Senior Corporate Security Engineer

Eckdaten

Berlin

Computer & Network Security

Arbeitsmodell

Remote first

Weltweit

vor 1 Woche

Stellenbeschreibung

Company Description

Nexthink ist führend im Bereich Software für das digitale Mitarbeitererlebnis. Das Unternehmen bietet IT-Führungskräften beispiellose Einblicke, die es ihnen ermöglichen, Probleme zu erkennen, zu diagnostizieren und in großem Umfang zu beheben, die Mitarbeiter überall betreffen, mit jeder Anwendung oder jedem Netzwerk, bevor die Mitarbeiter das Problem bemerken. Als erste Lösung, die es der IT ermöglicht, von der reaktiven Problemlösung zur proaktiven Optimierung überzugehen, ermöglicht Nexthink seinen mehr als 1.300 Kunden, mehr als 18 Millionen Mitarbeitern bessere digitale Erlebnisse zu bieten. Nexthink hat seinen Hauptsitz in Lausanne, Schweiz und Boston, Massachusetts, und verfügt über 9 Niederlassungen weltweit.

#LI-Hybrid

Job Description

Als Senior Corporate Security Engineer bei Nexthink sind Sie für die Sicherheit unserer internen Umgebung verantwortlich. Sie werden nicht nur Protokolle überwachen, sondern auch die Sicherheitsarchitektur entwerfen, die unser schnelles Wachstum ermöglicht.

In enger Zusammenarbeit mit der IT, den Geschäftsteams und unseren Cloud- und Anwendungssicherheitsteams sichern Sie die Identität, Geräte und Anwendungen, die von "Nexthinkers" weltweit genutzt werden. Sie werden die Sicherheit eines komplexen SaaS-Ökosystems verantworten und die Erkennung und Reaktion für die Unternehmensumgebung leiten.

Was Sie tun werden

Identitätszentrierte Sicherheitsarchitektur

Beitragen zum Design und zur Unterstützung der Implementierung von passwortloser Authentifizierung und Zero-Trust-Prinzipien.
Sichere Bereitstellung und Lebenszyklusverwaltung verwalten, um Least-Privilege-Zugriff über alle Geschäftssysteme hinweg zu gewährleisten.
Zusammenarbeit mit HR und IT zur Optimierung von Onboarding-/Offboarding-Workflows, um zeitnahe Zugriffsentzüge und Überprüfbarkeit zu gewährleisten.

Endpunkt- und Infrastruktursicherheit

Sicherheits-Baselines für unsere vielfältige Flotte von Endpunkten (Windows, macOS) und mobilen Geräten über MDM (Intune/Jamf) definieren und durchsetzen.
EDR/XDR-Lösungen verwalten und abstimmen, um hochpräzise Erkennung auf Workstations und Servern (Windows, Linux, macOS) zu gewährleisten.
Den Corporate Azure-Fußabdruck sichern, um die ordnungsgemäße Konfiguration von Abonnements, Netzwerken und Ressourcen sicherzustellen, die von unserer Produktionsproduktumgebung getrennt sind.
Proaktiv Sicherheitsrisiken in unserer Unternehmensumgebung identifizieren und mindern, regelmäßige Sicherheitsbewertungen und Schwachstellenscans durchführen.
Schwachstellenmanagement und Patch-Management koordinieren.
Mit der IT zusammenarbeiten, um Compliance-Prüfungen und Behebungs-Workflows für Endpunkte zu automatisieren.

Security Engineering

Unterstützung der Entwicklung und Wartung von Infrastructure-as-Code.
Härtung und Compliance von Endpunkten und Servern sicherstellen.

SaaS-Sicherheit und -Integration

Bewertung und Sicherung von Drittanbieter-SaaS-Integrationen (z. B. Salesforce-Apps, Browser-Erweiterungen, Produktivitätstools), um Datenlecks und übermäßige Berechtigungen zu verhindern.
Zusammenarbeit mit Recht und Compliance zur Überprüfung neuer Anbieter und Tools.
CASB- und DLP-Richtlinien konfigurieren und pflegen, um sensible Unternehmensdaten zu schützen, ohne die Produktivität zu beeinträchtigen.

