prevention (DLP) and Cloud Access Security Broker (CASB erhalten könnten
✨Netzwerken, Netzwerken, Netzwerken!
Nutze LinkedIn und andere Plattformen, um mit Fachleuten aus der Cybersecurity-Branche in Kontakt zu treten. Lass uns nicht vergessen, dass viele Stellen über persönliche Empfehlungen besetzt werden!
✨Sei proaktiv bei der Kontaktaufnahme
Wenn du eine interessante Stelle siehst, zögere nicht, direkt die Personalabteilung oder den Hiring Manager zu kontaktieren. Ein kurzes, freundliches Anschreiben kann einen großen Unterschied machen!
✨Bereite dich auf technische Interviews vor
Stelle sicher, dass du die neuesten Trends und Technologien im Bereich DLP und CASB kennst. Lass uns auch einige praktische Szenarien durchspielen, um deine Problemlösungsfähigkeiten zu zeigen!
✨Bewirb dich über unsere Website
Vergiss nicht, dich über unsere Website zu bewerben! Wir haben viele spannende Möglichkeiten, die perfekt zu deinem Profil passen könnten. Lass uns gemeinsam den nächsten Schritt in deiner Karriere gehen!
Wir glauben, dass du diese Fähigkeiten brauchst, um Sr. Implementation Lead – Data Loss Prevention (DLP) and Cloud Access Security Broker (CASB mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Mach deine Hausaufgaben:Bevor du deine Bewerbung abschickst, schau dir unsere Website genau an. Verstehe, was wir bei StudySmarter machen und wie du in die Rolle des Sr. Implementation Lead passt. Das zeigt uns, dass du wirklich interessiert bist!
Sei konkret und präzise:Wenn du deine Erfahrungen und Fähigkeiten beschreibst, sei so konkret wie möglich. Verwende Beispiele aus deiner Vergangenheit, die zeigen, wie du DLP- und CASB-Lösungen erfolgreich implementiert hast. Das macht deine Bewerbung viel überzeugender!
Zeig deine Leidenschaft für Cybersecurity:Wir suchen nach jemandem, der nicht nur die technischen Fähigkeiten hat, sondern auch eine echte Leidenschaft für Cybersecurity mitbringt. Lass uns wissen, warum du dich für diese Branche interessierst und was dich motiviert, bei uns zu arbeiten.
Bewirb dich über unsere Website:Um sicherzustellen, dass deine Bewerbung die richtige Aufmerksamkeit bekommt, bewirb dich direkt über unsere Website. So können wir deine Unterlagen schnell und effizient bearbeiten und du bist einen Schritt näher dran, Teil unseres Teams zu werden!
Wie man sich auf ein Vorstellungsgespräch bei Odesus, Inc. vorbereitet
✨Verstehe die DLP- und CASB-Konzepte
Mach dich mit den Grundlagen von Data Loss Prevention (DLP) und Cloud Access Security Broker (CASB) vertraut. Sei bereit, spezifische Beispiele aus deiner Erfahrung zu nennen, wie du diese Technologien implementiert oder optimiert hast.
✨Bereite dich auf technische Fragen vor
Erwarte tiefgehende technische Fragen zu DLP-Architekturen und CASB-Integrationen. Überlege dir, wie du deine bisherigen Projekte in diesen Bereichen erklärt hast und welche Herausforderungen du dabei gemeistert hast.
✨Zeige deine Führungsqualitäten
Da die Rolle auch Projektleitung erfordert, sei bereit, über deine Erfahrungen im Management von Teams und Projekten zu sprechen. Betone, wie du andere angeleitet und unterstützt hast, um gemeinsame Ziele zu erreichen.
✨Kommunikation ist der Schlüssel
Bereite dich darauf vor, komplexe technische Konzepte einfach zu erklären. Übe, wie du technische Informationen sowohl für technische als auch für nicht-technische Stakeholder verständlich machen kannst, um deine Kommunikationsfähigkeiten zu demonstrieren.
