Principal Software Engineer, Security, Detection & Response

🕒 vor 20 Tagen

🍂 Massachusetts – Remote

🍂 Massachusetts – Remote

💵 $266.200 - $425.900 / Jahr

⏰ Vollzeit

🔴 Experte

👮‍♂️ IT-Sicherheitsingenieur

🦅 H1B-Visum-Sponsor

Dieses Unternehmen hat in der Vergangenheit H1B-Visa gesponsert.

Jetzt Bewerben

Ähnliche Remote-Jobs finden

E-Mails für Remote-Jobs erhalten

📊 Überprüfen Sie Ihre Lebenslauf-Bewertung für diese Stelle

Verbessern Sie Ihre Chancen auf ein Vorstellungsgespräch, indem Sie Ihre Lebenslauf-Bewertung vor der Bewerbung überprüfen.

Lebenslauf hochladen

HubSpot

WebsiteLinkedInAlle Stellen

1001 - 5000 Mitarbeiter

Gegründet 2006

🤝 B2B

☁️ SaaS

B2B • SaaS • Marketing

HubSpot ist eine KI-gestützte Kundenplattform, die Marketing-, Vertriebs- und Kundenservice-Software in einer integrierten Suite vereint. Mit über 238. 000 Kunden in 135 Ländern bietet HubSpot Tools für Marketing Automation, Vertriebsmanagement, Kundenservice, Content-Marketing, Operations und B2B‑Commerce. Mit Produkten wie Marketing Hub, Sales Hub, Service Hub und Content Hub ermöglicht HubSpot Unternehmen, Leads zu generieren, Deals abzuschließen und erstklassigen Kundensupport zu bieten – und nutzt dabei KI, um Abläufe und Insights zu verbessern. Die Plattform ist darauf ausgelegt, Teams und Kundendaten zu vereinheitlichen und unterstützt sowohl kleine Start-ups als auch große Unternehmen auf ihrem Wachstumskurs.

Beschreibung

• Building strong detection foundations and response frameworks to advance HubSpot’s security posture. • Driving the development of automated detection systems and prioritizing mitigations based on current threats and coverage gaps. • Partnering closely with engineering teams to supply data for purple team exercises and implement practical solutions that mitigate risks. • Guiding architectural decisions for our corporate security logging infrastructure and SIEM. • Contributing code to security automations, reviewing designs for detection reliability, and providing technical mentorship to engineers. • Acting as a key point of contact for threat intelligence and incident response expertise. • Supporting incident response efforts by aiding in investigations and understanding bad actor behaviors.

🎯 Anforderungen

• 10-15 years of experience in software development and information security, with a focus on detection engineering, threat intelligence, and incident response. • Proven experience in designing and implementing automated detection systems and managing large-scale security logging infrastructure (e.g., Splunk, SIEM). • Expert knowledge of endpoint and network detection (EDR/SASE), and hands-on experience with tools like CrowdStrike Falcon for investigation and response. • Deep understanding of incident response methodologies and frameworks such as NIST 800-61, SANS, and the ability to lead high-severity CritSits. • Demonstrated experience in correlating diverse telemetry (identity, cloud, network) to detect post-entry behavior and contain threats quickly. • Experience managing and ingesting Indicators of Compromise (IOCs) and mapping actor techniques to standards like STIX/TAXII. • Excellent communication skills, with the ability to articulate complex threat landscapes to both technical and non-technical audiences. • Relevant industry certifications (e.g., GCIH, GCFA, CISSP, or vendor-specific EDR certifications).

🏖️ Vorteile

• Health insurance • 401(k) matching • Flexible work arrangements • Paid time off • Professional development opportunities • Bonuses • Stock options • Equipment allowances