Unternehmensübersicht
SCS Global Services ein Pionier und Marktführer im Bereich Nachhaltigkeitsstandards und Zertifizierung durch unabhängige Dritte und seit über 40 Jahren branchenübergreifend in den Bereichen natürliche Ressourcen, bebaute Umwelt, Lebensmittel und Landwirtschaft, Konsumgüter sowie Klimaschutz tätig. Als Benefit Corporation verpflichten wir uns zu sozial und ökologisch verantwortungsvollen Geschäftspraktiken und treiben durch die Anwendung fundierter wissenschaftlicher Erkenntnisse positive Veränderungen voran.

Stellenübersicht
Der Security Engineer II ist verantwortlich für die Konzeption, Implementierung und die gesamte Lebenszyklusverwaltung der ihm zugewiesenen Sicherheitskontrollen in den Bereichen Identität, Infrastruktur, Netzwerk, Workload und Daten. Diese Rolle arbeitet mit einem hohen Maß an Eigenverantwortung in einem kleinen Team, identifiziert selbstständig Schwachstellen, schlägt Abhilfemaßnahmen mit geschätzter Arbeitsaufwand und Komplexität vor und führt genehmigte Arbeiten aus. Der ideale Kandidat verfügt über fundierte Kenntnisse im Bereich Infrastruktur-Engineering, um sicherzustellen, dass Sicherheitslösungen praktikabel, betrieblich solide und auf die geschäftlichen Auswirkungen abgestimmt sind. Diese Position ist eine vollständig eigenständige Einzelposition und unterscheidet sich vom Security Engineer I durch die Erwartung einer eigenständigen Festlegung des Umfangs sowie der Verantwortung auf Design-Ebene für die Implementierung von Sicherheitskontrollen bei minimaler täglicher Aufsicht.

Wesentliche Aufgaben und Verantwortlichkeiten

• Entwicklung und Umsetzung von Sicherheitskontrollarchitekturen und Referenzimplementierungsmustern in Übereinstimmung mit ISO 27001:2022 und den damit verbundenen Sicherheitsrahmenwerken (CIS, NIST CSF, MITRE ATT&CK) im Rahmen der geltenden Unternehmensstandards
• Entwicklung und Wartung der zugewiesenen Sicherheitskontrollen in den folgenden Bereichen: Identität: Entra ID/Conditional Access/MFA/PAM, Endgeräte: Intune/EDR/XDR (CrowdStrike), Workloads: Azure/AWS-Sicherheit/Containersicherheit/CI/CD-Kontrollen, Daten: DLP/Verschlüsselung/Schlüsselverwaltung
• Entwicklung, Pflege und Umsetzung von Sicherheitsstandards, Baseline-Anforderungen und Referenzarchitekturen in Zusammenarbeit mit IT- und Anwendungsverantwortlichen
• Durchführung von Bedrohungsmodellierungen (STRIDE) und Risikobewertungen für neue Systeme und wesentliche Änderungen sowie Umsetzung der Ergebnisse in umsetzbare Sicherheitsmaßnahmen und Empfehlungen zur Behebung von Schwachstellen
• Leitung der Maßnahmen zur Sicherheitserfassung und -integration für neue und bestehende Umgebungen, einschließlich der Bestandsaufnahme, der Lückenanalyse und der Entwicklung priorisierter Abhilfemaßnahmen
• Möglichkeiten zur Verbesserung der Sicherheit proaktiv identifizieren, praktikable Lösungen vorschlagen und genehmigte Aufgaben bis zum Abschluss umsetzen
• Integration und Optimierung von Sicherheitstools, einschließlich der Einbindung von Protokollquellen, der Feinabstimmung von Warnmeldungen und der Automatisierung von Arbeitsabläufen
• Arbeiten Sie mit den Entwicklungs- und Anwendungsteams zusammen, um Sicherheit von Anfang an zu integrieren
• Unterstützung bei Audit- und Compliance-Aktivitäten im Zusammenhang mit ISO 27001:2022, einschließlich der Erfassung von Nachweisen und der Validierung der Umsetzung von Kontrollmaßnahmen

