Auf einen Blick
- Aufgaben: Identifiziere Sicherheitsanfälligkeiten in modernen Container- und Cloud-Umgebungen.
- Unternehmen: Innovatives Unternehmen mit Fokus auf Cybersicherheit und Teamarbeit.
- Vorteile: Attraktive Vergütung, Gesundheitsleistungen, flexible Arbeitszeiten und Weiterbildungsmöglichkeiten.
- Weitere Informationen: Dynamisches Arbeitsumfeld mit hervorragenden Karrierechancen.
- Warum dieser Job: Gestalte die Sicherheit von Containeranwendungen und schütze kritische Systeme vor Bedrohungen.
- Qualifikationen: Erfahrung in Container-Sicherheit und Cybersecurity, sowie gute Kommunikationsfähigkeiten.
Das prognostizierte Gehalt liegt zwischen 75 - 75 € pro Stunde.
Standort: Atlanta, GA oder Birmingham, AL, erfordert 4 Tage vor Ort.
Fähigkeiten: Schwachstellen, Infrastruktursicherheit, Container-Sicherheit, Kubernetes, Docker, OpenShift, CI/CD, CTEM, Bedrohungsintelligenz-Ausrichtung, SIEM, Validierung der Erkennung, CSPM, Abhängigkeitsrisiko, CISSP, CKS.
Top Fähigkeiten:
- 10+ Jahre Erfahrung in der Identifizierung von Sicherheitsanfälligkeiten im Design, in der Architektur oder Implementierung eines IT- oder OT-Systems.
- Fähigkeit zur Durchführung von IT- oder OT-Netzwerkscans und zur Identifizierung von Schwachstellen in Webanwendungen, Netzwerken, Systemen, eingebetteten Geräten und Firmware.
- Praktische Expertise in der Sicherung von Kubernetes, Docker, OpenShift und Container-Ökosystemen (Bilder, Cluster, RBAC, Netzwerkrichtlinien, Laufzeitkontrollen).
- Fähigkeit zur Identifizierung, Validierung und Priorisierung realer Sicherheitsrisiken unter Verwendung von Angriffsweg-Analysen und einer angreifenden Denkweise.
- Starkes Verständnis von CI/CD-Pipelines, Cloud-Plattformen, Container-Infrastruktur und wie Anwendungen mit den zugrunde liegenden Systemen interagieren.
Positionsübersicht:
Diese hoch technische, praktische Rolle konzentriert sich auf containerisierte und cloud-native Umgebungen und ist verantwortlich für die kontinuierliche Identifizierung, Validierung und Bewertung von Sicherheitsanfälligkeiten in Unternehmenssystemen, insbesondere in Bezug auf OpenShift, Kubernetes, Docker, Container-Laufzeiten, Orchestrierungsplattformen und die unterstützende Infrastruktur, die moderne Anwendungsbereitstellung ermöglicht.
Qualifikationen:
- Abschluss in Informatik, Cybersicherheit oder gleichwertige Erfahrung.
- 2+ Jahre Erfahrung in der Container-Plattform-Entwicklung, DevSecOps, Anwendungsentwicklung, offensiver Sicherheit, Penetrationstests oder adversarial threat simulation.
- Nachgewiesene Expertise in der Einrichtung, Unterstützung, Sicherung oder Fehlersuche in containerisierten Umgebungen wie Kubernetes, Docker, OpenShift, AKS, EKS, GKE oder ähnlichen Plattformen.
- Fähigkeit zur Bewertung von Schwachstellen in Containerbildern, Basisbildern, Paketabhängigkeiten, Kubernetes-Manifests, Helm-Charts, Zulassungssteuerungen, Containerlaufzeiten und Clusterkonfigurationen.
- Gutes Wissen über Sicherheitskontrollen und Härtungspraktiken für Container, einschließlich Bildscanning, geringste Privilegien, nicht-root Container, Geheimnisverwaltung, Netzwerkrichtlinien, RBAC, Pod-Sicherheitsstandards und Laufzeitüberwachung.
- Starkes Verständnis dafür, wie Anwendungen mit der zugrunde liegenden Infrastruktur interagieren, einschließlich Betriebssystemen, Containern, Container-Registrierungen, Orchestrierungsplattformen, Service-Meshes, Cloud-Diensten und CI/CD-Pipelines.
- Kenntnisse in Skriptsprachen (Python, PowerShell, Bash; PERL von Vorteil).
- Wissen über Schwachstellenmanagement, Angriffsoberflächenmanagement, Cloud-Sicherheitsstatusmanagement, Container-Sicherheitsstatusmanagement und Expositionsmanagement-Konzepte.
- Vertrautheit mit OWASP-Testmethoden und häufigen Anwendungs-/Systemschwachstellen.
- Verständnis von System- und Anwendungssicherheitsbedrohungen und -anfälligkeiten (z. B. Pufferüberlauf, mobile Codes, Cross-Site-Scripting, Code-Injektion, Wettlaufbedingungen, geheime Kanäle, Wiederholung, return-oriented attacks).
- Verständnis und Vertrautheit mit verschiedenen Betriebssystemen (z. B. Windows und LINUX/UNIX-Systeme).
