Job finden
Security Engineer - Vuln Management (Infra)
Jobbörse
Unternehmen
United States Digital Space LLC

Security Engineer - Vuln Management (Infra)

Vollzeit 55000 - 70000 € / Jahr (geschätzt) Homeoffice möglich
United States Digital Space LLC

Auf einen Blick

  • Aufgaben: Identifying infrastructure misconfigurations and managing continuous vulnerability lifecycles across cloud workloads.
  • Unternehmen: The company is a leading software creation platform democratizing application development for millions globally.
  • Vorteile: Offers competitive salary, 401(k) matching, health insurance, and flexible time off.
  • Weitere Informationen: Position based in Foster City, CA with specific in-office days.
  • Warum dieser Job: Join a mid-level role focusing on Cloud Security and Infrastructure-as-Code in a dynamic environment.
  • Qualifikationen: Requires 5 years of experience in Cloud Security and strong knowledge of multi-cloud environments.

Das prognostizierte Gehalt liegt zwischen 55000 - 70000 € pro Jahr.

Unternehmensübersicht: Das Unternehmen ist die agentische Softwareerstellungsplattform, die es jedem ermöglicht, Anwendungen mit natürlicher Sprache zu erstellen. Mit Millionen von Nutzern weltweit demokratisiert das Unternehmen die Softwareentwicklung, indem es traditionelle Barrieren zur Anwendungsentwicklung beseitigt.

Über die Rolle: Wir suchen einen Mid-Level Infrastructure Vulnerability Management Engineer mit einem starken Hintergrund in Cloud-Sicherheit, DevSecOps und Infrastructure-as-Code (IaC). In dieser Rolle überbrücken Sie die Lücke zwischen Sicherheits-, Compliance-, DevOps- und Plattformengineering-Teams. Sie identifizieren Infrastrukturfehlkonfigurationen, sichern Multi-Cloud-Umgebungen und verwalten kontinuierliche Schwachstellenlebenszyklen über Cloud-Workloads, Container und Datenrepositories, um strengen regulatorischen Compliance-Rahmen gerecht zu werden. Sie fungieren auch als technischer Infrastruktur-Responder während Sicherheitsvorfällen und setzen Echtzeit-Cloud- oder Netzwerkmaßnahmen ein, um unser Produktionsökosystem zu schützen.

Was Sie tun werden:

  • Infrastruktur-Scanning & Triage: Führen Sie kontinuierliche Sicherheitsüberprüfungen unserer Cloud-Postur und Workloads durch. Überprüfen, validieren und priorisieren Sie Fehler und Fehlkonfigurationen basierend auf CVSS-Werten, realer Ausnutzbarkeit und Infrastruktur-Netzwerkexposition.
  • Posturmanagement & Sichtbarkeit: Besitzen und optimieren Sie Cloud Security Posture Management (CSPM), Kubernetes Security Posture Management (KSPM) und Data Security Posture Management (DSPM) Tools, um eine einheitliche Compliance sicherzustellen, Datenlecks zu verhindern und gehärtete Baselines aufrechtzuerhalten.
  • Infrastructure-as-Code (IaC) Sicherheit: Konfigurieren, optimieren und integrieren Sie automatisierte IaC-Sicherheitsüberprüfungstools in CI/CD-Pipelines, um architektonische Risiken zu identifizieren, bevor sie in die Produktion überführt werden.
  • Workload- & Container-Sicherheit: Verwalten Sie den kontinuierlichen Schwachstellenscan-Lebenszyklus für Container-Images, Registries und virtuelle Maschinen (VMs) und arbeiten Sie mit SRE- und Plattformteams zusammen, um automatisierte Basis-Image-Patching- und Rolling-Upgrade-Pipelines zu erstellen.
  • Compliance-gesteuertes Tracking: Verfolgen, dokumentieren und verwalten Sie Infrastruktur-Schwachstellen gemäß strengen Compliance-SLAs (z.B. SOC 2, ISO 27001, PCI-DSS).
  • Executive Reporting & Alarmierung: Eskalieren und berichten Sie kritische Produktionsaussetzungen direkt an den CISO und die Unternehmensführung.
  • Remediation-Kollaboration: Arbeiten Sie mit SRE-, DevOps- und Plattformteams zusammen, um klare Infrastruktur-Minderungswege bereitzustellen.
  • Incident Response Unterstützung: Unterstützen Sie Incident-Response-Teams während aktiver Cloud- oder Host-Ebene-Verletzungen.

