Infrastructure Security Engineer

Sei ein entscheidender Ingenieurbeitrag zum Design, zur Implementierung und zum Betrieb von Sicherheitskontrollen und Automatisierung über unsere Identitätsplattformen, Endpunkte und zentrale IT-Dienste.

Übernehme wichtige Teile unseres IdP- und Zugriffsautomatisierungsstacks (z. B. SSO, SCIM, gruppenbasierter Zugriff, JIT-Zugriff), um sicherzustellen, dass Benutzer den richtigen Zugriff zur richtigen Zeit mit starken Kontrollen und Nachvollziehbarkeit erhalten.

Entwerfe und pflege Sicherheitsüberwachung, Alarmierung und SIEM-Integrationen, die uns Echtzeit-Transparenz in Bezug auf Identitäts-, Endpunkt- und SaaS-Risiken geben.

Arbeite mit IT-Betrieb, Informationssicherheit und Infrastrukturengineering zusammen, um sicherzustellen, dass Sicherheitskontrollen tief in die Abläufe integriert sind (Vorfallmanagement, Änderungs- und Problembearbeitungsprozesse) und nicht nur hinzugefügt werden.

Nutze und fördere KI-Tools, um die Sicherheitsoperationen effizienter zu gestalten — von der Alarmtriage und der Ausführung von Handbüchern bis hin zur Wissensabfrage und Berichterstattung.

Hilf dabei, zu definieren und zu verbessern, wie wir die Zuverlässigkeit und Effektivität unserer Sicherheitskontrollen messen (SLIs/SLOs, Fehlerbudgets und Dashboards), um Risiken und Leistungen für die Stakeholder sichtbar und umsetzbar zu machen.

Was Du täglich tun wirst:

• Sicherheitsüberwachung, Alarmierung & SIEM-Eigentum: Entwerfen, implementieren und pflegen von Alarmregeln, Dashboards und Handbüchern über unsere SIEM- und Protokollierungsplattformen, mit Fokus auf Identitäts-, Zugriffs- und SaaS-Sicherheitszeichen; kontinuierliches Abstimmen von Alarmen zur Reduzierung von Rauschen und zur Ausrichtung an Fehlerbudgets und SLOs.
• Endpoint Defense In Depth: Architektur und Implementierung von mehrschichtigen Endpunktschutzsystemen (z. B. Crowdstrike, Cyberark, Cloudflare, sichere Browser-Richtlinien) in Zusammenarbeit mit dem Team für Informationssicherheit.
• Identitätsplattform & Zugriffsautomatisierung: Aufbau und Pflege von Automatisierungen für unsere Identitätsplattformen (z. B. SSO, SCIM-Bereitstellung, gruppenbasierte Zugriffsrichtlinien, Lebenszyklus-Workflows) und Implementierung von Leitplanken und Richtlinien als Code für Identität.
• Infrastruktur als Code & Sicherheitskontrollen als Code: Bereitstellung und Verwaltung von Sicherheitstools, Integrationen und Richtlinien unter Verwendung von IaC und Konfigurationsmanagement (z. B. Terraform, Ansible) und Skriptsprachen (z. B. Python, Go).
• Beobachtbarkeit & Integration mit den Kern-IT-Betrieben: Sicherstellen, dass Protokollierung, Metriken und Tracing für sicherheitsrelevante Systeme robust sind und in unseren Beobachtungsstack integriert sind; Verbindung von Sicherheitsereignissen mit ITSM- und Vorfallmanagement-Workflows.
• Vorfallreaktion & Nach-Vorfall-Engineering: Teilnahme an der Rufbereitschaft für relevante Sicherheits- und Identitätsdienste; Leitung oder Mitwirkung an Nach-Vorfall-Überprüfungen zur Verhinderung von Wiederholungen.
• KI-gestützte Sicherheitsoperationen: Nutzung von KI-Tools (z. B. LLM-basierte Assistenten, Automatisierungsplattformen), um die Alarmtriage, -anreicherung und -untersuchung zu beschleunigen, während die Menschen die Kontrolle über Entscheidungen behalten.

