Job finden
Lead - Platform Security Engineer
Jobbörse
Unternehmen
On

Lead - Platform Security Engineer

Zürich Vollzeit 80000 - 110000 € / Jahr (geschätzt) Kein Homeoffice möglich
On

Auf einen Blick

  • Aufgaben: Entwickle Sicherheitslösungen und arbeite eng mit Engineering-Teams zusammen.
  • Unternehmen: Innovatives Unternehmen, das sich auf Bewegung und Technologie konzentriert.
  • Vorteile: Wettbewerbsfähiges Gehalt, Gesundheitsleistungen und persönliche Entwicklungsmöglichkeiten.
  • Weitere Informationen: Dynamisches Umfeld mit Fokus auf persönliches Wachstum und Teamarbeit.
  • Warum dieser Job: Gestalte die Sicherheitsarchitektur und mache einen echten Unterschied in der Softwareentwicklung.
  • Qualifikationen: Mindestens 10 Jahre Erfahrung in Sicherheitsengineering und praktische Kenntnisse in CI/CD.

Das prognostizierte Gehalt liegt zwischen 80000 - 110000 € pro Jahr.

Bei On bewegt sich unsere Technologie so schnell wie unsere Läufer: immer im Wandel, immer die Grenzen überschreitend. Wir bauen eine erstklassige Plattform, um den menschlichen Geist durch Bewegung zu entfachen, und unser Information Security-Team ist der vertrauenswürdige Wächter dieser Mission. Schließen Sie sich einem kollaborativen Team neugieriger Köpfe an, die glauben, dass Sicherheit nicht bei Empfehlungen aufhören sollte. Wir bringen Sicherheit näher an die Technik – in den Code, die Pipelines, Plattformen, Cloud-Umgebungen und Identitätssysteme, wo Risiken entstehen und behoben werden.

Wir suchen einen Platform Security Engineer, der Seite an Seite mit den Teams Engineering, Platform & Ops und Cloud Security Architecture arbeiten möchte. Dies ist eine tiefgreifende praktische Rolle für jemanden, der Pull-Requests öffnen, Schutzmaßnahmen erstellen, Schwachstellen beheben, die Angriffsfläche reduzieren und dazu beitragen kann, sichere Ingenieurspraktiken zur Standardarbeitsweise bei On zu machen. Diese Rolle ist für jemanden, der Sicherheit nicht als Tor sieht, sondern als Multiplikator für ingenieurtechnische Exzellenz.

Ihre Mission

  • Als Lead Platform Security Engineer besteht Ihre Mission darin, Sicherheitsanforderungen in implementierte Kontrollen umzuwandeln.
  • Sie arbeiten direkt mit den Teams Engineering, Platform & Ops und Cloud Security Architecture zusammen, um Sicherheit in die Gestaltung, den Bau, die Bereitstellung und den Betrieb von Plattformen und Produkten einzubetten.
  • Sie gehen über beratende Sicherheit hinaus, indem Sie direkt zu Plattform-Repositories, CI/CD-Pipelines, Infrastruktur-als-Code, Identitätskontrollen und Sicherheitsautomatisierung beitragen.
  • Ihr Erfolg wird anhand der Risikominderung gemessen: zusammengeführte Fixes, weniger wiederkehrende Funde, stärkere Schutzmaßnahmen und ein widerstandsfähigeres Ingenieurekosystem.
  • Arbeiten Sie eng mit den Teams Engineering, Platform & Ops und Cloud Security Architecture zusammen, um Sicherheitsanforderungen, Bedrohungsmodelle und Schwachstellenbefunde in praktische Ingenieurergebnisse zu übersetzen.
  • Tragen Sie praktisch zu Plattform-, CI/CD-, Infrastruktur-als-Code- und Sicherheitskontroll-Repositories durch Pull-Requests, Konfigurationsänderungen, Automatisierung und Policy-als-Code bei.
  • Bauen und verbessern Sie skalierbare Sicherheitsrichtlinien über den Software-Lieferzyklus hinweg, einschließlich Geheimnisscanning, Abhängigkeitsscanning, Infrastruktur-als-Code-Prüfungen, sichere Build-Kontrollen und KI-Entwicklungs-Workflows.
  • Arbeiten Sie mit Ingenieurteams zusammen, um Schwachstellen zu beheben, die Angriffsfläche zu reduzieren und wiederkehrende Funde durch direkte Fixes, gemeinsames Ingenieurarbeiten oder automatisierte Kontrollen zu verhindern.
  • Stärken Sie die Identitäts- und Zugriffssicherheit sowohl für menschliche als auch für nicht-menschliche Identitäten, einschließlich Dienstkonten, CI-Runners, Automatisierungs-Workflows, Codierungsagenten, MCP-Servern und Bots.
  • Unterstützen Sie Sicherheitsüberprüfungen nach dem Designprinzip und Bedrohungsmodellierungen für Cloud, Plattform, Identität, CI/CD und KI-gestützte Entwicklung, um sicherzustellen, dass Risiken vor Beginn der Implementierung angegangen werden.
  • Teilnahme an der operativen Verantwortung für sicherheitsrelevante Infrastruktur und Kontrollen, zu denen Sie maßgeblich beitragen, einschließlich Ursachenanalyse und Vorfallbehebung, wenn nötig.

