Auf einen Blick
- Aufgaben: Schütze OpenAIs wertvollste Assets durch den Aufbau von Erkennungs- und Reaktionssystemen.
- Unternehmen: OpenAI, ein innovatives Unternehmen im Bereich künstliche Intelligenz mit einer starken Sicherheitskultur.
- Vorteile: Wettbewerbsfähiges Gehalt, Gesundheitsleistungen und flexible Arbeitsmöglichkeiten.
- Weitere Informationen: Dynamisches Umfeld mit großartigen Entwicklungsmöglichkeiten.
- Warum dieser Job: Arbeite an der Spitze der Technologie und schütze die Zukunft der KI.
- Qualifikationen: Erfahrung in Bedrohungserkennung und Incident Response sowie Kenntnisse in Kubernetes.
Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.
Über das Team
Sicherheit ist die Grundlage von OpenAIs Mission, sicherzustellen, dass künstliche allgemeine Intelligenz der gesamten Menschheit zugutekommt. Das Sicherheitsteam schützt OpenAIs Technologie, Menschen und Produkte und unterstützt alle Produkte und Forschungen bei OpenAI, während es eine robuste Sicherheitskultur fördert.
Über die Rolle
Als Security Engineer im Bereich Detection & Response helfen Sie dabei, die sensibelsten Vermögenswerte von OpenAI zu schützen – einschließlich unseres geistigen Eigentums, Kundendaten und der Infrastruktur, die sie unterstützt – indem Sie Systeme aufbauen und betreiben, die verdächtige Aktivitäten erkennen und effektiv darauf reagieren.
In dieser Rolle werden Sie:
- Detection & Response-Fähigkeiten über OpenAIs Infrastruktur, Produkte und Forschungsumgebungen aufbauen und weiterentwickeln, wobei der Schwerpunkt auf hochsignifikanten Erkennungen und zuverlässigen operativen Reaktionen liegt.
- Erkennungspipelines und -werkzeuge entwickeln: Regel-Lifecycle-Management, Mess-/Qualitätsschleifen, Tuning-Prozesse und sichere Rollout-Muster entwickeln.
- Reaktionen und Untersuchungen automatisieren, indem Sie Workflows erstellen, die den Aufwand reduzieren und die Zeit bis zum Verständnis/Containment verbessern.
- Mit anderen Sicherheitsteams und System-/Infrastrukturverantwortlichen zusammenarbeiten, um neue Systeme mit der richtigen Telemetrie, Bedrohungsmodellen und Reaktionshandbüchern von Anfang an bereitzustellen.
- D&R-Anforderungen definieren und die Sichtbarkeit über Endpunkte, Identität, SaaS, Cloud, Kubernetes vorantreiben, Telemetrie-/Kontrolllücken identifizieren, priorisieren und für Lösungen plädieren oder diese direkt umsetzen.
- Aufkommende Sicherheitsbedenken in einer fortschrittlichen KI-Laborumgebung bewerten und darauf reagieren, z. B. Strategien zur Erkennung und Reaktion für Agenten, die in großem Maßstab über die Infrastruktur operieren.
Sie könnten in dieser Rolle erfolgreich sein, wenn Sie:
- Praktische Erfahrung in der Bedrohungserkennung und/oder Vorfallreaktion haben, einschließlich des Aufbaus von Erkennungen, der Durchführung von Untersuchungen und der Verbesserung operativer Handbücher.
- Moderne Gegner-Taktiken, Techniken und Verfahren (TTPs) verstehen und in praktische Erkennungsstrategien und Reaktionsmaßnahmen umsetzen können.
- Eine Bedrohungsmodellierungsmentalität mitbringen, neue Infrastruktur oder Funktionen bewerten, D&R-Auswirkungen identifizieren und in konkrete Anforderungen umsetzen.
- Erfahrung in Kubernetes/containerisierten Umgebungen haben, Erkennungen aus Cluster-Telemetrie aufbauen und Angriffs- und Ausfallmodi verstehen.
- Komfortabel mit der Analyse von Infrastrukturrisiken und Rechenzentrumsrisiken sind, wie Firmware/BMC-Oberflächen, Netzwerksegmentierung/-telemetrie und schwer zu beobachtende Kontrollpfade.
