Lead, Security Architect

Stellenbeschreibung

Aufgaben

• Partner mit Application-Teams und biete Beratung an, um ihre CI/CD-Implementierung zu sichern
• Als SME im Bereich DevSecOps biete Sicherheitsarchitektur-Beratung bei der Auswahl geeigneter Tools an
• Biete Sicherheitsberatung an, um die Anwendungsmigrationen in die Cloud zu beschleunigen
• Partner mit Application-Teams, um sicherzustellen, dass 'secure by design'-Prinzipien bei der Modernisierung ihrer Anwendungen befolgt werden
• Führe komplexe Initiativen durch, die mehrere Disziplinen und/oder unklare Projekte umfassen
• Evaluiere und wähle aus bestehenden und neuen Technologien diejenigen aus, die am besten zu den Geschäfts-/Projektanforderungen passen
• Fördere den Austausch von Fachwissen durch Beratung, Präsentationen und Dokumentationen usw.
• Verstehe die Entscheidungsprozesse bei der Technologieauswahl, wie Design, Datensicherheit, Kundenservice usw.
• Leite die Entwicklung, Spezifikation und Kommunikation von Anwendungs- oder Infrastrukturarchitekturen, die von mehreren Geschäftssystemen oder Anwendungssystemen verwendet werden

Anforderungen

• Bachelor-Abschluss und Erfahrung in Informationssicherheit oder eine gleichwertige Kombination aus Bildung und Berufserfahrung
• Exzellente Beratungs- und Kommunikationsfähigkeiten und die Fähigkeit, effektiv mit Kunden, Projekten, Management und Mitarbeitern zusammenzuarbeiten
• Sechs Jahre Branchenerfahrung mit einer Kombination aus Mainstream-Informationssicherheitsrolle und Anwendungentwicklung ist bevorzugt
• CISSP, CISM oder Sicherheitszertifizierung ist bevorzugt
• Starke Kollaborationsfähigkeiten und analytische Fähigkeiten
• Tiefes Wissen über Anwendungs- oder Infrastruktursystemarchitektur, normalerweise mit Erfahrung in mehreren Systemtechnologien

Anforderungen/Verantwortlichkeiten

• Erfahrung im Zusammenhang mit Anwendungentwicklung und DevOps
• Sehr gutes Verständnis von CI/CD-Pipeline und sicheren Anwendungentwicklungsmethoden
• Erfahrung mit Sicherheitstools im Zusammenhang mit DevSecOps - SAST, DAST, IAST
• Tiefes Wissen über verschiedene Sicherheitsframeworks, -standards und SSDLC
• Stimme Bedenken/Herausforderungen im Zusammenhang mit Sicherheit oder taktischen, Netzwerkproblemen, unzuverlässigen Endbenutzern oder Servern aus
• Kenntnisse im Zusammenhang mit KI/ML, DevSecOps, CI/CD-Pipeline, IaC und relevanten Tools
• Erfahrung im Umgang mit Bedrohungsvektoren und Entwicklung relevanter Pläne zum Schutz der Organisation vor Cyber-Bedrohungen
• Leite Sicherheitsarchitektur-Überprüfungen und biete Analysen mit Beobachtungen und Ergebnissen an
• Erfahrung in der Bereitstellung von Sicherheitsberatung für Anwendungsteams
• Kenntnisse über Netzwerkarchitekturkonzepte, einschließlich Netzwerktechnologien, Protokolle und Komponenten
• Verständnis im Zusammenhang mit SEIM und Erfahrung im Zusammenhang mit Microsoft Defender, EDR, KQL, APIM, Endpunktschutz, Skripting, CloudPro
• Kenntnisse im Zusammenhang mit Privileged Access Management, Threat Hunting, Datenschutz, Verschlüsselung, Authentifizierung/Autorisierung, Schwachstellen-Managementsystemen, Cloud Security Posture Management
• Sehr gutes Verständnis von Konzepten im Zusammenhang mit Docker, Containern, Serverless Computing und Kubernetes
• Muss in der Lage sein, das Sicherheitsteam in technischen Diskussionen zu vertreten und auf Ergebnisse mit minimaler Anleitung hinzuarbeiten

Wir bieten

• Gehaltsspanne: $99.600 - $169.200 USD
• Umfassendes Benefits-Paket, einschließlich Rentenleistungen (401(k) und Pension), Gesundheits- und Sozialleistungen (Krankenversicherung, Zahnversicherung, Sehversicherung, Ausgabenkonten und Behinderungsversicherung), bezahlter Urlaub, Eltern- und Pflegeurlaub, Lebens- und Unfallversicherung und andere freiwillige und Wellness-Leistungen
• Diskretionäres Bonusprogramm, das eine Eigenkapitalkomponente enthalten kann