Sr Lead - Security Architect

Stellenbeschreibung

Aufgaben

• Architekturen, die von mehreren Geschäfts- oder Anwendungssystemen verwendet werden
• Umfangreiche, tiefgehende technische Beratung für Kunden, Partner und Management, um Pläne und Richtungen für die Integration von Anforderungen des Unternehmensbereichs zu entwickeln
• Zusammenarbeit mit Sicherheitsteams, Infrastruktur- und Anwendungsteams, um die allgemeine Sicherheitsposition durch sichere Gestaltung/Architektur zu verbessern
• Agiert als Sicherheitsexperte für Cloud-Migrationsprojekte
• Versteht die Entscheidungsprozesse bei der Technologieauswahl, wie Design, Datensicherheit, Client-Server-Kommunikation usw.
• Zusammenarbeit mit dem Management beim Aufbau neuer und laufender Partnerschaften mit verschiedenen Teams und Geschäftsbereichen
• Bewertet und wählt aus bestehenden und neuen Technologien diejenigen aus, die am besten zu den Geschäfts-/Projektanforderungen passen
• Teilt Fachwissen durch Beratung, Präsentationen und Dokumentationen usw.
• Erfahrener, funktionaler Experte mit technischem und/oder geschäftlichem Wissen und funktionaler Expertise
• Führt komplexe Initiativen durch, die mehrere Disziplinen und/oder mehrdeutige Projekte umfassen
• Zeigt eine ganzheitliche, funktionsübergreifende Perspektive, die mit den Geschäftsteams zusammenarbeitet, um Effizienz, Effektivität und Produktivität zu verbessern
• Strategisch bei der Entwicklung, Implementierung und Verwaltung von Programmen in verschiedenen Bereichen

Führungsaufgaben

• Führt und beeinflusst Sicherheitarchitekten, um sich an der Gesamtstrategie und den Prioritäten auszurichten
• Erfahrung in der Sicherheitsberatung für Anwendungsteams
• Kenntnisse von Netzwerkarchitekturkonzepten, einschließlich Topologie, Protokolle und Komponenten
• Kenntnisse zu WPAF, App Proxy und C2D
• Tiefes Verständnis von SIEM und Erfahrung mit Microsoft Defender, Entra, KQL, APIM, Endpunktschutz, Skripting, GitPilot
• Sehr gutes Verständnis von Zero-Trust-Architektur und Erfahrung mit relevanten Tools/Technologien
• Kenntnisse zu Privilegierter Zugriffsverwaltung, Threat Hunting, Datenschutz, Verschlüsselung, Authentifizierung/Autorisierung, Schwachstellen-Managementsysteme, Cloud-Sicherheitsstatus-Management
• Sehr gutes Verständnis von Konzepten zu Docker, Containern, Serverless Computing und Kubernetes
• Kenntnisse zu Drittanbieter-Sicherheits-/Risikobereichen
• Muss in der Lage sein, die Sicherheitsfunktion in technischen Diskussionen zu vertreten und auf Ergebnisse mit minimaler Anleitung hinzuarbeiten
• Kenntnisse zu KI/ML, DevSecOps, CI/CD-Pipelines, IaC und relevanten Tools

Anforderungen

• Bachelor-Abschluss und Erfahrung in Informationssicherheit oder eine gleichwertige Kombination aus Bildung und Berufserfahrung
• Exzellente Beratungs- und Kommunikationsfähigkeiten und die Fähigkeit, effektiv mit Kunden, Partnern und IT-Managern und -Mitarbeitern zusammenzuarbeiten
• Sechs Jahre Branchenerfahrung mit mindestens vier Jahren in einer Mainstream-Informationssicherheitsrolle
• CISSP, CISM, CISSP oder Security+-Zertifizierung bevorzugt
• Starke Kollaborationsfähigkeiten und analytische Fähigkeiten
• Tiefes Wissen über Anwendungs- oder Infrastruktursystemarchitektur, normalerweise Erfahrung mit mehreren Systemtechnologien

Anforderungen/Verantwortlichkeiten

• Erfahrung mit Endpoint-Sicherheitsstatus-Management
• Sehr gutes Verständnis des Data-Security-Domäne und relevanter Standards, Kontrollen und Best Practices

Wir bieten

• Gehaltsspanne: $114.500 - $194.700 USD
• Umfassendes Benefits-Paket, einschließlich Rentenleistungen (401k und Pension), Gesundheits- und Sozialleistungen (Krankenversicherung, Zahnversicherung, Sehversicherung, Ausgabe-Konten und Behinderungsversicherung), bezahlter Urlaub, Eltern- und Pflegeurlaub, Lebens- und Unfallversicherung und andere freiwillige und nicht-materi