- Erfahrung mit SIEM-Plattformen zur Validierung der Erkennung und Protokollanalyse.
- Ausgezeichnete Kommunikationsfähigkeiten zur Übersetzung technischer Ergebnisse in geschäftliche Risikoberichte.
- Fähigkeit, wie ein Angreifer zu denken – kreativ, hartnäckig und detailorientiert bei der Identifizierung von Schwächen.
- Fähigkeit, in einem schnelllebigen Umfeld zu gedeihen, Anpassungsfähigkeit und Flexibilität in Reaktion auf sich ändernde Prioritäten und aufkommende Bedrohungen zu zeigen.
- Erfahrung in der Führung von Diskussionen und Konsensbildung über eine breite Gruppe von Interessengruppen und funktionsübergreifenden Teams hinsichtlich Sicherheitsempfehlungen und Minderungstrategien.
- Demonstriert starkes kritisches Denken und Neugier, die für die effektive Analyse und Bewältigung von Sicherheitsbedrohungen und -anfälligkeiten unerlässlich sind.
Aufgaben:
- Nutzung praktischer Kenntnisse über containerisierte Umgebungen zur Bewertung von Schwachstellen, Bestimmung der potenziellen Auswirkungen auf Arbeitslasten und unterstützende Plattformen sowie zur Eskalation validierter Risiken an die entsprechenden Behebungsinhaber.
- Unterstützung des täglichen Betriebs des Expositionsmanagementprogramms, einschließlich Datenüberprüfung, Berichtserstellung und Trendanalyse.
- Verfolgung der Behebung identifizierter Risiken und Minderungstrategien sowie Eskalation der Ergebnisse an wichtige Interessengruppen.
- Analyse potenzieller Sicherheitsrisiken, Bestimmung der Anwendbarkeit auf containerisierte und traditionelle Umgebungen und Durchführung von Angriffsweg-Analysen, um sicherzustellen, dass die höchsten Risikoexpositionen zuerst angegangen werden.
- Bewertung von Kubernetes- und Docker-bezogenen Expositionen, einschließlich anfälliger Bilder, übermäßiger Berechtigungen, unsicherer Laufzeiteinstellungen, schwacher RBAC, offener APIs, falsch konfigurierter Netzwerkrichtlinien, Geheimnisaussetzung und unsicherer Bereitstellungsmuster.
- Zusammenarbeit mit Plattform-, Infrastruktur-, Anwendungs- und DevOps-Teams, um praktische Minderungsvorschläge zu empfehlen, die die Exposition verringern, ohne die Anwendungsbereitstellung oder betriebliche Zuverlässigkeit unnötig zu stören.
- Bereitstellung umsetzbarer Erkenntnisse und offensiv orientierter Empfehlungen zur Härtung von Systemen, Containerbildern, Arbeitslasten, Clustern, Pipelines und unterstützender Infrastruktur zur Verringerung der Angriffsfläche.
- Aufrechterhaltung des situativen Bewusstseins über die Bedrohungslandschaft, einschließlich Zero-Days, CVEs und neuartiger Ausbeutungsmethoden.
- Zusammenarbeit mit Interessengruppen zur Priorisierung der Behebung basierend auf Risikoexposition und potenzieller Angreiferlücke.
- Zusammenarbeit mit Kollegen aus der gesamten Organisation und Aufrechterhaltung hervorragender Arbeitsbeziehungen zu wichtigen Partnern in den Funktionen der Technologieorganisation und Geschäftspartnern.
Erfahrungsgrad: Expertenniveau
Jobtyp & Standort: Dies ist eine Vertragsposition mit Sitz in Atlanta, GA.
Vergütung und Leistungen: Die Gehaltsspanne für diese Position liegt zwischen 60,00 und 75,00 USD pro Stunde. Anspruchsvoraussetzungen gelten für einige Leistungen und können von Ihrer Jobklassifikation und Beschäftigungsdauer abhängen. Die Leistungen können Änderungen unterliegen und können spezifischen Wahlen, Plänen oder Programmbedingungen unterliegen.
Arbeitsplatztyp: Dies ist eine hybride Position in Atlanta, GA.
Bewerbungsfrist: Diese Position wird voraussichtlich am 30. Juni 2026 geschlossen.
Chancengleichheit: Das Unternehmen ist ein Arbeitgeber, der Chancengleichheit bietet und alle Bewerbungen unabhängig von Rasse, Geschlecht, Alter, Hautfarbe, Religion, nationaler Herkunft, Veteranenstatus, Behinderung, sexueller Orientierung, Geschlechtsidentität, genetischen Informationen oder einer durch das Gesetz geschützten Eigenschaft berücksichtigen wird.
Security Analyst/Engineer Arbeitgeber: TEKsystems
Unser Unternehmen bietet eine dynamische und unterstützende Arbeitsumgebung in Atlanta, GA oder Birmingham, AL, die sich auf die Sicherheit von containerisierten und cloud-nativen Umgebungen konzentriert. Wir fördern eine Kultur des kontinuierlichen Lernens und der beruflichen Weiterentwicklung, während wir unseren Mitarbeitern umfassende Vorteile wie medizinische Versorgung, Altersvorsorge und flexible Arbeitszeiten bieten. Bei uns haben Sie die Möglichkeit, an vorderster Front der Cybersicherheit zu arbeiten und Ihre Fähigkeiten in einem innovativen Team weiterzuentwickeln.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Security Analyst/Engineer erhalten könnten
✨Vertraue den IT-Sicherheits-Communities!