Erforderliche Fähigkeiten & Erfahrungen:

  • 5 Jahre Erfahrung in Cloud-Sicherheit, DevSecOps oder Systemengineering-Rollen.
  • Starke grundlegende Erfahrung in der Arbeit mit Multi-Cloud-Umgebungen (tiefe GCP-Expertise bevorzugt, mit Kenntnissen in AWS oder Azure).
  • Praktische Erfahrung im Betrieb moderner Infrastruktur-Sicherheitsplattformen wie Wiz, Orca, Prisma Cloud, Lacework oder cloud-nativen Optionen.
  • Starke Kenntnisse in Infrastructure as Code-Plattformen (Terraform, Pulumi) und GitOps-Bereitstellungs-Workflows.
  • Fähigkeit zur Bewertung und Konfiguration von IaC-Scannern.
  • Tiefes Verständnis von Docker/Container-Sicherheit und Kubernetes-Architekturen.
  • Verständnis dafür, wie Infrastrukturkonfigurationen und Schwachstellenmanagement mit Sicherheits-Compliance-Rahmenwerken verknüpft sind.

Was wir schätzen:

  • Systemdenken: Die Fähigkeit, das „große Ganze“ zu sehen und zu verstehen, wie Sicherheitsentscheidungen den gesamten Stack beeinflussen.
  • Technischer Einfluss: Die Fähigkeit, technische Übereinstimmung in der Organisation durch Fachwissen und Zusammenarbeit zu fördern.
  • Autonomie: Komfortabel bei der Leitung wichtiger technischer Initiativen und der Erzielung von Ergebnissen mit minimaler Aufsicht.
  • Problemlösungsmentalität: Eine Leidenschaft dafür, komplexe Sicherheitsherausforderungen in elegante, skalierbare Ingenieurlösungen zu zerlegen.

Dies ist eine Vollzeitstelle, die von unserem Büro in Foster City, CA aus ausgeübt werden kann. Die Rolle hat eine Büroanforderung von Montag, Mittwoch und Freitag.

Vollzeitmitarbeiterleistungen umfassen:

  • Wettbewerbsfähiges Gehalt & Eigenkapital
  • 401(k)-Programm mit 4% Matching (nur USA)
  • Kranken-, Zahn-, Augen- und Lebensversicherung
  • Kurz- und Langzeitbehinderung
  • Bezahlte Eltern-, medizinische und Pflegezeit
  • Flexible Freizeit (FTO) + Feiertage
  • Pendlerleistungen (nur im Büro)
  • Monatlicher Wellness-Zuschuss
  • Autonomes Arbeitsumfeld
  • Rückerstattung für Büroeinrichtung (nur im Büro)
  • Vierteljährliche Teamversammlungen
  • Büroannehmlichkeiten (nur im Büro)

Um unsere Mission zu erreichen, das Programmieren weltweit zugänglicher zu machen, benötigen wir ein Team, das die Welt repräsentiert. Wir begrüßen Ihre einzigartige Perspektive und Erfahrungen bei der Gestaltung dieses Produkts. Wir ermutigen Menschen aus allen möglichen Hintergründen, sich zu bewerben, einschließlich und insbesondere Kandidaten aus unterrepräsentierten und nicht-traditionellen Hintergründen.

Security Engineer - Vuln Management (Infra) Arbeitgeber: United States Digital Space LLC

Work at a pioneering software platform in Foster City, CA, offering a competitive salary and comprehensive benefits. The team values diverse perspectives to enhance product accessibility worldwide.

United States Digital Space LLC

Kontaktdaten:

United States Digital Space LLC Recruiting-Team

Profil von United States Digital Space LLC anzeigen

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass Sie so Security Engineer - Vuln Management (Infra) erhalten könnten

Werde sichtbar in der IT-Sicherheits-Community

In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie United States Digital Space LLC kennenzulernen!

Kollaboriere an Open-Source-Projekten

Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.

Nutze spezielle Jobportale für IT-Sicherheit

Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von United States Digital Space LLC zu bewerben!

Halte deine Skills up-to-date

In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei United States Digital Space LLC.

Wir glauben, dass du diese Fähigkeiten brauchst, um Security Engineer - Vuln Management (Infra) mit Bravour zu bestehen

Cloud Security
DevSecOps
Infrastructure-as-Code (IaC)
Multi-Cloud Expertise
Kubernetes Security
Container Security
Vulnerability Management

Einige Tipps für deine Bewerbung 🫡

Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.

Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.

Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!

Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!

Wie man sich auf ein Vorstellungsgespräch bei United States Digital Space LLC vorbereitet

Sicherheitsprotokolle dominiert!

Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei United States Digital Space LLC könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!

Praktische Erfahrung zählt!

Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. United States Digital Space LLC sucht nach jemandem, der die Theorie auch anwenden kann!

Teamarbeit nicht vergessen!

IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!

Motivation und Lernbereitschaft zeigen!

Da es sich um eine Vollzeitstelle handelt, wird United States Digital Space LLC auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!

footer-logo
Unternehmen
Login Impressum FAQ AGB Presse Magazine
Produkt
Für Studierende Für Schüler*innen Für Auszubildende Für Unternehmen Für Lehrer*innen Für Eltern Alle Universitäten
Help
Help Center Premium Login
© StudySmarter
AGB
Impressum
Datenschutzerklärung