Mindestqualifikationen

• Bachelor-Abschluss in Informatik, Wirtschaftsinformatik oder einem verwandten Fachgebiet oder gleichwertige Berufserfahrung sowie
• Mindestens 6 Jahre Berufserfahrung im IT-Bereich und
• Mindestens 3 Jahre Berufserfahrung in einer Position im Bereich IT-Sicherheit oder Sicherheitstechnik
• Fundierte praktische Kenntnisse in den Bereichen System- und Infrastrukturtechnik (Grundlagen von Windows/Linux, Netzwerke, Cloud-Architektur, Identitätsmanagement und gängige Unternehmensdienste), um fundierte Sicherheitsempfehlungen abzugeben und die Auswirkungen auf den Betrieb zu bewerten
• Nachgewiesene Fähigkeit, Sicherheitsverbesserungen in umsetzbare Arbeitsaufgaben zu gliedern, den Arbeitsaufwand abzuschätzen und gemeinsam mit den Verantwortlichen für Infrastruktur und Anwendungen die Umsetzung voranzutreiben
• Erfahrung im Bereich Cloud-Sicherheit (vorzugsweise Azure)
• Erfahrung mit Skripting und „Infrastructure as Code“ für die Automatisierung von Sicherheitsmaßnahmen und die Bereitstellung von Kontrollmechanismen (PowerShell, Terraform, ARM/Bicep) zur Umsetzung in großem Maßstab
• Erfahrung mit einem MDR-/vSOC-Anbieter sowie mit der Integration von EDR-Telemetrie und Vorfall-Workflows (vorzugsweise CrowdStrike)
• Fundierte Kenntnisse der Konzepte und Implementierungen im Bereich Identitäts- und Zugriffsmanagement (IAM)
• Praktische Kenntnisse der Sicherheits-Frameworks und -Standards der Branche, darunter ISO 27001:2022 (von Vorteil), NIST CSF, CIS Controls und MITRE ATT&CK, sowie deren Anwendung bei der Konzeption von Sicherheitskontrollen
• Nachweisliche Eigenverantwortung: Fähigkeit, auf der Grundlage allgemeiner Vorgaben zu arbeiten, mit Unklarheiten umzugehen, Prioritäten zu setzen und Aufgaben zum Abschluss zu bringen
• Praktische Erfahrung mit der Implementierung von Sicherheitsmaßnahmen in Azure-/M365-Umgebungen
• Erfahrung mit SIEM-Plattformen, einschließlich der Einbindung von Protokollen, der Feinabstimmung der Erkennung und der Integration von Workflows (vorzugsweise Microsoft Sentinel)
• Ausgeprägte analytische Fähigkeiten sowie die Fähigkeit, Sicherheits- und Infrastrukturrisiken in praktische technische Kontrollmaßnahmen umzusetzen

Bevorzugte Qualifikationen

• Microsoft Azure-Sicherheitsingenieur
• Microsoft Azure-Administrator
• Microsoft Azure-Architekt
• Zertifizierter Cloud-Sicherheitsexperte (CCSP)

Die obige Beschreibung soll die allgemeine Art und das Niveau der auszuführenden Arbeiten beschreiben. Sie erhebt nicht den Anspruch, eine erschöpfende Liste aller erforderlichen Verantwortlichkeiten, Aufgaben und Fähigkeiten zu sein. Von Zeit zu Zeit können zusätzliche Aufgaben außerhalb der normalen Zuständigkeiten erforderlich sein.

Arbeiten aus der Ferne
SCS Global Services stellt derzeit alle offenen Stellen als Fernarbeitsplätze ein, um unseren Mitarbeitern die Möglichkeit zu geben, flexibel zu arbeiten und SCS als Unternehmen die Erfahrungen und Perspektiven unserer wachsenden Belegschaft zu erweitern. Diese Stelle wird von Ihrem Heimbüro aus besetzt.

Geschätztes Jahresgehalt
100.000 $ – 130.000 $

EEOC-Erklärung
SCS bietet allen Mitarbeitern und Bewerbern gleiche Beschäftigungschancen (EEO) ohne Rücksicht auf Ethnie, Hautfarbe, Religion, Geschlecht, sexuelle Orientierung, Geschlechtsidentität oder -ausdruck, nationale Herkunft, Alter, Behinderung, genetische Informationen, Familienstand, Amnestie oder Status als betroffener Veteran in Übereinstimmung mit den geltenden Bundes-, Landes- und Kommunalgesetzen. SCS erfüllt die geltenden staatlichen und lokalen Gesetze zur Nichtdiskriminierung bei der Beschäftigung an allen Standorten, an denen das Unternehmen Niederlassungen hat. Diese Richtlinie gilt für alle Beschäftigungsbedingungen, einschließlich, aber nicht beschränkt auf Einstellung, Vermittlung, Beförderung, Kündigung, Entlassung, Rückruf, Versetzung, Beurlaubung, Vergütung und Schulung.