Such dir lokale IT-Sicherheits-Treffen oder Online-Communities wie lokale Meetups oder Foren. Dort kannst du dich mit anderen Fachleuten vernetzen, die dir eventuell von befristeten Jobs bei Unternehmen wie TEKsystems erzählen können.
✨Mach mit bei Hackathons!
Hackathons sind eine großartige Gelegenheit, um dein Können unter Beweis zu stellen und dein Netzwerk auszubauen. Viele Firmen schauen bei diesen Events nach frischen Talenten. Sei aktiv, zeig deine Skills und vielleicht bietet dir ein Unternehmen wie TEKsystems direkt einen befristeten Vertrag an!
✨Besuche Jobmessen für IT-Sicherheit.
Speziell für befristete Stellen gibt es oft Jobmessen, die sich auf IT-Sicherheit konzentrieren. Dort kannst du nicht nur im persönlichen Gespräch punkten, sondern auch direkt Informationen über mögliche offene Stellen bei TEKsystems sammeln. Pack deine Unterlagen ein und sei bereit zu glänzen!
✨Nutze Online-Plattformen gezielt.
Schau dir Plattformen an, die speziell auf IT-Sicherheit fokussiert sind. Dort findest du oft befristete Jobangebote und kannst dich direkt bewerben. Denke auch daran, dich über unsere Website bei TEKsystems zu bewerben – wir freuen uns immer über frischen Wind in unserem Team!
Wir glauben, dass du diese Fähigkeiten brauchst, um Security Analyst/Engineer mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Zeig deine technischen Skills:Im Bereich IT-Sicherheit ist es super wichtig, dass du deine technischen Kompetenzen klar und verständlich darstellst. Vergiss nicht, relevante Programme, Tools oder Zertifikate wie CompTIA Security+ oder CISSP auf deinem Lebenslauf aufzulisten. Zeig, dass du für die Herausforderungen in der IT-Sicherheit gewappnet bist!
Erkläre deine Motivation für die Branche:Besonders bei befristeten Stellen ist es wichtig, deine Motivation und Lernbereitschaft in der Bewerbung zu betonen. Erkläre in deinem Anschreiben, warum IT-Sicherheit für dich so spannend ist und was du dir von der Erfahrung bei TEKsystems erhoffst. Das kann dir helfen, dich von anderen Bewerbungen abzuheben.
Betone relevante Projekte:Falls du praktische Erfahrungen in der IT-Sicherheit hast, sei es durch Praktika oder eigene Projekte, dann bringe das zur Geltung. Ein Abschnitt in deinem Lebenslauf über solche Projekte oder ein Link zu deinem GitHub-Portfolio kann zeigen, dass du nicht nur Theorie, sondern auch praktische Anwendung beherrschst.
Halte den Lebenslauf klar und prägnant:Da befristete Positionen oft viele Bewerbungen anziehen, mach deinen Lebenslauf so klar und prägnant wie möglich. Strukturier ihn gut, helle Farben oder Grafiken sind oft nicht nötig. Wir empfehlen dir, die wichtigsten Punkte in den ersten Seiten gut sichtbar zu präsentieren, damit die Recruiter schnell einen Überblick bekommen.
Wie man sich auf ein Vorstellungsgespräch bei TEKsystems vorbereitet
✨Mach dich mit den gängigen Sicherheitsprotokollen vertraut
In der IT-Sicherheit sind Kenntnisse über aktuelle Sicherheitsprotokolle und -standards wie ISO 27001 oder NIST Cybersecurity Framework entscheidend. Zeig im Interview, dass du mit diesen Standards vertraut bist und vielleicht sogar praktische Erfahrungen hast.
✨Bereite dich auf technische Herausforderungen vor
Erwarte, technische Fragen oder sogar Szenarien, in denen du Sicherheitslücken identifizieren und Lösungen vorschlagen musst. Übe vorher, wie du deine Gedanken zu Themen wie Penetrationstests oder Netzwerkverschlüsselung strukturiert präsentierst.
✨Motivation zeigt, dass du bereit bist zu lernen
Da es sich um eine befristete Stelle handelt, wollen die Arbeitgeber sehen, dass du motiviert bist, schnell zu lernen und dich einzubringen. Betone deine Bereitschaft, neue Technologien und Sicherheitsmaßnahmen im Job aktiv zu lernen.
✨Beispielprojekte zeigen deine Erfahrungen
Nur weil die Stelle befristet ist, heißt das nicht, dass du deinen Wert nicht zeigen kannst. Bereite einige Beispiele aus deinen früheren Projekten vor, die zeigen, wie du Sicherheitsprobleme gelöst hast oder wie du an wichtigen IT-Sicherheitsinitiativen beteiligt warst.