Infrastructure Security Engineer (f/m/d)

Wer ist Sonar? Sonar treibt die Zukunft der agentenzentrierten Softwareentwicklung voran. Als führendes Unternehmen im Bereich KI-Code-Überprüfung und -Verifizierung lösen wir ein kritisches Problem: die Gewährleistung, dass von KI-unterstützten Entwicklern oder autonomen Agenten generierte Software zuverlässig, sicher und wartbar ist. Wir helfen über 75 % der Fortune 100, vertrauenswürdige, zuverlässige und konforme Software zu erstellen.

Wir glauben, dass die Code-Verifizierung das entscheidende fehlende Glied im agentenzentrierten Entwicklungszyklus (AC/DC) ist. Branchenriesen wie Nvidia, ServiceNow, Booking.com, Goldman Sachs, AstraZeneca und Ford Motor Company zählen auf uns, um unabhängige, erklärbare, konsistente Überprüfungen und Governance ihrer KI-generierten Codes bereitzustellen.

Unsere Team arbeitet in globalen Zentren in Austin, Bochum, Dubai, Genf, London, Singapur, Tokio und Washington D.C. Wir bewegen uns mit einer Denkweise, die wir CODE nennen:

• Engagiert für unsere Kunden und die Gemeinschaft.
• Besessen von Qualität.
• Überlegt in unseren Entscheidungen.
• Effektiv als ein Team.

Mit über 400 Millionen Dollar Umsatz und profitablen, schnell wachsenden Wachstum bauen wir das Rückgrat der KI-Software-Revolution auf. Wenn Sie hungrig sind, einen Einfluss zu haben, schnell arbeiten möchten und bereit sind, an der Spitze der KI zu arbeiten, möchten wir von Ihnen hören.

Positionsbeschreibung: Wir befinden uns noch am Anfang unserer Wachstumsreise und führen kontinuierlich neue Prozesse, Technologien und Werkzeuge ein. In dieser Rolle werden Sie:

• Ein entscheidender Ingenieurbeitrag zur Gestaltung, Implementierung und dem Betrieb von Sicherheitskontrollen und Automatisierung über unsere Identitätsplattformen, Endpunkte und Kern-IT-Dienste sein.
• Schlüsselbereiche unseres IdP und der Zugriffsautomatisierungs-Stack besitzen (z.B. SSO, SCIM, gruppenbasierter Zugriff, JIT-Zugriff), um sicherzustellen, dass Benutzer den richtigen Zugriff zur richtigen Zeit mit starken Kontrollen und Nachvollziehbarkeit erhalten.
• Sicherheitsüberwachung, Alarmierung und SIEM-Integrationen entwerfen und pflegen, die uns Echtzeit-Transparenz in Bezug auf Identitäts-, Endpunkt- und SaaS-Risiken geben.
• Mit IT-Operations, Informationssicherheit und Infrastrukturengineering zusammenarbeiten, um sicherzustellen, dass Sicherheitskontrollen tief in die Abläufe integriert sind (Vorfallmanagement, Änderungs- und Problembearbeitungsprozesse), nicht nur aufgesetzt werden.
• KI-Tools verwenden und fördern, um Sicherheitsoperationen effizienter zu gestalten — von der Alarmtriage und Ausführung von Handbüchern bis hin zur Wissensretrieval und Berichterstattung.
• Definieren und verbessern, wie wir die Zuverlässigkeit und Effektivität unserer Sicherheitskontrollen messen (SLIs/SLOs, Fehlerbudgets und Dashboards), um Risiken und Leistungen sichtbar und umsetzbar für die Stakeholder zu machen.

Was Sie tun werden:

• Sicherheitsüberwachung, Alarmierung & SIEM-Eigentum: Arbeiten Sie mit dem Informationssicherheitsteam zusammen, um Alarmregeln, Dashboards und Handbücher über unsere SIEM- und Protokollierungsplattformen zu entwerfen, zu implementieren und zu pflegen, mit einem Fokus auf Identität, Zugriff und SaaS-Sicherheitszeichen.
• Endpoint Defense In Depth: Architekt und implementieren Sie unsere mehrschichtigen Endpunktschutzsysteme (z.B. Crowdstrike, Cyberark, Cloudflare, sichere Browser-Richtlinien), wobei Sie Risiko gegen Benutzerfreundlichkeit in Abstimmung mit dem Informationssicherheitsteam abwägen.
• Identitätsplattform & Zugriffsautomatisierung: Erstellen und pflegen Sie Automatisierungen für unsere Identitätsplattformen (z.B. SSO, SCIM-Bereitstellung, gruppenbasierte Zugriffsrichtlinien, Lebenszyklus-Workflows) in Partnerschaft mit der Informationssicherheit.
• Infrastruktur als Code & Sicherheitskontrollen als Code: Verwenden Sie IaC und Konfigurationsmanagement (z.B. Terraform, Ansible oder ähnliches) sowie Skriptsprachen (z.B. Python, Go), um Sicherheitstools, Integrationen und Richtlinien bereitzustellen und zu verwalten.
• Beobachtbarkeit & Integration mit den Kern-IT-Operationen: Stellen Sie sicher, dass Protokollierung, Metriken und Tracing für sicherheitsrelevante Systeme (IdP, VPN, Endpunktschutz, kritische SaaS) robust, genau und in unseren Beobachtbarkeits-Stack integriert sind.
• Vorfallreaktion & Nach-Vorfall-Engineering: Nehmen Sie an der Rufbereitschaft für relevante Sicherheits- und Identitätsdienste teil. Leiten oder tragen Sie zu Nach-Vorfall-Überprüfungen bei, indem Sie Ursachen in präventive Ingenieuranpassungen umwandeln (neue Alarme, Automatisierungen, Schutzvorrichtungen oder Dokumentation), die MTTR und Wiederholungen reduzieren.
• KI-gestützte Sicherheitsoperationen: Verwenden Sie KI-Tools (z.B. LLM-basierte Assistenten, Automatisierungsplattformen), um die Alarmtriage, Anreicherung und Untersuchung zu beschleunigen, während Menschen die Kontrolle über Entscheidungen behalten.

