Auf einen Blick
- Aufgaben: Entwickle Sicherheitsautomatisierung und Monitoring-Lösungen für cloud-native Systeme.
- Unternehmen: Innovatives Unternehmen im Bereich nationale Sicherheit mit einer dynamischen Kultur.
- Vorteile: Wettbewerbsfähiges Gehalt, 100% Gesundheitsversorgung, flexible Arbeitszeiten und Weiterbildungsmöglichkeiten.
- Weitere Informationen: Remote-Arbeit mit großartigen Karrierechancen in einem schnelllebigen Umfeld.
- Warum dieser Job: Sei Teil eines Teams, das die nationale Sicherheit stärkt und innovative Lösungen entwickelt.
- Qualifikationen: 3-5 Jahre Erfahrung in DevSecOps und starke Kenntnisse in Go (Golang).
Das prognostizierte Gehalt liegt zwischen 137000 - 191000 € pro Jahr.
Standort: Remote
Beschäftigungsart: Vollzeit
Standorttyp: Remote
Abteilung: Engineering
ÜBER DIE ROLLE
Second Front Systems (2F) sucht einen ehrgeizigen und visionären Security Engineer. Sie werden an der Schnittstelle von Engineering und Verteidigung stehen – beim Aufbau und der Sicherung cloud-nativer Systeme, die die Game Warden-Plattform antreiben. Unser Cybersecurity-Team schützt kritische Infrastrukturen für das DoD und andere Regierungsbehörden, indem es Erkennungs- und Reaktionsfähigkeiten in unseren Multi-Cloud-Umgebungen entwirft, bereitstellt und automatisiert. Sie werden die Bemühungen leiten, Blue Team-Tools zu erstellen und zu automatisieren, die Sichtbarkeit in Systemaktivitäten zu verbessern und unsere Fähigkeit zu stärken, Sicherheitsbedrohungen in Echtzeit zu erkennen, einzudämmen und darauf zu reagieren.
Bei 2F gedeihen wir durch Innovation und Zweck, kombinieren die Agilität eines Startups mit einer klaren Mission zur Unterstützung der nationalen Sicherheit. Sie werden an der Spitze der Umsetzung der DevSecOps-Strategie hinter der Bereitstellung und Skalierung unserer revolutionären Game Warden-Plattform stehen – einem branchenführenden Tool, das die sichere Einführung von mission-kritischen SaaS-Lösungen für die US-Regierung beschleunigt. Wenn Sie bereit sind, zu einem Team beizutragen, das Einfallsreichtum, Zusammenarbeit und Einfluss schätzt, möchten wir von Ihnen hören.
Hinweis: Diese Rolle erfordert die US-Staatsbürgerschaft aufgrund von Anforderungen an Regierungsverträge. Darüber hinaus müssen die Kandidaten in einem unserer genehmigten Einstellungszentren wohnen: DC/Maryland/Virginia, Raleigh/Durham/Chapel Hill, NC, Denver/Colorado Springs, CO, Dallas/Fort Worth, TX.
Was Sie tun werden
- Entwerfen, entwickeln und bereitstellen von Sicherheitsautomatisierungs- und Überwachungs-Microservices in Go (Golang).
- Erstellen und Pflegen von Sicherheitsautomatisierungs- und Überwachungslösungen mit Fokus auf Azure-Umgebungen, unter Verwendung von Tools wie Microsoft Defender for Cloud, Azure Monitor und Azure AD.
- Verbessern und Pflegen von SIEM-Integrationen, Protokollpipelines und Bedrohungserkennungslogik über AWS, Kubernetes und Anwendungsschichten.
- Infrastruktur als Code (IaC) mit Pulumi in Go erstellen, um cloud-native Dienste sicher bereitzustellen.
- Entwickeln und Pflegen von Automatisierungen zur Erkennung und Reaktion auf Vorfälle, die mit Tools wie AWS Security Hub, GuardDuty, Inspector, Wazuh und anderen integriert sind.
- Dashboards, Alarme und Playbooks erstellen und verwalten, um die Echtzeitüberwachung und Blue Team-Operationen zu unterstützen.
- Bedrohungsjagd-Initiativen durch benutzerdefinierte Protokollanreicherung, Alarmanpassung und Verhaltensanalyse unterstützen.
- Eng mit anderen Security Engineers und dem Plattformteam zusammenarbeiten, um Risiken zu bewerten, Konfigurationen zu härten und die Sicherheitslage weiterzuentwickeln.
- Architekturen, Erkennungslogik und Betriebsverfahren dokumentieren, um Wiederholbarkeit und Skalierbarkeit sicherzustellen.
Fähigkeiten, die Sie in unser Team einbringen werden
- 3–5 Jahre Erfahrung in DevSecOps, Blue Team Engineering oder Sicherheitsautomatisierung.