- Erfahrung mit großen Cloud-Plattformen (Azure, AWS, GCP, OCI) haben und cloudunabhängige Erkennungsansätze entwerfen können.
- Automatisierung mögen, die sich wiederholende D&R-Arbeiten ersetzt, und agentenbasierte Workflows nutzen, um den Aufwand zu reduzieren, während die Ergebnisse messbar, prüfbar und sicher bleiben.
- Von neuen Problemfeldern in einem technologieorientierten Unternehmen begeistert sind, z. B. der Erkennung und Reaktion auf Agenten, die in großem Maßstab über Systeme operieren.
- Deutlich kommunizieren und gut mit Teams zusammenarbeiten können, D&R-Bedürfnisse in klare Anforderungen übersetzen, Stakeholder abstimmen und die Umsetzung vorantreiben.
- Komfortabel mit Skripting sind und gerne KI-/Agentenwerkzeuge nutzen, um Untersuchungen und Automatisierungen zu beschleunigen.
Chancengleichheit
Wir sind ein Arbeitgeber, der Chancengleichheit bietet und diskriminiert nicht aufgrund von Rasse, Religion, Farbe, nationaler Herkunft, Geschlecht, sexueller Orientierung, Alter, Veteranenstatus, Behinderung, genetischen Informationen oder anderen gesetzlich geschützten Merkmalen.
Hintergrundprüfungen für Bewerber werden gemäß den geltenden Gesetzen durchgeführt, und qualifizierte Bewerber mit Vorstrafen oder Verurteilungen werden entsprechend diesen Gesetzen berücksichtigt, einschließlich der San Francisco Fair Chance Ordinance, der Los Angeles County Fair Chance Ordinance für Arbeitgeber und des California Fair Chance Act für in den USA ansässige Kandidaten. Für Arbeitnehmer im nicht inkorporierten Los Angeles County glauben wir vernünftigerweise, dass die strafrechtliche Vorgeschichte eine direkte, nachteilige und negative Beziehung zu den folgenden Arbeitsaufgaben haben kann.
Wir sind bestrebt, angemessene Vorkehrungen für Bewerber mit Behinderungen zu treffen, und Anfragen können über den bereitgestellten Link gestellt werden.
Security Engineer, Detection and Response - EMEA Arbeitgeber: OpenAI
OpenAI ist ein hervorragender Arbeitgeber, der eine dynamische und innovative Arbeitsumgebung bietet, in der Sicherheit im Mittelpunkt unserer Mission steht. Als Security Engineer im Bereich Detection & Response haben Sie die Möglichkeit, an vorderster Front zu arbeiten und unsere sensibelsten Vermögenswerte zu schützen, während Sie von einer unterstützenden Unternehmenskultur profitieren, die auf Zusammenarbeit und kontinuierlichem Lernen basiert. Darüber hinaus fördern wir das Wachstum unserer Mitarbeiter durch gezielte Schulungen und Entwicklungsmöglichkeiten, um sicherzustellen, dass Sie in Ihrer Karriere vorankommen können.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Security Engineer, Detection and Response - EMEA erhalten könnten
✨Werde sichtbar in der IT-Sicherheits-Community
In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie OpenAI kennenzulernen!
✨Kollaboriere an Open-Source-Projekten
Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.
✨Nutze spezielle Jobportale für IT-Sicherheit
Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von OpenAI zu bewerben!
✨Halte deine Skills up-to-date
In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei OpenAI.
Wir glauben, dass du diese Fähigkeiten brauchst, um Security Engineer, Detection and Response - EMEA mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.
Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.
Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!
Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!
Wie man sich auf ein Vorstellungsgespräch bei OpenAI vorbereitet
✨Sicherheitsprotokolle dominiert!
Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei OpenAI könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!
✨Praktische Erfahrung zählt!
Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. OpenAI sucht nach jemandem, der die Theorie auch anwenden kann!
✨Teamarbeit nicht vergessen!
IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!
✨Motivation und Lernbereitschaft zeigen!
Da es sich um eine Vollzeitstelle handelt, wird OpenAI auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!