Senior Staff Security Engineer

🕒 vor 1 Monat

🏄 California – Remote

🏄 California – Remote

⏰ Vollzeit

🟠 Senior

👮‍♂️ IT-Sicherheitsingenieur

Jetzt Bewerben

Ähnliche Remote-Jobs finden

E-Mails für Remote-Jobs erhalten

📊 Überprüfen Sie Ihre Lebenslauf-Bewertung für diese Stelle

Verbessern Sie Ihre Chancen auf ein Vorstellungsgespräch, indem Sie Ihre Lebenslauf-Bewertung vor der Bewerbung überprüfen.

Lebenslauf hochladen

Red Cup IT

WebsiteLinkedInAlle Stellen

11 - 50 Mitarbeiter

Gegründet 2009

🔒 Cybersecurity

☁️ SaaS

Cybersecurity • SaaS • Managed Services

Red Cup IT ist ein Managed Service Provider (MSP), der sich auf Cybersicherheit, Compliance und virtuelle CIO-Dienstleistungen für mittelständische Unternehmen und Großunternehmen spezialisiert hat. Das Unternehmen ist darauf ausgerichtet, fortschrittliche Cybersicherheitslösungen, Unterstützung im IT-Betrieb und das Management komplexer Projekte zu bieten, während es eine kooperative Beziehung zu den internen IT-Teams der Kunden sicherstellt. Mit einem umfassenden Fokus auf Sicherheit bietet Red Cup IT Dienstleistungen einschließlich IT-Kompetenzerweiterung, Projektdurchführung und Cloud-Management, die alle darauf abzielen, effektive und sichere IT-Umgebungen für seine Kunden bereitzustellen.

Beschreibung

• Strategic Security Architecture & Product Strategy • Tier 4 Escalation & Forensic Mastery • Security Engineering & Hyper-Automation • High-Stakes Advisory & Governance

🎯 Anforderungen

• 8–12+ Years in Information Security, with a significant background (3+ years) in multi-client consulting or MSP environments. • Force Multiplier: Proven track record of leading cross-functional projects and mentoring senior engineers without direct-report authority. • Bilingual Communication: The rare ability to pivot from a deep-dive technical audit with an engineer to a risk-based ROI presentation for a CEO. • Expert-level AWS/Azure security; Zero Trust Architecture (ZTA); Advanced IAM/Entra ID. • Advanced SOAR/SIEM engineering (Sentinel, Splunk, CrowdStrike); MITRE ATT&CK mapping. • Deep-packet inspection; BGP security; SD-WAN; SASE; Micro-segmentation. • Proficiency in Python, Terraform, or Ansible for infrastructure-as-code. • Certifications CISSP (Highly Preferred), CISM, CCSP, or specialized GIAC (GCIH/GCFA).

🏖️ Vorteile

• Scalable Multi-tenancy: Architect and maintain hardened, isolated security stacks (SIEM, EDR, XDR) designed to scale across hundreds of distinct client environments. • Product Vetting: Serve as the technical lead for vendor evaluations, "battle-testing" emerging tech to define our global standard offerings. • Global Standardization: Engineer "Gold Image" baselines and automated deployment templates based on CIS and NIST frameworks to ensure rapid, secure onboarding. • Final Authority: Serve as the ultimate technical escalation point for the SOC, leading the response to sophisticated APTs and complex breaches. • Post-Mortem Leadership: Conduct deep-dive Root Cause Analysis (RCA) and translate incident findings into systemic, fleet-wide preventative measures. • Security as Code: Build the automation tissue that connects our stack, utilizing Python, PowerShell, and Terraform to automate threat containment and patch management. • Integration Engineering: Develop custom API integrations to bridge gaps between vulnerability scanners, RMM tools, and ticketing systems for seamless auto-remediation. • Strategic vCISO: Act as a high-level advisor for key accounts, translating abstract risk into actionable business roadmaps for C-suite stakeholders. • Compliance Orchestration: Oversee technical evidence collection and governance for HIPAA, SOC 2, and CMMC, ensuring our clients remain audit-ready.