Staff Security Engineer

Stelle nicht auf LinkedIn

🕒 vor 2 Monaten

🇺🇸 Vereinigte Staaten – Remote

⏰ Vollzeit

🔴 Experte

👮‍♂️ IT-Sicherheitsingenieur

🦅 H1B-Visum-Sponsor

Dieses Unternehmen hat in der Vergangenheit H1B-Visa gesponsert.

Jetzt Bewerben

Ähnliche Remote-Jobs finden

E-Mails für Remote-Jobs erhalten

📊 Überprüfen Sie Ihre Lebenslauf-Bewertung für diese Stelle

Verbessern Sie Ihre Chancen auf ein Vorstellungsgespräch, indem Sie Ihre Lebenslauf-Bewertung vor der Bewerbung überprüfen.

Lebenslauf hochladen

SOCKET

WebsiteLinkedInAlle Stellen

51 - 200 Mitarbeiter

Gegründet 1994

📡 Telekommunikation

Telecommunications

SOCKET ist ein Telekommunikationsunternehmen, das Internet-, Telefon- und Fernsehdienste sowohl für Privat- als auch für Geschäftskunden anbietet. Für Privatkunden bietet SOCKET einfache Servicepakete mit Festpreisen und lokalem Support, die Einfachheit und Komfort durch eine einzige Rechnung für alle Dienstleistungen gewährleisten. Für Unternehmen bietet SOCKET eine Reihe von Lösungen an, von grundlegenden Internet- und Telefondiensten bis hin zu erweiterten Angeboten wie Hosted PBX und Dedicated Services, die maßgeschneidert sind, um unterschiedlichen Größen- und Budgetanforderungen gerecht zu werden. Mit einem Fokus auf transparente Abrechnung und keine versteckten Gebühren zeichnet sich SOCKET dadurch aus, dass es zuverlässige Telekommunikationslösungen bietet, die auf eine vielfältige Kundschaft zugeschnitten sind.

Beschreibung

• Improve Socket's security posture across the board. Own application security, cloud infrastructure hardening, operational security, and IT security. Write code and build tooling that makes the secure path the default path for engineers. Roll out identity and access controls, close gaps across the stack, and continuously reduce risk. • Assess, prioritize, and drive the security roadmap. Figure out what matters most, balance quick wins with longer-term improvements, and execute across many fronts in parallel. You won't wait to be told what to work on. You'll develop a clear picture of where Socket's risks are and make steady progress against them. • Run incident response and external security operations. Build and run a 24/7 security incident response process. Own the security@ inbox, triage inbound vulnerability reports, manage pentests, and coordinate fixes. When you can fix something directly, you do. • Maintain compliance and drive new certifications. Maintain our existing SOC 2 compliance. Drive new certifications (ISO 27001, etc.) as needed for enterprise customers. • Raise security awareness and culture across the org. Train engineers to write more secure code. Run phishing simulations. Build trust with engineering teams so that security feels like an enabler, not a blocker. Make people want to do the right thing rather than resenting security as a tax.

🎯 Anforderungen

• You've owned security broadly at a growth-stage company, or you're a strong software engineer who's moved into security and is ready to own the function end-to-end. • You can ship production TypeScript. When the engineering org is heads-down on product work, you unblock yourself by writing code, standing up tooling, and modifying infrastructure rather than filing tickets and waiting. • You have breadth across security domains (AppSec, CloudSec, OpSec) and you're comfortable learning fast where gaps exist. • You're fluent in cloud infrastructure (we use GCP): VPCs, IAM, secret management, networking. • You're a self-directed operator who figures out what matters most and executes across many fronts without waiting to be told what to do. You move fast, find leverage, and get a lot done with a little. • You have the communication and teaching skills to make an entire engineering org care about security, not by blocking people, but by earning trust and making the secure path the easy path.

🏖️ Vorteile

• Market competitive salary bands • Meaningful equity program • Comprehensive health benefits for you and your family • Flexible time-off, holidays, and winter shutdown to rest & recharge • Paid parental leave • Remote-first, with quarterly team off-sites