← Vissza a listához
Állás · Senior

Senior biztonsági mérnök

GetYourGuide
Security Engineer • Senior • Helyszíni • Teljes munkaidő • 📍 Zurich
📄 Eredeti hirdetés megtekintése (EN)

A GetYourGuide senior biztonsági mérnököt keres, aki modern sérülékenység- és kitettségkezelési (Vulnerability & Exposure Management) programot épít és skáláz a felhőnatív SaaS platformjához. A szerep túlmutat a hagyományos szkennelésen: a Engineering, Platform, Cloud Operations és Product Security csapatokkal együttműködve folyamatosan azonosítod, priorizálod, automatizálod és csökkented a biztonsági kockázatot. Az ideális jelölt mély biztonsági szakértelmet ötvöz építői szemlélettel és erős automatizálási képességekkel.

Stack

AWSAzureGCPKubernetes

Feladatok

  • A sérülékenységkezelési stratégia, ütemterv és SLA-k/KPI-k birtoklása és fejlesztése
  • Sérülékenységek folyamatos felmérése felhőben, alkalmazásokban, konténerekben, Kubernetesben, végpontokon és harmadik feles szolgáltatásokban
  • Kockázatalapú priorizálás eszközkritikusság, kihasználhatóság, threat intelligence és üzleti kontextus alapján
  • Javítási (remediation) programok vezetése a mérnöki csapatokkal együttműködve
  • Automatizáció és integrációk építése szkennerek, ticketing, CMDB-k és felhőplatformok között
  • AI- és LLM-alapú eszközök használata az elemzés és az elemzői hatékonyság javítására; felhőnatív környezetek (AWS, Azure, GCP) védelme

Elvárások

  • Legalább 5 év biztonsági mérnöki tapasztalat, gyakorlati sérülékenységkezelési felelősséggel
  • A sérülékenységkezelési módszertanok, CVSS, threat intelligence, kihasználhatóság és kockázatpriorizálás alapos ismerete
  • Tapasztalat enterprise VM platformokkal (Tenable, Qualys, Rapid7, Wiz, Orca Security vagy hasonló)
  • Felhőplatformok alapos ismerete (AWS, Azure és/vagy Google Cloud)
  • Tapasztalat konténerek, Kubernetes és felhőnatív architektúrák védelmében
  • Tapasztalat automatizáció építésében API-k és workflow-orchestrációs eszközök segítségével

Előny

  • Tapasztalat biztonsági programok működtetésében SaaS vagy felhőnatív cégnél
  • Tapasztalat ASM, CSPM vagy CNAPP területén
  • Jártasság DevSecOps, Infrastructure-as-Code és CI/CD biztonság terén
  • AI-támogatott biztonsági eszközök, security copilotok vagy LLM-alapú munkafolyamatok használata
  • Releváns tanúsítványok (CISSP, GSEC, GCIH, GPEN, AWS Security Specialty vagy egyenértékű)

Soft skillek

Erős kommunikáció és a mérnöki csapatok befolyásolásának képességeÉpítői szemléletKockázatalapú döntéshozatalKeresztfunkciós együttműködés
Nyelvtudás: angol