Senior DevOps Engineer, Security & Compliance

Stelle nicht auf LinkedIn

🕒 vor 16 Tagen

🗽 New York – Remote

🗽 New York – Remote

⏰ Vollzeit

🟠 Senior

⛑ DevOps- und Site Reliability Engineer (SRE)

Jetzt Bewerben

Ähnliche Remote-Jobs finden

E-Mails für Remote-Jobs erhalten

📊 Überprüfen Sie Ihre Lebenslauf-Bewertung für diese Stelle

Verbessern Sie Ihre Chancen auf ein Vorstellungsgespräch, indem Sie Ihre Lebenslauf-Bewertung vor der Bewerbung überprüfen.

Lebenslauf hochladen

Zafran Security

WebsiteLinkedInAlle Stellen

11 - 50 Mitarbeiter

🔐 Sicherheit

🔒 Cybersecurity

🤝 B2B

Security • Cybersecurity • B2B

Zafran Security ist ein Unternehmen, das sich auf das Management von Bedrohungsexpositionen spezialisiert hat und eine zentrale Plattform anbietet, die mit Sicherheitstools integriert wird, um Expositionsrisiken in hybriden Umgebungen aufzudecken, zu beheben und zu mindern. Die Plattform bietet Funktionen wie Exposure Hunting, Priorisierung und Behebung von Schwachstellen, proaktive Expositionsminderung sowie einen risikobasierten Ansatz zur Schwachstellenverwaltung. Vertrauenswürdig von Fortune 500-Unternehmen zielt Zafran darauf ab, die Verteidigungsbereitschaft von Organisationen zu verbessern, indem sie kontinuierlich ihre Sicherheitskontrollen analysieren und optimieren, um sich gegen hochkarätige Schwachstellen und Bedrohungsgruppen zu schützen.

Beschreibung

• Lead the technical work to achieve and maintain compliance certifications (SOC 2, ISO 27001, and the upcoming FedRAMP process) • Design and implement security controls across AWS infrastructure, CI/CD pipelines, Kubernetes, and application deployments • Build the automation, logging, and evidence collection required for continuous compliance • Implement and maintain secrets management, IAM hardening, network segmentation, and encryption standards • Develop infrastructure solutions for customers in highly regulated industries, including isolated or dedicated environments • Collaborate with security, legal, and engineering on threat modeling, vulnerability management, and incident response • Stay ahead of FedRAMP, FISMA, and related federal requirements and translate them into concrete engineering work

🎯 Anforderungen

• Must be located in the US, with a strong preference for the New York area; US remote considered • U.S. citizenship or lawful permanent resident status (Green Card) required due to FedRAMP-related eligibility requirements and access to a U.S.-only environment. • 5+ years of DevOps / platform engineering experience with a strong security focus • Direct experience implementing controls for SOC 2, ISO 27001, HIPAA, PCI, or FedRAMP • Deep AWS security knowledge: IAM, KMS, GuardDuty, Security Hub, VPC design, Config • Strong Kubernetes security experience: network policies, admission control, runtime security • Infrastructure as Code with Terraform, with a focus on policy-as-code • CI/CD security: SAST, DAST, SCA, image scanning, supply chain hardening • Solid scripting in Python or Bash • Nice to have: Prior experience leading or mentoring a small team • Direct hands-on experience with a FedRAMP Moderate or High authorization • Experience with GovCloud (AWS US-East/West GovCloud regions) • Relevant certifications (AWS Security Specialty, CISSP, CCSP)

🏖️ Vorteile

• flexible PTO • health insurance plans (medical, dental, vision) • a monthly stipend for phone and internet • 401k • flexible spending account • a home office stipend when joining • access to frontier AI models, including Claude