Leitender Security Engineer

Stelle nicht auf LinkedIn

vor 5 Monaten

Bewerben

E-Mails mit ähnlichen Jobs erhalten

Transak

WebsiteLinkedInAlle Stellen

Fintech • Web 3 • Crypto

Transak ist ein globaler Web3-Infrastrukturanbieter, der den Kauf und Verkauf von Kryptowährungen ermöglicht. Das Unternehmen bietet einen vollständigen Payments-Stack mit Fokus auf nahtlose Integration für Entwickler und Unternehmen, um Fiat-zu-Krypto- und Krypto-zu-Fiat-Transaktionen sicher und effizient zu ermöglichen. Transak unterstützt über 170 Kryptowährungen auf mehr als 80 Blockchains und ist in mehr als 162 Ländern aktiv. Zum Produktportfolio gehören On-Ramp- und Off-Ramp-Lösungen, NFT-Checkout sowie Kryptolösungen für Unternehmen – bei gleichzeitiger Sicherstellung der Compliance mit Vorschriften in Regionen wie den USA und dem Vereinigten Königreich, unter anderem. Transak ist bekannt für robuste Sicherheit, anpassbare Entwicklertools und Partnerschaften mit führenden Apps und Services im Blockchain-Ökosystem.

51 - 200 Mitarbeiter

Gegründet 2019

💳 Fintech

🌐 Web 3

₿ Crypto

Beschreibung

• Planung und Durchführung von Purple‑Team‑Übungen zur Nachbildung realer Angriffszenarien in Übereinstimmung mit dem MITRE ATT&CK‑Framework. • Implementierung von Sicherheitskontrollen und Härtungsmaßnahmen basierend auf Gap‑Analysen aus Purple‑Team‑Übungen. • Identifikation von Taktiken, Techniken und Vorgehensweisen (TTPs), die für die Umgebung und Bedrohungslage der Organisation relevant sind, und Überführung dieser TTPs in umsetzbare Detection‑Use‑Cases und SIEM‑Regeln. • Verwaltung und Feinabstimmung von SIEM‑Regeln und Alerts (z. B. Splunk, SumoLogic). • Erstellung und Pflege von Korrelationsregeln, Dashboards und Alerts für fortgeschrittene Bedrohungserkennung. • Führung oder Mitwirkung bei Incident‑Response‑Playbooks und Post‑Mortem‑Analysen. • Unterstützung beim Ausbau der Sicherheitsautomatisierungs‑ und Orchestrierungsfähigkeiten der Organisation. • Laufende Aktualisierung des Wissens über neueste Angreifer‑Taktiken, Schwachstellen und Threat Intelligence. • Bewertung neuer Tools, Frameworks und Services zur Stärkung von Threat Detection und Response. • Führung und Mitwirkung bei Maßnahmen zur Erhöhung der Sicherheit der Cloud‑Infrastruktur. • Mitwirkung an Security‑Schulungen, Awareness‑Maßnahmen und Tabletop‑Übungen innerhalb von Engineering‑ und IT‑Teams.

🎯 Anforderungen

• 5–10 Jahre Erfahrung im Bereich Cybersecurity mit Schwerpunkt auf Threat Detection, Offensive Testing oder SOC‑Betrieb. • Fundierte Kenntnisse des MITRE ATT&CK‑Frameworks und dessen Anwendung in realen Szenarien. • Erfahrung im Einsatz oder in der Integration von SIEM‑Tools. • Praktische Erfahrung mit Scripting (Python, Bash) für Automatisierung und Simulation. • Vertrautheit mit Endpoint Detection and Response (EDR)‑Tools (z. B. CrowdStrike, SentinelOne), Log‑Analyse und Threat Hunting. • Erfahrung mit cloudnativer Sicherheit (bevorzugt AWS), Containern und Kubernetes ist von Vorteil.