JO

Senior Security Operations Engineer

Eckdaten

Deutschland
Operations

Arbeitsmodell

Vollständig remote
Nur Deutschland
vor 2 Tagen
Stellenbeschreibung

Über die Position

Diese Stelle wird von Jobgether im Auftrag eines Partnerunternehmens ausgeschrieben. Wir suchen derzeit einen Senior Security Operations Engineer in Deutschland.

Dies ist eine einzigartige Gelegenheit, in einem schnell wachsenden, KI-gesteuerten Technologieumfeld zu arbeiten, in dem Sicherheit, Innovation und operative Exzellenz eng miteinander verbunden sind. In dieser Rolle arbeiten Sie an der Schnittstelle von Security Engineering und Security Operations und tragen zum Schutz einer groß angelegten Cloud-Infrastruktur, von Anwendungen und sensiblen Kundenumgebungen bei, die fortschrittliche Sprach-KI-Lösungen unterstützen.

Sie arbeiten eng mit Engineering-, Plattform-, Rechts- und kundenorientierten Teams zusammen, um die Sicherheitslage zu stärken und gleichzeitig das schnelle Produktwachstum sowie sich entwickelnde Compliance-Anforderungen zu unterstützen. Die Position bietet ein hohes Maß an Eigenverantwortung, direkten Einfluss auf die Sicherheitsstrategie und die Möglichkeit, die Absicherung moderner KI-Systeme in großem Maßstab mitzugestalten.

Ideale Kandidaten sind praxisorientierte Sicherheitsexperten, die gerne technische Problemlösungen, Infrastrukturhärtung, Schwachstellenmanagement und operative Sicherheitsaufgaben in einem vollständig remote arbeitenden und hochgradig kollaborativen Umfeld ausbalancieren.

Verantwortlichkeiten

  • Durchführung von Bedrohungsmodellierungen, Sicherheitsarchitektur-Reviews und sicheren Code-Reviews für neue Dienste, Infrastrukturänderungen und Produktfunktionen.
  • Entwicklung, Bereitstellung und Wartung von Sicherheitstools in Entwicklungspipelines, einschließlich SAST, SCA, DAST, Secret Scanning und Infrastructure-as-Code-Sicherheitskontrollen.
  • Zusammenarbeit mit Engineering-Teams zur Stärkung der AWS-Infrastruktursicherheit, IAM-Konfigurationen, Terraform-verwalteten Umgebungen und Netzwerktrennungspraktiken.
  • Leitung von Schwachstellenmanagement-Initiativen durch Triage, Priorisierung, Nachverfolgung und Unterstützung von Behebungsmaßnahmen über Systeme und Anwendungen hinweg.
  • Unterstützung bei Aktivitäten zur Reaktion auf Sicherheitsvorfälle, einschließlich Untersuchungen, Ursachenanalysen, Behebungsplanung und Härtungsverbesserungen nach Vorfällen.
  • Überwachung und Reaktion auf Sicherheitswarnungen, die von Endpunkt-, Cloud- und Anwendungssicherheitsplattformen generiert werden.
  • Teilnahme an Compliance- und Audit-Aktivitäten (SOC 2, ISO 27001, PCI 4.0) durch Pflege der Dokumentation und Unterstützung bei der Beweiserhebung.
  • Zusammenarbeit mit Vertriebs-, Rechts- und Kundenteams zur Beantwortung von Sicherheitsfragebögen, RFP-Anfragen und vertrauensbezogenen Anliegen.
  • Verbesserung operativer Sicherheitsprozesse, Runbooks und Automatisierungsworkflows mittels Skripting und KI-gestützten Entwicklungstools.
  • Unterstützung der laufenden IAM-Governance, Benutzerzugriffsüberprüfungen, RBAC-Wartung und compliance-bezogener operativer Aufgaben.

