PrimeBase
SaaS • Enterprise • B2B
PrimeBase ist ein Softwareentwicklungsunternehmen, das Web- und Mobilprodukte sowie kundenspezifische Softwarelösungen für globale Kunden entwickelt und bereitstellt. Das Unternehmen legt Wert auf modernste Technologie, fundierte Analysen und ein erfahrenes Team, um skalierbare und sich weiterentwickelnde Produkte und Dienstleistungen zu schaffen. PrimeBase präsentiert sich als talentorientierte Organisation, die darauf abzielt, Unternehmen durch Software zu ihrem vollen Potenzial zu verhelfen.
201 - 500 Mitarbeiter
☁️ SaaS
🏢 Unternehmen
🤝 B2B
Cybersecurity Specialist – Türkischsprachig
Stelle nicht auf LinkedIn
vor 2 Tagen
🗣️🇹🇷 Türkisch erforderlich
🗣️🇺🇸🇬🇧 Englisch erforderlich
PrimeBase
SaaS • Enterprise • B2B
PrimeBase ist ein Softwareentwicklungsunternehmen, das Web- und Mobilprodukte sowie kundenspezifische Softwarelösungen für globale Kunden entwickelt und bereitstellt. Das Unternehmen legt Wert auf modernste Technologie, fundierte Analysen und ein erfahrenes Team, um skalierbare und sich weiterentwickelnde Produkte und Dienstleistungen zu schaffen. PrimeBase präsentiert sich als talentorientierte Organisation, die darauf abzielt, Unternehmen durch Software zu ihrem vollen Potenzial zu verhelfen.
201 - 500 Mitarbeiter
☁️ SaaS
🏢 Unternehmen
🤝 B2B
Beschreibung
• Schutz der digitalen Vermögenswerte und Infrastruktur des Unternehmens • Durchführung regelmäßiger Sicherheits-Scans und Identifizierung von Schwachstellen • Implementierung von Automatisierungstools und Berichterstattung der Ergebnisse an das Management • Effektiver Einsatz und Verwaltung von Sicherheits-Scannern wie ZAP, Burp Suite, Nessus oder ähnlichen Tools • Regelmäßige Sicherheitsbewertungen interner Systeme durchführen (Web, Server, Netzwerke, Applikationen, usw.) • Automatisierung und Verbesserung von Schwachstellen-Scanning-Prozessen • Analyse und Bericht von Sicherheitslücken und Risiken sowie Empfehlungen zur Risikominderung an relevante Teams und das Management • Erstellung wöchentlicher Berichte und Präsentationen auf Basis der Scan-Ergebnisse • Auf dem Laufenden bleiben über neue Bedrohungen und Schwachstellen und proaktives Risiko-Management • Aktive Teilnahme an Incident-Response-Prozessen • Durchführung von Threat-Hunting-Aktivitäten • Integration von Security-Checks (SAST, DAST, Secret-Scanning etc.) in CI/CD-Pipelines • Durchführung von Log-Analysen, Erkennung von Anomalien und Bewertung von Korrelationsregeln mittels SIEM-Systemen
🎯 Anforderungen
• Mindestens 3 Jahre nachweisbare Erfahrung und Fachkenntnisse im relevanten Bereich • Teamfähigkeit sowie klare und effektive Kommunikationsfähigkeiten • Belastbar in einem schnelllebigen Umfeld und sicher im Einhalten von Deadlines • Offen für das Geben und Empfangen von konstruktivem Feedback • Detailorientiert mit verantwortungsbewusster und sorgfältiger Arbeitsweise • Selbstständige Arbeitsweise und Fähigkeit, eigenverantwortlich in einem vollständig remote ausgelegten Umfeld zu arbeiten • Praktische Erfahrung mit ZAP, Burp Suite, Nessus oder ähnlichen Penetration-Testing-Tools • Idealerweise Erfahrung in der Automatisierung mit Skriptsprachen wie Python oder Bash • Solides Verständnis von Netzwerken und Betriebssystemen (Linux, Windows) • Vertrautheit mit gängigen Schwachstellen und Angriffsvektoren, insbesondere OWASP Top 10 • Hohe Genauigkeit in Dokumentation und Berichterstattung • Hervorragende Kommunikationsfähigkeiten und Teamorientierung • Kenntnisse in der Integration von Security in CI/CD-Tools (GitLab, Jenkins, GitHub Actions etc.) • Grundlegendes Verständnis von Log-Analysen und Korrelationslogik • Vertrautheit mit dem MITRE ATT&CK Framework • Erfahrung mit EDR/XDR-Lösungen (CrowdStrike, SentinelOne, Microsoft Defender ATP etc.) • Erfahrung mit SIEM/SOAR oder anderen Sicherheitsüberwachungs- und Automatisierungsplattformen (bevorzugt) • Sicherheitszertifikate (CEH, OSCP, CompTIA Security+ etc.) (wünschenswert) • Erfahrung in der Implementierung von Sicherheitsautomatisierung in großskaligen Infrastrukturen (wünschenswert) • Erfahrung mit PHP-Programmierung (wünschenswert) • Kenntnisse in Kubernetes und Container-Security (wünschenswert) • Vertrautheit mit AWS-Sicherheitspraktiken und -Services (IAM, VPC, S3, Security Groups, CloudTrail, GuardDuty etc.) (wünschenswert) • Erfahrung in WAF-Management und -Sicherheit (Web Application Firewall) (wünschenswert) • Verständnis von IDS/IPS (Intrusion Detection/Prevention Systems) (wünschenswert) • Praktische Erfahrung mit SOC-Prozessen (Security Operations Center) und Monitoring-Tools (wünschenswert) • Verständnis sicherer Softwareentwicklungsprinzipien und -praktiken (wünschenswert) • Fähigkeit, anhand von Threat-Intelligence-Quellen gegen neu auftretende Bedrohungen vorzugehen (wünschenswert) • Erfahrung in Red-Team-/Blue-Team-Operationen (wünschenswert)
🏖️ Vorteile
• Keine Bereitstellung von Firmengeräten • Vollständig remote
BewerbenÄhnliche Jobs
vor 4 Monaten
Spezialist für Cybersecurity zur KI‑Schulung bei Invisible Agency; erfordert Expertise in Netzwerksicherheit.
🗣️🇺🇸🇬🇧 Englisch erforderlich