Erfahrung und Qualifikationen:

• Sicherheitsengineering & Betriebsbackground: Bedeutende praktische Erfahrung (4–7 Jahre) im Sicherheitsengineering, in Sicherheitsoperationen oder eng verwandten Rollen in modernen, schnelllebigen Umgebungen (z.B. SaaS, Unternehmens-IT, cloud-native Infrastruktur).
• Identitäts- & Zugangsmanagement-Expertise: Praktische Erfahrung im Betrieb von IdPs und IAM-Systemen in großem Maßstab (z.B. Okta, Azure AD oder ähnlich), einschließlich SSO, MFA, Lebenszyklusmanagement und Least-Privilege-Richtlinien.
• SIEM, Protokollierung & Beobachtbarkeit: Nachgewiesene Erfahrung mit SIEM- und Beobachtbarkeitsplattformen (z.B. ELK/EFK, Splunk, Datadog oder ähnlich), einschließlich Schreiben und Abstimmen von Erkennungsregeln, Erstellen von Dashboards und Arbeiten mit großflächiger Protokollaufnahme.
• Automatisierung & Infrastruktur als Code: Starke Erfahrung mit IaC und Konfigurationsmanagement-Tools (z.B. Terraform, CloudFormation, Ansible oder ähnlich) und mit Skript-/Programmiersprachen (z.B. Python, Go oder gleichwertig), um Sicherheits- und Betriebsaufgaben zu automatisieren.
• Implementierung von Sicherheitskontrollen: Erfahrung in der Implementierung und dem Betrieb von Sicherheitskontrollen als Code: Schwachstellenscanning, Konfigurationsbaselines, Geheimnisverwaltung (z.B. HashiCorp Vault), Schlüsselrotation und Zertifikatsmanagement.
• Vorfallmanagement & bereichsübergreifende Zusammenarbeit: Nachgewiesene Erfahrung in der Teilnahme an oder Leitung von Vorfallreaktionen, Ursachenanalysen und Nach-Vorfall-Nachverfolgung in Partnerschaft mit IT-Operations, Sicherheit und Engineering.
• KI-Flüssigkeit: Komfortable Nutzung moderner KI-Tools (z.B. LLM-basierte Assistenten, Automatisierungsrahmen) als Teil der täglichen Arbeit für Analyse, Inhaltserstellung und Workflow-Automatisierung.

Zusätzliche Kommentare: Diese Rolle basiert in Bochum. Wir können keine Kandidaten berücksichtigen, die nicht bereit sind, nach Bochum zu ziehen, aber wir sind bereit, den richtigen Kandidaten umzuziehen.

Wir schätzen Vielfalt, Gleichheit und Inklusion. Bei Sonar glauben wir, dass unsere Vielfalt unsere Stärke ist. Wir sind ein globales Unternehmen, das unterschiedliche Hintergründe, Perspektiven und Kulturen wertschätzt und respektiert. Wir setzen uns dafür ein, ein diverses und inklusives Arbeitsumfeld zu fördern, in dem sich jeder geschätzt und befähigt fühlt, sein Bestes zu geben.

Wir sind stolz darauf, ein Arbeitgeber mit Chancengleichheit zu sein und begrüßen alle qualifizierten Bewerber, unabhängig von Rasse, Hautfarbe, Religion, Geschlecht, Geschlechtsidentität oder -ausdruck, sexueller Orientierung, nationaler Herkunft, Genetik, Behinderung, Alter oder Veteranenstatus. Wenn Sie eine Anpassung benötigen, wenden Sie sich bitte an uns unter [email protected].

Alle Angebote zur Beschäftigung bei Sonar sind abhängig von den Ergebnissen einer umfassenden Hintergrundüberprüfung und Referenzverifizierung, die vor dem Startdatum durchgeführt wird. Wir unterstützen derzeit keine Visakandidaten in den USA. Bewerbungen, die über Agenturen oder Drittanbieter eingereicht werden, werden nicht berücksichtigt. Wir können KI-Tools verwenden, um Teile des Einstellungsprozesses zu unterstützen, z.B. bei der Überprüfung von Bewerbungen, der Analyse von Lebensläufen oder der Bewertung von Antworten. Diese Tools unterstützen unser Rekrutierungsteam, ersetzen jedoch nicht das menschliche Urteil. Letztendlich werden die endgültigen Einstellungsentscheidungen von Menschen getroffen.