Erkennung, Reaktion und Automatisierung

Leitung von Incident-Response-Aktivitäten für unternehmensweite Sicherheitsereignisse (Phishing, Malware, verlorene Geräte).
Entwicklung von Automatisierungsskripten (Python/PowerShell) und Workflows (SOAR) zur Automatisierung manueller Sicherheitsaufgaben, Beweiserfassung und Reaktionsmaßnahmen.
Proaktive Bedrohungssuche im Unternehmensnetzwerk und in Identitätsanbietern.
Entwicklung von Incident-Response-Playbooks, einschließlich technologie-spezifischer Verfahren und Forensik-Sammlung.

Audits und Compliance

Entwurf und Implementierung von Sicherheitskontrollen zum Schutz von Unternehmensressourcen, einschließlich Endpunkten, Datenspeicherung, Netzwerken, Computing und Identitäts- und Zugriffsmanagement.
Unterstützung und Automatisierung der Beweiserfassung für Audits.

Kultur und Zusammenarbeit

Als primärer Sicherheitskontakt für die IT-Abteilung und die Geschäftsteams fungieren und ihnen helfen, Sicherheit in ihre Betriebsabläufe zu integrieren (DevSecOps für IT).
Technische Sicherheitsschulungen und Sensibilisierungskampagnen für Ingenieur- und Geschäftsteams entwerfen und durchführen.

Qualifikationen

5-8 Jahre praktische Erfahrung in den Bereichen Corporate Security, IT Security Engineering oder SOC-Rolle in einer Cloud-First-Umgebung.
Endpunkt-Beherrschung: Erfahrung in der Härtung von Betriebssystemen (macOS/Windows) und der Verwaltung von Sicherheit über MDM/UEM-Tools.
Schwachstellenmanagement: Nachgewiesene Erfahrung in der Unterstützung von IT- und Geschäftsteams bei der Patches von Systemen und Infrastrukturen.
Programmierkenntnisse: Beherrschung von Python und Terraform zur Automatisierung von APIs und Sicherheitsworkflows.
Security Ops: Nachgewiesene Erfahrung mit EDR-Tools und SIEM-Protokollanalyse.
Kommunikation: Fließend Englisch mit der Fähigkeit, komplexe Risiken für nicht-technische Stakeholder zu erklären.
Nachgewiesene Fähigkeit, Sicherheitspraktiken über nicht-sicherheitsrelevante Teams hinweg zu beeinflussen und voranzutreiben.
Erfahrung mit Schulungsplattformen für Sicherheitsbewusstsein und Phishing-Simulationstools.

Bonuspunkte

Identitätsexpertise: Tiefes technisches Wissen über Okta und Microsoft Entra ID (Authentifizierungsrichtlinie, bedingter Zugriff, SSO, SCIM, OIDC/SAML).
Erfahrung in der Implementierung von FIDO2/WebAuthn (passwortlos).
Beherrschung von PowerShell.
Vertrautheit mit Compliance-Standards (ISO 27001/27701, SOC 2, FedRAMP).
Erfahrung in der Sicherung von Cloud-Infrastrukturen (Azure/AWS), insbesondere für interne/unternehmensweite Workloads.

Warum bei Nexthink Security mitmachen?

Wirkung: Sie berichten direkt an die CISO-Organisation und haben einen spürbaren Einfluss auf das tägliche Leben der Mitarbeiter und die Sicherheit des Unternehmens.
Möglichkeit, an hochmodernen Sicherheitsprojekten zu arbeiten, mit Sichtbarkeit und Unterstützung durch die Geschäftsleitung.
Technologie: Wir verwenden erstklassige Sicherheitspakete. Sie werden nicht mit veralteter On-Premise-Hardware kämpfen; wir sind Cloud-nativ.
Kultur: Wir schätzen "Sicherheit als Ermöglicher", nicht als Blocker. Sie werden in einer unterstützenden, hochtechnischen Umgebung in unserem Madrider Hub arbeiten.