Anforderungen

  • 5+ Jahre Erfahrung im Security Engineering, Security Operations oder hybriden sicherheitsfokussierten Rollen in Cloud- oder Technologieumgebungen.
  • Fundierte Expertise in Anwendungssicherheitskonzepten (Bedrohungsmodellierung, sichere Code-Review-Praktiken, OWASP Top 10, sichere Entwicklungsprinzipien).
  • Praktische Erfahrung mit Sicherheitstools wie SAST, SCA, DAST, Secret Scanning, Schwachstellenmanagement-Plattformen und IaC-Sicherheitslösungen.
  • Fundiertes Verständnis von AWS-Cloud-Infrastruktur, IAM, VPC-Networking, Sicherheits-Härtungspraktiken und Cloud-Sicherheitsüberwachung.
  • Erfahrung mit Infrastructure-as-Code-Tools (vorzugsweise Terraform) und der Absicherung von CI/CD-Pipelines.
  • Kenntnisse in Python-Skripting und die Fähigkeit, Backend-Anwendungscode effektiv zu überprüfen.
  • Erfahrung in der Unterstützung von Compliance-Frameworks wie SOC 2, ISO 27001, PCI DSS oder ähnlichen audit-orientierten Umgebungen.
  • Starke schriftliche Kommunikationsfähigkeiten zur Erstellung von Richtlinien, Audit-Dokumentationen, Runbooks und technischen Sicherheitsunterlagen.
  • Vertrautheit mit KI-gestützten Entwicklungstools und Automatisierungsplattformen zur Optimierung von Sicherheitsabläufen.
  • Hervorragende Zusammenarbeit, analytisches Denken und Problemlösungsfähigkeiten in wachstumsstarken Remote-Umgebungen.
  • Sicherheitszertifizierungen (CISSP, CSSLP, AWS Security Specialty oder gleichwertig) sind von Vorteil.
  • Erfahrung in der Absicherung von KI/ML-Infrastrukturen, SIEM-Betrieb oder Schwachstellenmanagement-Programmen ist sehr wünschenswert.

Vorteile

  • Wettbewerbsfähiges Gehalt von 180.000 - 220.000 USD, basierend auf Erfahrung und technischer Expertise.
  • Aktienoptionen als Teil des Gesamtvergütungspakets.
  • Vollständig remote Arbeitsumgebung mit Flexibilität und Autonomie.
  • 100% arbeitgeberfinanzierte Gesundheitsvorsorge und Zusatzleistungen.
  • 401(k)-Matching-Programm bis zu 4% für berechtigte US-basierte Mitarbeiter.
  • Möglichkeit, an modernster KI und groß angelegten Cloud-Infrastruktur-Sicherheitsherausforderungen zu arbeiten.
  • Wirkungsstarke Rolle mit hoher Eigenverantwortung und direktem Einfluss auf Sicherheitsstrategie und operative Reife.
  • Kollaborative und schnelllebige Engineering-Kultur mit minimaler Bürokratie.
  • Einblick in moderne KI-Technologien, Cloud-native Architekturen und fortgeschrittene Security-Engineering-Praktiken.
  • Karriereentwicklungsmöglichkeiten in einem schnell skalierenden, innovationsorientierten Technologieumfeld.

Wie Jobgether funktioniert

Wir nutzen einen KI-gestützten Matching-Prozess, um sicherzustellen, dass Ihre Bewerbung schnell, objektiv und fair anhand der Kernanforderungen der Stelle geprüft wird. Unser System identifiziert die am besten geeigneten Kandidaten, und diese Shortlist wird direkt an das einstellende Unternehmen weitergeleitet. Die endgültige Entscheidung und die nächsten Schritte (Interviews, Assessments) werden von deren internem Team verwaltet.

Datenschutzhinweis

Mit dem Absenden Ihrer Bewerbung erkennen Sie an, dass Jobgether Ihre persönlichen Daten verarbeitet, um Ihre Eignung zu bewerten und relevante Informationen mit dem einstellenden Arbeitgeber zu teilen. Diese Verarbeitung basiert auf berechtigtem Interesse und vorvertraglichen Maßnahmen gemäß geltenden Datenschutzgesetzen (einschließlich DSGVO). Sie können Ihre Rechte (Zugang, Berichtigung, Löschung, Widerspruch) jederzeit ausüben. Wir können KI-Tools zur Unterstützung bei Teilen des Einstellungsprozesses einsetzen, wobei endgültige Einstellungsentscheidungen letztlich von Menschen getroffen werden.