Ihre Geschichte

  • Sie sind ein praktischer Lead-Sicherheitsingenieur, der es genießt, eng mit Ingenieurteams, Plattformen, Code und Infrastruktur zu arbeiten.
  • Sie sind nicht zufrieden damit, Empfehlungen zu schreiben und darauf zu warten, dass jemand anderes sie umsetzt.
  • Sie möchten das System an der Quelle aufbauen, reparieren, automatisieren und verbessern.
  • Sie kombinieren starkes Sicherheitsurteil mit praktischen Ingenieursfähigkeiten und wissen, wie man Sicherheitskontrollen in realen Entwicklungsumgebungen zum Laufen bringt.
  • Über 10 Jahre Erfahrung in Sicherheitsengineering, Plattform-Sicherheit, Cloud-Sicherheit, DevSecOps, Anwendungssicherheit oder Infrastruktur-Sicherheit.
  • Praktische Erfahrung in der Mitwirkung an Ingenieur-Workflows mit Git, Pull-Requests, Code-Reviews, CI/CD-Pipelines, Automatisierung oder Infrastruktur-als-Code.
  • Komfortabel im Umgang mit Cloud-Umgebungen, idealerweise einschließlich Google Cloud Platform, und verstehen Cloud IAM, Netzwerkaussetzung, Plattform-Sicherheit und sichere Konfigurationsmuster.
  • Praktische Erfahrung mit der Behebung von Schwachstellen und wissen, wie man vom Finden zum Fixieren übergeht, einschließlich der Validierung des Abschlusses und der Verhinderung von Wiederholungen.
  • Verständnis von CI/CD-Sicherheit und Erfahrung mit Kontrollen wie Geheimnisscanning, Abhängigkeitsscanning, SAST, Infrastruktur-als-Code-Scanning, Policy-als-Code oder sicheren Build-Pipelines.
  • Vertrautheit mit Konzepten der Identitäts- und Zugriffssicherheit, einschließlich minimaler Berechtigung, privilegierter Zugriff, Dienstkonten, nicht-menschliche Identitäten, temporärer Zugriff und Credential-Rotation.
  • Fähigkeit, Bedrohungsmodelle, Risikoszenarien und Architektur-Anforderungen in konkrete technische Kontrollen zu übersetzen, die Ingenieure implementieren und betreiben können.
  • Neugier auf aufkommende KI-Sicherheitsrisiken und Motivation, moderne Entwicklungs-Workflows zu sichern, die KI-generierten Code, Codierungsagenten, MCP-Server und Automatisierung umfassen.
  • Natürliche Zusammenarbeit Fähigkeiten, um Vertrauen mit Engineering, Platform & Ops, Cloud Security Architecture, Cyber Defence und GRC-Teams aufzubauen.
  • Klare Kommunikation mit sowohl technischen als auch nicht-technischen Stakeholdern, mit Fokus auf praktische Risikominderung statt theoretischer Sicherheitsperfektion.
  • Pragmatische Denkweise und Fähigkeit, Geschwindigkeit, Sicherheit, Ingenieurqualität und Geschäftsauswirkungen auszubalancieren.

Was wir bieten

On ist ein Ort, der auf Wachstum und Fortschritt ausgerichtet ist. Wir bieten eine Umgebung, die darauf ausgelegt ist, den Menschen die Werkzeuge zu geben, um ganzheitlich zu entwickeln – aktiv zu bleiben, zu lernen, zu erkunden und zu innovieren. Unser unverwechselbarer Ansatz kombiniert eine unterstützende, teamorientierte Atmosphäre mit Zugang zu persönlicher Selbstfürsorge für körperliches und geistiges Wohlbefinden, sodass jede Person von einem Ziel geleitet wird.

On ist ein Arbeitgeber, der Chancengleichheit bietet. Wir setzen uns dafür ein, ein Arbeitsumfeld zu schaffen, das fair und inklusiv ist, in dem alle Entscheidungen im Zusammenhang mit Rekrutierung, Aufstieg und Bindung frei von Diskriminierung sind.

Lead - Platform Security Engineer Arbeitgeber: On

On ist ein hervorragender Arbeitgeber, der eine dynamische und unterstützende Arbeitsumgebung bietet, in der Innovation und persönliches Wachstum gefördert werden. Als Lead Platform Security Engineer haben Sie die Möglichkeit, eng mit Engineering-Teams zusammenzuarbeiten und Sicherheitslösungen direkt in den Entwicklungsprozess zu integrieren, während Sie gleichzeitig von einem teamorientierten Ansatz und umfassenden Selbstfürsorgeangeboten profitieren. Unsere Unternehmenskultur legt Wert auf Vielfalt und Inklusion, sodass jeder Mitarbeiter die Chance hat, sich zu entfalten und einen bedeutenden Beitrag zu leisten.