Die Erfahrung, die Du benötigst:

• Sicherheitsengineering & Betriebsbackground: 4–7 Jahre praktische Erfahrung im Sicherheitsengineering, in Sicherheitsoperationen oder verwandten Rollen in modernen, schnelllebigen Umgebungen.
• Expertise in Identitäts- & Zugriffsmanagement: Praktische Erfahrung im Betrieb von IdPs und IAM-Systemen in großem Maßstab (z. B. Okta, Azure AD), einschließlich SSO, MFA, Lebenszyklusmanagement, Least-Privilege-Richtlinien und automatisierter Bereitstellung/Deprovisionierung.
• SIEM, Protokollierung & Beobachtbarkeit: Nachgewiesene Erfahrung mit SIEM- und Beobachtungsplattformen (z. B. ELK/EFK, Splunk, Datadog), einschließlich Schreiben und Abstimmen von Erkennungsregeln und Erstellen von Dashboards.
• Automatisierung & Infrastruktur als Code: Starke Erfahrung mit IaC- und Konfigurationsmanagement-Tools (z. B. Terraform, CloudFormation, Ansible) und Skript-/Programmiersprachen (z. B. Python, Go).
• Implementierung von Sicherheitskontrollen: Erfahrung in der Implementierung von Sicherheitskontrollen als Code, wie z. B. Schwachstellenscanning, Konfigurationsbaselines, Geheimnisverwaltung, Schlüsselrotation und Zertifikatsverwaltung.
• Vorfallmanagement & bereichsübergreifende Zusammenarbeit: Nachgewiesene Erfahrung in der Vorfallreaktion, Ursachenanalyse und Nach-Vorfall-Nachverfolgung mit IT-Betrieb, Sicherheit und Engineering.
• KI-Flüssigkeit: Sicherer Umgang mit modernen KI-Tools (z. B. LLM-basierte Assistenten, Automatisierungsrahmen) und Überlegungen zur Rolle von KI in Sicherheit und Betrieb.

Vorteile der Arbeit bei Sonar:

• 27 PTO-Tage für Mitarbeiter mit Sitz in der Genfer Region, mit zusätzlichen Tagen basierend auf Seniorität und Umständen.
• Wir tragen 60% der Gesamtkosten für Ihren Pensionsplan und 13,5%–15,5% Ihres Grundgehalts für Ersparnisse, plus 2% für Risiko.
• Großzügiger diskretionärer Unternehmenswachstumsbonus, der jährlich ausgezahlt wird.
• Nachhaltige Mobilitätsoptionen, einschließlich Fahrgemeinschaften und einer 60%igen Rückerstattung des jährlichen Transportabonnements.
• Globale Belegschaft in über 20 Ländern mit mehr als 35 einzigartigen Nationalitäten.
• Jährliche Unternehmenskick-off-Veranstaltung, die weltweit abgehalten wird, um Beziehungen aufzubauen und Unternehmensziele festzulegen.
• Wir schätzen Vielfalt, Gleichheit und Inklusion. Bei Sonar glauben wir, dass unsere Vielfalt unsere Stärke ist. Wir sind ein globales Unternehmen, das unterschiedliche Hintergründe, Perspektiven und Kulturen wertschätzt und respektiert. Wir setzen uns dafür ein, ein diverses und inklusives Arbeitsumfeld zu fördern, in dem sich jeder geschätzt und befähigt fühlt, sein Bestes zu geben. Wir sind stolz darauf, ein Arbeitgeber mit Chancengleichheit zu sein und begrüßen alle qualifizierten Bewerber, unabhängig von Rasse, Hautfarbe, Religion, Geschlecht, Geschlechtsidentität oder -ausdruck, sexueller Orientierung, nationaler Herkunft, Genetik, Behinderung, Alter oder Veteranenstatus. Wenn Sie eine Anpassung benötigen, wenden Sie sich bitte an uns unter aoad@sonar.com.