Leitender Ingenieur für Sicherheitsinfrastruktur, Krakau in LotusFlare

Als Sicherheitsingenieur im Infrastrukturteam von LotusFlare sind Sie dafür verantwortlich, die allgemeinen IT-Sicherheitsstandards in unserem cloudnativen DNO-Stack voranzutreiben. Dazu gehören Sicherheitsrichtlinien und Domänensicherheitskonzepte sowie die Implementierung und der Lebenszyklus von Sicherheitstechnologien in der Infrastruktur von LotusFlare.

Als Senior Security Engineer berichten Sie an den Vizepräsidenten für Infrastruktur und beschäftigen sich direkt mit der Infrastruktur und dem Produkt Ingenieurteams.


ERFORDERLICHE FÄHIGKEITEN

• Mindestens 5+ Jahre Erfahrung in einer ähnlichen technischen Sicherheitsfunktion
• Erfahrung mit den ITSMS-Frameworks ISO27000, NIST und SOC
• Ausgezeichnete Kenntnisse in der Entwicklung und Implementierung der folgenden Konzepte:
• Netzwerksicherheitskonzepte
• Linux-System Sicherheit und Systemhärtung
• Datenklassifizierung und Datensicherheitskonzepte
• Cloud-Sicherheit, insbesondere AWS
• Verständnis verschiedener Benutzerzugriffskontrollen, SSO, Benutzerprofilintegrität und Zugriff Verwaltungskontrollen
• Erfahrung mit Sicherheitskonzepten und Sicherheitskontrollen für Serveranwendungen
• Erfahrung mit Intrusion-Detection-Lösungen und Webanwendungs-Firewalls/L7-Proxys
• Planung und Durchführung von Sicherheitsaudits und Kontinuierliche Sicherheits- und Bedrohungsüberwachung
• Kenntnisse über Datenschutzrahmen wie DSGVO und damit verbundene IT-Kontrollen und -Implementierungen
• DevSecOps-Erfahrung, Implementierung von Sicherheitskontrollen und Vertrautheit mit SCAP und kontinuierlichen Sicherheitsüberwachungslösungen
• Fähigkeit, komplexe Infrastrukturressourcen- und Anwendungsbereitstellungsprobleme zu analysieren und zu lösen
• Mindestens mittlere Englischkenntnisse

VERANTWORTLICHKEITEN

• Aktive Verwaltung der Sicherheit unserer Cloud-nativen Laufzeitumgebung
• Weiterentwicklung des GRC von LotusFlare mit regelmäßiger Berichterstattung der Geschäftsleitung über Compliance- und Risiko-KPIs
• Eindeutig und sicherheitstechnische Themen umgehend mit sowohl technischen als auch nichttechnischen Zielgruppen kommunizieren und verhandeln
• Sicherheitsverbesserungen für Produktions-Cloud-Umgebungen vorantreiben
• Gezielte offensive Sicherheitstests durchführen
• Implementieren Kontinuierliche Überwachungssysteme und Tools zur automatischen Identifizierung potenzieller Sicherheitsprobleme auf Code-, Anwendungs- und Infrastrukturebene.
• Sicherheitsaudits in Cloud-Umgebungen durchführen.
• Code und andere Produktionsänderungen überprüfen, um sie aufrechtzuerhalten die Sicherheitsstandards
• Entwickeln Sie eine Dokumentation mit Empfehlungen und Best Practices für Infrastruktur- und Organisationssicherheitsstandards
• Bleiben Sie über neu auftretende Sicherheitsbedrohungen, Schwachstellen und Kontrollen für die Cloud auf dem Laufenden
• Zusammenarbeit mit Backend-Engineering-Teams bei der Architektur, Profilierung und Überwachung leistungsstarker Hochverfügbarkeitsproduktkomponenten als Microservices, Bereitstellung geschäftskritischer Echtzeitfunktionen auf der Steuerungsebene von Mobil- und Festnetzen
• Entwicklung der Infrastruktur und unseren Stack mit den neuesten Technologien auf dem neuesten Stand zu halten

WIR BIETEN

• Flexibler Zeitplan mit der Möglichkeit, von zu Hause aus zu arbeiten
• Jährlicher Bonus
• Bezahlte Mittagessen
• Private Krankenversicherung
• Das Unternehmen übernimmt die Kosten für die Unterstützung des Buchhalters< /li>
• ZUS-Versicherung
• Unbegrenzter Krankenstand
• 21 Arbeitstage Urlaub, Feiertage
• Schulungen und Workshops