Security Engineer *remote* (m/w/d)

Stelle nicht auf LinkedIn

vor 1 Monat

Bewerben

E-Mails mit ähnlichen Jobs erhalten

Pliant Plastics Corporation

WebsiteLinkedInAlle Stellen

Manufacturing • Healthcare • Automotive

Die Pliant Plastics Corporation ist auf kundenspezifische Lösungen im Kunststoffspritzguss spezialisiert und liefert seit 1967 innovative Produkte und Dienstleistungen. Mit starkem Fokus auf Engineering, fortschrittliche Technologien und Zusammenarbeit unterstützt Pliant seine Kunden vom Design bis zur Produktion und stellt hochwertige Ergebnisse in verschiedenen Branchen sicher, darunter Automobilindustrie, Medizintechnik sowie Lebensmittel- und Getränkeindustrie. Zu den Kompetenzen zählen Verfahren wie Two-Shot (2K) Molding, Insert Molding und Additive Fertigung (Additive Manufacturing), die sämtlich in einer ISO-zertifizierten Reinraumumgebung ausgeführt werden, um strenge Qualitätsstandards zu erfüllen.

51 - 200 Mitarbeiter

Gegründet 1961

Beschreibung

• Sicherheits-Best-Practices in den gesamten Softwareentwicklungs-Lifecycle (SDLC) integrieren, um Produkte, Infrastruktur und Kundendaten zu schützen. • Sicherheits-Automatisierungstools entwerfen, implementieren und pflegen, um Probleme in großem Maßstab zu lösen (z. B. Patch-Management, Schwachstellenmanagement, Sammlung von Compliance-Nachweisen). • Sicherheitskontrollen und Guardrails in die Entwicklerplattform einbetten, um sichere und effiziente Auslieferung zu ermöglichen. • "Paved Roads" definieren und fördern – wiederverwendbare, sichere Entwicklungsstandards sowie Terraform-/Docker-Module. • Containerisierte Workloads (ECS und EKS) härten – sicherstellen, dass Cluster Sicherheits-Best-Practices für Isolation, Netzwerk und Zugriffskontrolle einhalten. • Sichere, aktuelle Basis-Images pflegen; Image-Signierung und Herkunft durchsetzen; Admission Control, Least-Privilege-IAM-Rollen und Laufzeitanomalie-Erkennung implementieren. • Cloud-Security-Plattformen bereitstellen und betreiben (z. B. Wiz) und Behebungs-Workflows vorantreiben. • Automatisierte Erfassung prüfungsfähiger Nachweise für Frameworks wie PCI DSS, ISO 27001, SOC 2 und DORA. • Schwachstellenmanagement unterstützen (Triage, SLAs, Ursachenanalyse) und Incident Response sowie Post-Mortems leiten. • Threat Modeling und Architektur-Reviews durchführen sowie Beratung zu sicherem Design und Kryptografie geben. • Sicherheitsdokumentation, interne Tools und Feedback-Schleifen erstellen und pflegen, um die Sicherheitskultur zu stärken. • Als Security-Fachexperte (SME) in den Bereichen Applikation, Cloud und Compliance fungieren.

🎯 Anforderungen

• Mindestens 5 Jahre Erfahrung in einer technischen Security-Rolle, idealerweise in einer cloud-nativen Umgebung oder im Fintech-/SaaS-Bereich. • Fundierte Kenntnisse in AWS-Services und -Sicherheit (IAM, KMS, CloudTrail, S3, GuardDuty, SCPs usw.). • Gutes Verständnis von DevSecOps-Praktiken und der Integration von Sicherheit in CI/CD-Workflows. • Versiert in Terraform und anderen IaC-Tools; in der Lage, sichere, wiederverwendbare Module zu schreiben und Guardrails durchzusetzen. • Gute Kenntnisse in Python, Bash oder TypeScript – fähig zu Scripting und dem Aufbau von Automatisierungstools. • Erfahrung in der Absicherung von Containern (Docker, ECS, EKS oder Kubernetes) und der Erstellung gehärteter Images. • Expertenkenntnisse der OWASP Top 10, Secure Coding und Risiken aus der Software-Supply-Chain. • Erfahrung in der Verwaltung und Integration von Cloud-Security-Plattformen (z. B. Wiz, Orca, Lacework, Prisma Cloud). • Verständnis von Schwachstellenmanagement und Behebungs-Workflows in großem Maßstab. • Erfahrung mit Application-Security-Praktiken, einschließlich Code-Review, Threat Modeling, statischer und dynamischer Analyse (SAST, DAST) sowie Angriffsflächenanalyse. • Erfahrung in Application-Penetration-Testing oder Vulnerability Research/Bug-Bounty-Aktivitäten. • Hervorragende Kommunikationsfähigkeit und Einfühlungsvermögen; Sicherheit ist ein komplexes Thema, das Sie verschiedenen Zielgruppen mit unterschiedlichem Vorwissen verständlich erklären können müssen.

🏖️ Vorteile

• Attraktive Vergütung • Wahl des bevorzugten Betriebssystems: Windows oder Mac • Flache Hierarchien und transparente Kommunikation in einer entspannten, professionellen Atmosphäre • Möglichkeit, Ihr Talent in einem dynamischen Team mit ambitionierten Zielen weiterzuentwickeln • Flexible Arbeitszeiten und Möglichkeit zum Remote-Arbeiten • Firmenkarte mit monatlichem Zuschuss für Mittagessen, Kaffee etc. mit Kolleg:innen