Senior Lead Sec Architect

Stellenbeschreibung: Senior Lead Sec Architect

Aufgaben

• Bietet umfangreiche, tiefgehende technische Beratung für Kunden, Partner und IT-Management, um Pläne und Richtungen für die Integration von Geschäftsanforderungen zu entwickeln.
• Agiert als Cybersicherheitsexperte für Cloud-Migrationsprojekte/Programme.
• Versteht die Entscheidungsprozesse bei der Auswahl von Technologien, wie Design, Datensicherheit, Client/Server-Kommunikation usw.
• Arbeitet mit dem Management zusammen, um neue und laufende Partnerschaften mit verschiedenen Teams und Geschäftsbereichen aufzubauen.
• Bewertet und wählt aus bestehenden und neuen Technologien diejenigen aus, die am besten zu den Geschäftsanforderungen passen.
• Arbeitet mit Security Champions, Attack Surface Management- und AppSec-Teams zusammen.
• Fördere den Austausch von Fachwissen durch Beratung, Präsentationen und Dokumentationen.
• Ist ein erfahrener, funktioneller Experte mit technischem und/oder geschäftlichem Wissen und funktioneller Expertise.
• Führt komplexe Initiativen durch, die mehrere Disziplinen und/oder mehrdeutige Projekte umfassen.
• Zeigt eine ausgewogene, funktionsübergreifende Perspektive, indem er mit den Geschäftsteams zusammenarbeitet, um Effizienz, Effektivität und Produktivität zu verbessern.
• Ist strategisch bei der Entwicklung, Implementierung und Verwaltung von Programmen innerhalb funktioneller Bereiche.
• Bietet Teammitgliedern Anleitung und schafft ein Umfeld, das Mitarbeiterbeteiligung, Teamarbeit und Kommunikation fördert.

Anforderungen

• Bachelor-Abschluss und Erfahrung in Informationssicherheit oder eine gleichwertige Kombination aus Bildung und Berufserfahrung.
• Ausgezeichnete Beratungs- und Kommunikationsfähigkeiten und die Fähigkeit, effektiv mit Kunden, Partnern und IT-Management und -Mitarbeitern zusammenzuarbeiten.
• Sechs Jahre Branchenerfahrung mit einer Kombination aus Mainstream-Informationssicherheitsrolle und Anwendungentwicklung.
• CISSP, CISSP-ISSAP oder Sicherheitszertifizierung bevorzugt.
• Starke Kollaborationsfähigkeiten und analytische Fähigkeiten.
• Tiefes Wissen über Anwendungs- oder Infrastruktursystemarchitektur, normalerweise mit Erfahrung in mehreren Systemtechnologien.

Anforderungen/Verantwortlichkeiten

• Erfahrung im Zusammenhang mit Anwendungentwicklung und DevOps.
• Kenntnisse im Zusammenhang mit IAM, App Proxy und CDN.
• Sehr gutes Verständnis von Zero-Trust-Architektur und Arbeitserfahrung mit relevanten Tools/Technologien.
• Gutes Verständnis im Zusammenhang mit IPS/IDS, Network Load Balancer, Firewalls, ZScaler und Netzwerktechnologien.
• Kenntnisse im Zusammenhang mit AU/ML, CI/CD-Pipeline, IaC und relevanten Tools.
• Erfahrung im Umgang mit Bedrohungsvektoren und Entwicklung relevanter Pläne zum Schutz der Organisation vor Cyber-Bedrohungen.
• Leitet Sicherheitsarchitektur-Überprüfungen und bietet Analysen mit Beobachtungen und Ergebnissen.
• Erfahrung in der Bereitstellung von Sicherheitsberatung für Anwendungsteams.
• Kenntnisse von Netzwerkarchitekturkonzepten, einschließlich Topologie, Protokollen und Komponenten.
• Verständnis im Zusammenhang mit SIEM und Erfahrung im Zusammenhang mit Microsoft Defender, Entra, KQL, APIM, Endpunktschutz, Skripting, CoPilot.
• Kenntnisse im Zusammenhang mit Privilegierter Zugriffsverwaltung, Threat Hunting, Datenschutz, Verschlüsselung, Authentifizierung/Autorisierung, Schwachstellen-Managementsystemen, Cloud-Sicherheitsstatus-Überwachung.
• Sehr gutes Verständnis von Konzepten im Zusammenhang mit Docker, Containern, Serverless Computing und Kubernetes.
• Muss in der Lage sein, das Sicherheitsteam in technischen Diskussionen zu vertreten und auf Ergebnisse mit minimaler Anleitung hinzuarbeiten.

Wir bieten

• Eine flexible und kollaborative Arbeitskultur.
• Finanzielle Stärke und Stabilität als Asset, um neue Ideen zu erkunden.
• Bewegung innerhalb der Organisation wird gefördert, Senior-Führungskräfte sind zugänglich.
• Ein Unternehmen, das sich für die Unterstützung der Gemeinschaften