Security Engineer – Interne Rolle

Stelle nicht auf LinkedIn

vor 1 Monat

Bewerben

E-Mails mit ähnlichen Jobs erhalten

Maze

WebsiteLinkedInAlle Stellen

Cybersecurity • AI • Enterprise

Maze ist ein Cybersecurity-Unternehmen, das Agentic AI einsetzt, um Schwachstellen in Cloud-Umgebungen zu verwalten und zu mindern. Durch die Automatisierung der Untersuchung und Priorisierung von Schwachstellen hilft Maze Unternehmen, kritische Schwachstellen zu identifizieren, bevor sie von Angreifern ausgenutzt werden können. Der innovative Ansatz reduziert das Backlog an Schwachstellen signifikant, fokussiert die dringendsten Sicherheitsrisiken und ermöglicht effiziente Remediation-Workflows.

11 - 50 Mitarbeiter

Gegründet 2024

🔒 Cybersecurity

🏢 Unternehmen

Beschreibung

• Aufbau von Security-Tooling und Monitoring: Entwurf und Implementierung umfassender Systeme für Security-Monitoring, Logging und Alerting, die Sichtbarkeit in unsere Infrastruktur und Anwendungen bieten und als erste Verteidigungslinie dienen • Architektur der Cloud-Infrastruktur-Sicherheit: Absicherung unserer AWS-Infrastruktur nach bewährten Sicherheitspraktiken, Implementierung von Infrastructure-as-Code-Sicherheitskontrollen mit Terraform und Gewährleistung einer Cloud-Umgebung, die secure-by-design ist • Vorbereitung auf Compliance-Anforderungen: Führung der Vorbereitung für SOC2, ISO27001 und andere Compliance-Frameworks; Aufbau der Dokumentation, Kontrollen und Systeme zur Beweissammlung zur Unterstützung des Enterprise-Vertriebs • Etablierung von Sicherheitsrichtlinien: Erstellung pragmatischer Sicherheitsrichtlinien und -verfahren, die dem Team schnelles Arbeiten ermöglichen und gleichzeitig hohe Sicherheitsstandards gewährleisten, wobei Security-Theater zugunsten praktischer Kontrollen vermieden wird • Automatisierung von Security-Operationen: Aufbau von Security-Automatisierungen und Tooling mittels Code und Skripten, Nutzung AI-gestützter Entwicklung zur Beschleunigung der Umsetzung bei gleichzeitiger Sicherstellung hoher Qualität • Management der Vendor-Security: Durchführung von Sicherheitsbewertungen für Drittanbieter und Tools, Sicherstellung, dass unsere Lieferkettensicherheit den Enterprise-Standards entspricht • Ermöglichung von Incident Response: Entwicklung von Incident-Response-Plänen und Runbooks sowie Etablierung klarer Prozesse zur Erkennung, Reaktion und Wiederherstellung bei Sicherheitsvorfällen • Zusammenarbeit mit Engineering-Teams: Enge Kooperation mit der Entwicklung, um Security in Entwicklungs-Workflows zu verankern, Bereitstellung von Guidance und Tooling, das sicheres Entwickeln zur Default-Option macht

🎯 Anforderungen

• Nachgewiesene Erfahrung im Security Engineering: Mindestens 5 Jahre Erfahrung im Aufbau und der Implementierung von Sicherheitsinfrastrukturen, mit praktischer Erfahrung in Cloud-Sicherheit, Security-Tooling und beim Aufbau von Sicherheitsprogrammen in schnell wachsenden Unternehmen • AWS-Sicherheits-Expertise: Fundierte Kenntnisse der AWS-Security-Services und Best Practices, Erfahrung in der Absicherung von Cloud-Infrastrukturen, Implementierung von IAM-Richtlinien und Nutzung AWS-nativer Security-Tools • Infrastructure-as-Code-Kompetenz: Umfangreiche Erfahrung mit Terraform zur programmgesteuerten Verwaltung von Sicherheitskontrollen und Fähigkeit, sichere, skalierbare Infrastrukturen als Code aufzubauen und zu pflegen • Implementierung von Security-Tooling: Praktische Erfahrung in Implementierung und Betrieb von Security-Monitoring, SIEM-Plattformen, Vulnerability-Scanning und Security-Automation-Tools • Programmier- und Skriptkenntnisse: Sicherer Umgang mit Python, Bash oder ähnlichen Sprachen zum Aufbau von Security-Automatisierungen, kundenspezifischem Tooling und zur Integration von Security in Entwicklungs-Workflows • Kenntnisse in Compliance und GRC: Praktische Erfahrung mit Sicherheitsframeworks wie SOC2, ISO27001 oder vergleichbaren, Fähigkeit, Compliance-Anforderungen in technische Kontrollen zu übersetzen • Pragmatische Security-Mentalität: Nachweis, dass Sicherheitsrigor mit Business-Tempo ausbalanciert werden kann; Implementierung praktischer Sicherheitskontrollen, die Engineering-Teams ermöglichen statt blockieren • Selbständige Arbeitsweise: Fähigkeit, autonom als alleiniger Security Engineer zu arbeiten, Priorisierung der Aufgaben und Aufbau von Sicherheitsinfrastruktur ohne umfangreiche Aufsicht

🏖️ Vorteile

• Aufbau von Security von Grund auf: Volle Verantwortung für die interne Sicherheitsfunktion von Tag eins; Etablierung der Sicherheitsarchitektur, des Toolings und der Prozesse, die Maze durch Hypergrowth skalieren lassen, mit kompletter Autonomie über Ihren Bereich • AI-nativer Security-Ansatz: Einsatz modernster AI-Tools zum schnelleren und intelligenteren Aufbau von Sicherheitsinfrastruktur; Pionierarbeit bei neuen Ansätzen für Security-Automation und Monitoring in einer AI-first-Umgebung • Partnerschaft mit Experten: Zusammenarbeit mit einem CTO und Engineering-Team mit tiefgreifender Erfahrung in AI und Cybersecurity; starke technische Partnerschaft bei gleichzeitiger Übertragung von Ownership für den Sicherheitsbereich • Ermöglichung kritischer Innovation: Ihre Sicherheitsinfrastruktur ermöglicht direkt bahnbrechende, AI-gestützte Cybersecurity-Lösungen, die weltweit Organisationen schützen — Security wird zum Enabler von Innovation statt zum Blocker • Flexible Karriereentwicklung: Klarer Weg zur Weiterentwicklung in eine Security-Führungsrolle oder Verbleib als Senior Individual Contributor je nach Interesse und Zielsetzung; mit erheblichem Equity-Potenzial und Mentoring durch erfahrene Operatoren