Zusätzliche Informationen

Wir sind die Pioniere und Wegbereiter einer globalen IT-Marktkategorie (DEX), die die Zukunft der Arbeitsweise der Welt gestaltet und den IT-Teams unserer Kunden totale digitale Transparenz in ihrem gesamten Unternehmen bietet. Unsere innovativen Lösungen integrieren Echtzeitanalysen, Automatisierung und Mitarbeiterfeedback über alle Endpunkte hinweg. Dies ermöglicht unseren IT-Teams, komplexe technische Herausforderungen zu lösen, produktivere Arbeitsplätze zu schaffen und zufriedene Mitarbeiter in der digitalen Arbeitswelt zu fördern.

Mit über 1000 Mitarbeitern auf 5 Kontinenten agiert Nexthink als One Team, das sich vernetzt, zusammenarbeitet und innoviert, um kontinuierlich zu wachsen. Wir nennen unsere Mitarbeiter 'Nexthinkers' und unser Engagement für Vielfalt, Inklusion und Gleichberechtigung ist unübertroffen. Wir haben derzeit über 75 Nationalitäten, die mit uns arbeiten, aus allen Kulturen und Hintergründen, und die viele verschiedene Sprachen sprechen.

Wenn Sie eine Veränderung suchen und eine angenehme Atmosphäre, viele Herausforderungen und Spaß bei der Arbeit mögen, ist dies eine großartige Gelegenheit für Sie! Entdecken Sie, was wir anbieten:

💼 Unbefristeter Vertrag und ein wettbewerbsfähiges Vergütungspaket
🏖️ Flexible Arbeitszeiten und unbegrenzte Urlaubsansprüche (Mitarbeiter haben zusätzlich zu den angebotenen 30 Urlaubstagen unbegrenzte bezahlte freie Tage) plus 3 bezahlte Freiwilligentage des Unternehmens.
🏡 100 % Remote-Arbeit mit gelegentlichen Reisen, um Kollegen und Kunden zu treffen
📚 Kostenloser Zugang zu professionellen Schulungsplattformen, um Ihre Interessen zu erkunden und Ihre Fähigkeiten zu verbessern.
🍼 16 Wochen voll bezahlter Mutterschutz für primäre Betreuer, verlängerbar um bis zu 8 zusätzliche Monate unbezahlt, und 6 Wochen voll bezahlter Vaterschaftsurlaub für sekundäre Betreuer.
🏥 Fühlen Sie sich geschützt mit einer 24/7-Unfallversicherung für Unfälle bei der Arbeit oder in der Freizeit.
📣 Boni für die Empfehlung erfolgreicher Mitarbeiter nach drei Monaten ununterbrochener Anstellung.

Bitte beachten Sie, dass nicht alle oben aufgeführten Leistungen für befristete Verträge, Projektverträge und Praktika verfügbar sind. Um sicherzustellen, dass Sie die aktuellsten Informationen haben, empfehlen wir Ihnen, sich mit Ihrem Recruitment Partner in Verbindung zu setzen.

Weitere Remote Jobs im Bereich Computer & Network Security

SECURITY CONSULTANT (M/F/D) - Mandatory: German C1 (min.)

Advens

Suchen Sie eine spannende Position als Sicherheitsberater (m/w/d) in München oder remote? Mit Deutschkenntnissen auf C1-Niveau und Leidenschaft für...

Vollständig remote· Nur DE

vor 2 Wochen

Sr. Security Researcher, TAC TBNA (Remote)

CrowdStrike

CrowdStrike sucht einen erfahrenen Sr. Security Researcher (TAC TBNA) für die Erforschung staatlicher Akteursoperationen und gezielter Angriffe. Re...

Vollständig remote· Weltweit

vor 3 Wochen

Alle Remote Jobs im Bereich Computer & Network Security anzeigen