- Starke Erfahrung in der Entwicklung von Tools und Microservices in Go (Golang).
- Kenntnisse in Pulumi oder ähnlichen Infrastructure-as-Code (IaC)-Frameworks.
- Tiefes Verständnis der AWS-Sicherheitsdienste, IAM und Netzwerkgrundlagen.
- Erfahrung mit Kubernetes, Docker und GitLab CI/CD-Pipelines.
- Nachgewiesene Fähigkeit zur Analyse von Protokollen, zur Korrelation von Ereignissen und zur Reaktion auf Vorfälle.
- Erfahrung in der Integration oder Verwaltung von SIEMs (z.B. Wazuh, Elastic, Opensearch).
- Vertrautheit mit Bedrohungserkennung, Alarmierung und Reaktionsautomatisierung in Cloud-Umgebungen.
- DoD Secret Clearance (aktiv oder berechtigt).
- DoD 8570/8140 konformer IAT2.
Bevorzugte Qualifikationen
- Zertifizierungen in AWS, CKA, CKAD, CySA+, Sec+ oder DoD 8570/8140 konformer IAT2 ODER die Fähigkeit, die DoD 8570 IAT Level II-Zertifizierung innerhalb von 3 Monaten nach Einstellung zu erlangen.
- Praktische Erfahrung mit Bedrohungsintelligenzanreicherung, Verhaltensanalytik oder benutzerdefinierten Erkennungen.
- Vertrautheit mit Cilium, Keycloak, Kyverno oder Tetragon für Runtime-Sicherheit und Beobachtbarkeit.
- Erfahrung in der Datenengineering oder Sicherheitsdatenpipelines (PLG-Stack, CloudTrail, GuardDuty).
Das erwartete Grundgehalt für diese Rolle liegt zwischen 137.000 und 191.000 USD. Die endgültige Vergütung basiert auf Faktoren wie Erfahrung, Fähigkeiten, Niveau und geografischem Standort. Diese Rolle kann auch für diskretionäre Boni und Aktienoptionen im Rahmen des Gesamtvergütungspakets in Frage kommen.
Erfolg bei 2F sieht so aus:
- Hindernisse als Chancen für Wachstum betrachten.
- Eine Neigung zum Handeln und zu greifbaren, messbaren Ergebnissen haben.
- Bestreben, sowohl mitfühlend als auch direkt in Ihrem Feedback zu sein.
- Teamorientiert und inklusiv in Ihren Handlungen sein.
Vorteile & Leistungen
Diese Rolle ist Vollzeit. Als öffentliches Unternehmen sind wir ein Team von zielgerichteten Pionieren, die die Zukunft der nationalen Sicherheit der USA transformieren. Wir stellen die Besten ein, um ihr Bestes zu geben, und sind daher bestrebt, die Vorteile und Leistungen anzubieten, die Sie benötigen, um erfolgreich zu sein – sowohl im als auch außerhalb des Arbeitsplatzes. Wir bieten Ihnen:
- Wettbewerbsfähiges Gehalt
- 100% Gesundheits-, Seh- und Zahnversicherung
- 401(k) + 3% Unternehmensbeitrag
- Aktienoptionsplan
- Technik- und Büromaterialstipendium
- Jährliches Stipendium für berufliche Weiterbildung
- Flexible bezahlte Freizeit + gesetzliche Feiertage frei
- Elternzeit
- Arbeiten von überall
- Empfehlungsbonus
WER WIR SIND
Second Front Systems (2F) ist ein Softwareunternehmen mit öffentlichem Nutzen, das Software für die freie Welt bereitstellt. Wir beseitigen die Reibung, die Innovationen verlangsamt, und ermöglichen eine schnellere, sicherere Entwicklung und Bereitstellung von Software über Regierungs- und regulierte Netzwerke. Gegründet von Veteranen der nationalen Sicherheit und unterstützt von erstklassigem Risikokapital, wird unsere Plattform von den weltweit führenden Organisationen vertraut, um die Bereitstellungszeiten von Jahren auf Wochen zu verkürzen. Wir handeln schnell, lösen schwierige Probleme und liefern vertrauenswürdige Fähigkeiten dorthin, wo sie am dringendsten benötigt werden. Unsere Arbeit stärkt die globale Sicherheit und verschafft den Vereinigten Staaten und ihren Verbündeten einen nachhaltigen Wettbewerbsvorteil.
NOCH EIN LETZTES...
Wir sind ein Arbeitgeber, der Chancengleichheit bietet, und alle qualifizierten Bewerber werden unabhängig von Rasse, Hautfarbe, Religion, Geschlecht, sexueller Orientierung, Geschlechtsidentität oder -ausdruck, Schwangerschaft, Alter, nationaler Herkunft, Behinderungsstatus, genetischen Informationen, geschützten Veteranenstatus oder einer anderen durch das Gesetz geschützten Eigenschaft bei der Beschäftigung berücksichtigt.