On

Kontaktdaten:

On Recruiting-Team

Profil von On anzeigen

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass Sie so Lead - Platform Security Engineer erhalten könnten

Tipp Nummer 1

Sei proaktiv! Wenn du dich für die Position als Lead Platform Security Engineer interessierst, zögere nicht, direkt mit den Teams in Kontakt zu treten. Zeige dein Interesse und stelle Fragen zu aktuellen Projekten oder Herausforderungen, die sie haben.

Tipp Nummer 2

Nutze Networking! Verbinde dich mit Leuten aus der Branche über Plattformen wie LinkedIn oder besuche relevante Meetups. Oft erfährt man so von offenen Stellen, bevor sie offiziell ausgeschrieben werden.

Tipp Nummer 3

Bereite dich auf technische Interviews vor! Da du in einer sehr praktischen Rolle arbeiten wirst, solltest du sicherstellen, dass du deine technischen Fähigkeiten unter Beweis stellen kannst. Übe Coding-Challenges und sei bereit, über deine bisherigen Projekte zu sprechen.

Tipp Nummer 4

Bewirb dich direkt über unsere Website! Das zeigt dein Engagement und gibt dir die Möglichkeit, dich von anderen Bewerbern abzuheben. Außerdem kannst du sicherstellen, dass deine Bewerbung die richtige Aufmerksamkeit erhält.

Wir glauben, dass du diese Fähigkeiten brauchst, um Lead - Platform Security Engineer mit Bravour zu bestehen

Sicherheitsengineering
Plattform-Sicherheit
Cloud-Sicherheit
DevSecOps
Anwendungssicherheit
Infrastruktur-Sicherheit
Git

Einige Tipps für deine Bewerbung 🫡

Sei du selbst!:Wenn du deine Bewerbung schreibst, sei authentisch und zeig uns, wer du wirklich bist. Wir suchen nach Menschen, die Leidenschaft für Sicherheit und Engineering haben, also lass das in deinen Worten durchscheinen!

Mach es konkret!:Verwende konkrete Beispiele aus deiner bisherigen Erfahrung, um zu zeigen, wie du Sicherheitsanforderungen in die Praxis umgesetzt hast. Das hilft uns, deine Fähigkeiten besser zu verstehen und wie du ins Team passen könntest.

Sprich unsere Sprache!:Achte darauf, die Begriffe und Konzepte aus der Stellenbeschreibung zu verwenden. Das zeigt uns, dass du die Anforderungen verstehst und dich mit den Themen identifizieren kannst, die uns wichtig sind.

Bewirb dich über unsere Website!:Wir empfehlen dir, deine Bewerbung direkt über unsere Website einzureichen. So stellst du sicher, dass sie schnell und effizient bei uns ankommt. Wir freuen uns darauf, von dir zu hören!

Wie man sich auf ein Vorstellungsgespräch bei On vorbereitet

Verstehe die Sicherheitsanforderungen

Mach dich mit den spezifischen Sicherheitsanforderungen und -praktiken von On vertraut. Überlege dir, wie du diese in deine bisherigen Erfahrungen integrieren kannst. Zeige im Interview, dass du nicht nur die Theorie kennst, sondern auch praktische Lösungen anbieten kannst.

Praktische Beispiele vorbereiten

Bereite konkrete Beispiele aus deiner bisherigen Arbeit vor, die zeigen, wie du Sicherheitsanforderungen in technische Kontrollen umgesetzt hast. Sei bereit, über deine Erfahrungen mit CI/CD-Pipelines, Infrastruktur-as-Code und Automatisierung zu sprechen.

Teamarbeit betonen

Da die Rolle eine enge Zusammenarbeit mit verschiedenen Teams erfordert, solltest du Beispiele für erfolgreiche Teamprojekte parat haben. Betone, wie du mit Engineering-Teams zusammengearbeitet hast, um Sicherheitslösungen zu implementieren und Risiken zu minimieren.

Fragen stellen

Bereite einige durchdachte Fragen vor, die dein Interesse an der Rolle und dem Unternehmen zeigen. Frage nach den aktuellen Herausforderungen im Bereich Sicherheit bei On oder wie das Team die Zusammenarbeit zwischen Sicherheit und Engineering fördert. Das zeigt, dass du proaktiv und engagiert bist.

footer-logo
Unternehmen
Login Impressum FAQ AGB Presse Magazine
Produkt
Für Studierende Für Schüler*innen Für Auszubildende Für Unternehmen Für Lehrer*innen Für Eltern Alle Universitäten
Help
Help Center Premium Login
© StudySmarter
AGB
Impressum
Datenschutzerklärung