Lead Security Architect

Stellenbeschreibung

Aufgaben

• Partner mit Application-Teams und biete Beratung an, um ihre CI/CD-Implementierung zu sichern
• Als Experte im Bereich DevSecOps biete Sicherheitsarchitektur-Beratung bei der Auswahl geeigneter Tools an
• Biete Sicherheitsberatung an, um die Anwendungsmigrationen in die Cloud zu beschleunigen
• Partner mit Application-Teams, um sicherzustellen, dass 'secure by design'-Prinzipien bei der Modernisierung ihrer Anwendungen befolgt werden
• Führe komplexe Initiativen durch, die mehrere Disziplinen und/oder unklare Projekte umfassen
• Evaluiere und wähle aus bestehenden und neuen Technologien diejenigen aus, die am besten zu den Geschäfts- bzw. Projektanforderungen passen
• Fördere den Austausch von Fachwissen durch Beratung, Präsentationen und Dokumentationen usw.
• Verstehe tiefgreifend die Entscheidungsprozesse bei der Auswahl von Technologien, wie Design, Datensicherheit, Client/Server-Kommunikation usw.

Anforderungen

• Bachelor-Abschluss und Erfahrung in Informationssicherheit oder eine gleichwertige Kombination aus Bildung und Berufserfahrung
• Exzellente Beratungs- und Kommunikationsfähigkeiten und die Fähigkeit, effektiv mit Kunden, Partnern und IT-Management- und -Mitarbeitern zusammenzuarbeiten
• Sechs Jahre Branchenerfahrung mit einer Kombination aus Mainstream-Informationssicherheitsrolle und Anwendungentwicklung ist bevorzugt
• CISSP-, CISM- oder Security+-Zertifizierung ist bevorzugt
• Starke Kollaborationsfähigkeiten und analytische Fähigkeiten
• Tiefes Wissen über Anwendungs- oder Infrastrukturstrukturarchitektur, normalerweise mit Erfahrung in mehreren Systemtechnologien

Anforderungen/Verantwortlichkeiten

• Erfahrung im Zusammenhang mit Anwendungentwicklung und DevOps
• Sehr gutes Verständnis von CI/CD-Pipeline und sicheren Anwendungentwicklungsmethoden
• Erfahrung mit Sicherheitstools im Zusammenhang mit DevSecOps - SAST, DAST, IAST
• Tiefes Wissen über verschiedene Cybersicherheitsrahmen, -standards und SSDLC

Lead Security Architect

• 10+ Jahre umfassende Erfahrung in IPS/IDS, Netzwerk- und Endpunktsicherheitstechnologien
• Kenntnisse im Zusammenhang mit AI/ML, DevSecOps, CI/CD-Pipeline, IaC und relevanten Tools
• Erfahrung im Umgang mit Bedrohungsvektoren und Entwicklung relevanter Pläne zum Schutz der Organisation vor Cyber-Bedrohungen
• Leite Sicherheitsarchitektur-Überprüfungen und biete Analysen mit Beobachtungen und Ergebnissen an
• Erfahrung in der Bereitstellung von Sicherheitsberatung für Anwendungsteams
• Kenntnisse von Netzwerkarchitekturkonzepten einschließlich Topologie, Protokollen und Komponenten
• Verständnis im Zusammenhang mit SEIM und Erfahrung im Zusammenhang mit Microsoft Defender, Entra, KQL, APIM, Endpunktschutz, Skripting, CoPilot
• Kenntnisse im Zusammenhang mit Privilegienzugriffsmanagement, Threat Hunting, Datenschutz, Verschlüsselung, Authentifizierung/Autorisierung, Schwachstellenmanagementsystemen, Cloud-Sicherheitsstatus-Management
• Sehr gutes Verständnis von Konzepten im Zusammenhang mit Docker, Containern, Serverless Computing und Kubernetes
• Muss in der Lage sein, das Sicherheitsteam in technischen Diskussionen zu vertreten und auf Ergebnisse mit minimaler Anleitung hinzuarbeiten

Wir bieten

• Ein flexibles und kollaboratives Arbeitsumfeld in einer Organisation, in der finanzielle Stärke und Stabilität ein Asset sind, das uns ermutigt, neue Ideen zu erkunden
• Bewegung innerhalb der Organisation wird ermutigt, Senior-Führungskräfte sind zugänglich, und Sie können stolz darauf sein, für ein Unternehmen zu arbeiten, das sich für die Unterstützung der Gemeinschaften, denen wir dienen, einsetzt

Gehalt

• $114,700 - $194,900 USD