Security Engineer Arbeitgeber: Second Front Systems
Second Front Systems (2F) ist ein hervorragender Arbeitgeber, der eine innovative und zielorientierte Arbeitsumgebung bietet. Mit einem starken Fokus auf nationale Sicherheit und einer flexiblen Remote-Arbeitskultur ermöglicht 2F seinen Mitarbeitern, an bedeutenden Projekten zu arbeiten, während sie von umfassenden Vorteilen wie 100%iger Gesundheitsversorgung, flexibler Freizeitgestaltung und einem jährlichen Weiterbildungsstipendium profitieren. Hier haben Sie die Möglichkeit, in einem dynamischen Team zu wachsen und Ihre Fähigkeiten in einem zukunftsorientierten Bereich weiterzuentwickeln.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Security Engineer erhalten könnten
✨Tipp Nummer 1
Netzwerken ist der Schlüssel! Nutze Plattformen wie LinkedIn, um mit anderen Fachleuten in der Sicherheitsbranche in Kontakt zu treten. Teile deine Erfahrungen und suche nach Mentoren, die dir helfen können, den Fuß in die Tür zu bekommen.
✨Tipp Nummer 2
Bereite dich auf technische Interviews vor! Übe häufige Fragen zu DevSecOps und Sicherheitstools, die in der Stellenbeschreibung erwähnt werden. Zeige dein Wissen über Go, AWS und Kubernetes, um zu glänzen.
✨Tipp Nummer 3
Sei proaktiv und zeige Initiative! Wenn du eine interessante Stelle bei uns siehst, bewirb dich direkt über unsere Website. Lass uns wissen, warum du die perfekte Ergänzung für unser Team bist!
✨Tipp Nummer 4
Mach dich mit unseren Projekten vertraut! Informiere dich über die Game Warden Plattform und unsere Mission. Wenn du während des Interviews zeigen kannst, dass du unsere Ziele verstehst, wird das einen großen Eindruck hinterlassen.
Wir glauben, dass du diese Fähigkeiten brauchst, um Security Engineer mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Sei authentisch!:Wenn du deine Bewerbung schreibst, sei einfach du selbst. Zeig uns, wer du bist und was dich motiviert, Teil unseres Teams zu werden. Authentizität kommt immer gut an!
Betone deine Erfahrungen:Stell sicher, dass du relevante Erfahrungen und Fähigkeiten hervorhebst, die zu der Rolle als Security Engineer passen. Zeig uns, wie du in der Vergangenheit Probleme gelöst hast und welche Tools du beherrschst.
Mach es übersichtlich:Achte darauf, dass deine Bewerbung klar strukturiert und leicht zu lesen ist. Verwende Absätze, Aufzählungen und eine klare Sprache, damit wir schnell die wichtigsten Informationen finden können.
Bewirb dich über unsere Website:Wir empfehlen dir, deine Bewerbung direkt über unsere Website einzureichen. So stellst du sicher, dass sie schnell bei uns ankommt und du alle notwendigen Informationen bereitstellst.
Wie man sich auf ein Vorstellungsgespräch bei Second Front Systems vorbereitet
✨Verstehe die Rolle und das Unternehmen
Mach dich mit der Position des Security Engineers und den spezifischen Anforderungen von Second Front Systems vertraut. Informiere dich über ihre Produkte, insbesondere die Game Warden Plattform, und wie sie zur nationalen Sicherheit beitragen. Das zeigt dein Interesse und deine Vorbereitung.
✨Technische Fähigkeiten hervorheben
Bereite dich darauf vor, deine Erfahrungen mit Go, Pulumi und anderen relevanten Technologien zu erläutern. Sei bereit, konkrete Beispiele für Projekte oder Herausforderungen zu geben, bei denen du Sicherheitsautomatisierung oder DevSecOps-Strategien erfolgreich umgesetzt hast.
✨Fragen stellen
Bereite einige durchdachte Fragen vor, die zeigen, dass du an der Unternehmenskultur und den Teamdynamiken interessiert bist. Frage nach den aktuellen Herausforderungen im Bereich Cybersecurity oder wie das Team Innovation fördert. Das zeigt, dass du aktiv an der Diskussion teilnehmen möchtest.
✨Soft Skills betonen
Neben technischen Fähigkeiten sind auch Soft Skills wichtig. Betone deine Teamfähigkeit, deine Fähigkeit, konstruktives Feedback zu geben, und deine Bereitschaft, in einem dynamischen Umfeld zu arbeiten. Diese Eigenschaften sind entscheidend für den Erfolg in einem innovativen Unternehmen wie Second Front Systems.
