Leitender Sicherheitsingenieur bei Appfire in Appfire

Stellenbeschreibung

Appfire sucht einen hochqualifizierten Senior Security Engineer zur Verstärkung unseres Appfire-Informationssicherheitsteams. Diese Rolle als Senior Security Engineer berichtet an unseren CISO und arbeitet innerhalb unseres Security Engineering & Architecture-Teams, um verschiedene Aufgaben im Bereich Security Engineering und Architektur für unser schnell wachsendes Unternehmen zu erledigen, einschließlich des Risikomanagements durch eine gemeinsame Vision mit den Geschäftsführern von Appfire.

Während Sie sich auf Menschen, Prozesse, Systeme und Metriken konzentrieren und über die neuesten Bedrohungen und Sicherheitstrends auf dem Laufenden bleiben, haben Sie die Aufgabe, eine Vielzahl von Sicherheitsanforderungen bei Appfire zu verstehen und zu lösen. Sie kümmern sich auch um die Identifizierung von Risiken und Empfehlungen zur Bedrohungsminderung. Zu den Aktivitäten gehören ingenieur- und architekturbezogene Aufgaben, die Unterstützung von Sicherheitsüberprüfungen und -audits sowie die Überprüfung der Einhaltung von Sicherheitsrichtlinien (einschließlich Cloud-Sicherheitsrichtlinien).

Von Ihnen wird erwartet, dass Sie sich beruflich weiterentwickeln, um die für die Position wesentlichen beruflichen Fähigkeiten und Kenntnisse kontinuierlich weiterzuentwickeln, in einem stark kollaborativen Arbeitsplatz erfolgreich zu sein und sich aktiv an der Entwicklung sicherer Softwareanwendungen zu beteiligen.

Über Sie:

• Abschluss in Informatik, Informationssicherheit, Ingenieurwesen oder gleichwertige Erfahrung.
• Mehr als 5 Jahre Erfahrung in der Cybersicherheitstechnik und/oder -architektur bei einem Softwareunternehmen.
• Erfahrung in der Durchführung von Sicherheitsarbeiten in einer Multi-Cloud-Umgebung wird bevorzugt.
• Erfahrung mit mindestens einem Schwachstellen-Scan-Tool (z. B. Qualys, Rapid7, Wiz usw.).
• Erfahrung als Penetrationstester für webbasierte Anwendungen und Vertrautheit mit den zehn häufigsten Schwachstellenkategorien von OWASP.
• Gute Kenntnisse in mindestens einer Skriptsprache, vorzugsweise Python, und Linux-Konzepte/Befehlszeilenkenntnisse.
• Erfahrung mit grundlegendem SQL und der Bearbeitung großer Datendateien wünschenswert.
• Ein Verständnis für Schlüsselkryptographiekonzepte wie symmetrische/asymmetrische Schlüssel, Algorithmen und Protokolle (PKI, GPG, RSA, x509-Zertifikate und TLS/SSL).
• Kenntnisse gängiger Informationssicherheits-Frameworks wie CIS, NIST, ISO 27001 und SOC 2 von Vorteil.
• Fähigkeit, in einem schnelllebigen, sich verändernden Umfeld mit hohem Wachstum effektiv zu arbeiten.
• Ein Selbststarter mit nachweislicher Fähigkeit, Initiative zu ergreifen, der Probleme/Chancen proaktiv erkennen und Maßnahmen empfehlen kann.
• Strategische Analyse, kreative Problemlösung und geschäftliches Urteilsvermögen sind erforderlich.
• Ausgezeichnete zwischenmenschliche und kommunikative Fähigkeiten, einschließlich Schreibfähigkeiten.

Stellenbeschreibung

Appfire sucht einen hochqualifizierten Senior Security Engineer zur Verstärkung unseres Appfire Information Security-Teams. Diese Rolle als Senior Security Engineer berichtet an unseren CISO und arbeitet innerhalb unseres Security Engineering & Architecture-Teams, um verschiedene Aufgaben im Bereich Security Engineering und Architektur für unser schnell wachsendes Unternehmen zu erledigen, einschließlich des Risikomanagements durch eine gemeinsame Vision mit den Geschäftsführern von Appfire.

Während wir uns auf die Menschen konzentrierenSie müssen sich mit den neuesten Bedrohungen und Sicherheitstrends vertraut machen, Prozesse, Systeme und Metriken analysieren und bei Appfire eine Vielzahl von Sicherheitsanforderungen verstehen und lösen. Sie kümmern sich auch um die Identifizierung von Risiken und Empfehlungen zur Bedrohungsminderung. Zu den Aktivitäten gehören ingenieur- und architekturbezogene Aufgaben, die Unterstützung von Sicherheitsüberprüfungen und -audits sowie die Überprüfung der Einhaltung von Sicherheitsrichtlinien (einschließlich Cloud-Sicherheitsrichtlinien).

Von Ihnen wird erwartet, dass Sie sich beruflich weiterentwickeln, um die für die Position wesentlichen beruflichen Fähigkeiten und Kenntnisse kontinuierlich weiterzuentwickeln, in einem stark kollaborativen Arbeitsplatz erfolgreich zu sein und sich aktiv an der Entwicklung sicherer Softwareanwendungen zu beteiligen.

,[Arbeiten Sie mit Technik, IT-Betrieb und DevOps zusammen, um Sicherheit in unseren Cloud-Umgebungen, Produkten und Anbieterlösungen zu entwerfen, zu entwickeln und zu unterstützen und gleichzeitig DevSecOps zu fördern., Führen Sie Sicherheitsbewertungen durch und Penetrationstests (Verwaltung und Durchführung) für Webanwendungen, mobile Clients usw., Durchsetzung kontinuierlicher Sicherheitskonformität für unsere Cloud-Apps und Cloud-Infrastruktur., Überprüfung und Genehmigung von Kontrollen, die zum Schutz von Daten und Technologieressourcen in Übereinstimmung mit Richtlinien, Vorschriften und Gesetzen erforderlich sind Anforderungen., Unterstützung der Reaktion auf Vorfälle und Sicherheitsvorgänge., Sicherstellung der Einhaltung und Unterstützung unseres Schwachstellenmanagementprogramms, einschließlich SCA, SAST, DAST, Penetrationstests und Bug-Bounty-Programme., Bereitstellung von Fachwissen bei den Integrationsbemühungen von Appfire-Akquisitionen und der Ausrichtung auf Informationen Sicherheitsstandards und -richtlinien. Implementierung und Wartung von Informationssicherheitssystemen und -diensten zur Unterstützung des Informationssicherheitsteams.]

Anforderungen: Sicherheit, Abschluss, OWASP, Skriptsprache, Python, Linux , SQL, Kryptographie, Protokolle, PKI, TLS, SSL, CIS, NIST, ISO, Kommunikationsfähigkeiten
Zusätzlich: Wellness-Tage, Eigenkapitalpaket, private Gesundheitsversorgung, Mittagskarte, Sprachkurse, Zuhause Büro, MyBenefit, Lebensversicherung, Fitnessstudio.