developerjobs.ch
← Alle Stellen

Senior Sicherheitsingenieur

GetYourGuide

Anstellung
Vollzeit
Ort
Zürich
Jetzt bewerben
Die Art und Weise, wie die Welt reist, ändern Machen Sie sich auf die GetYourGuide-Reise, um Menschen mit unvergesslichen Reiseerlebnissen auf der ganzen Welt zu verbinden. Millionen suchen bei uns nach einzigartigen Aktivitäten, denen sie vertrauen können, und all dies wird durch unser Engagement ermöglicht, jede einzelne Reise außergewöhnlich zu machen - einschließlich Ihrer. Bereit, Ihr Potenzial mit einer Gemeinschaft von Gleichgesinnten zu entfalten? Finden Sie Ihre nächste Rolle in unserem Berliner Hauptsitz oder in einem unserer lokalen Büros auf der ganzen Welt, von New York bis Bangkok. Besuchen Sie getyourguide.careers, um den ersten Schritt zu machen. Team-Mission Wir suchen einen Senior Sicherheitsingenieur, um uns bei der Erstellung und Skalierung eines modernen Vulnerability-Management- und Exposure-Management-Programms für unsere cloud-nativen SaaS-Plattform zu helfen. Diese Rolle geht über traditionelles Vulnerability-Scanning hinaus. Sie werden mit den Teams Engineering, Platform, Cloud Operations und Product Security zusammenarbeiten, um kontinuierlich Sicherheitsrisiken in unseren Umgebungen zu identifizieren, zu priorisieren, zu automatisieren und zu reduzieren. Sie werden dazu beitragen, das Vulnerability-Management in eine engineering-getriebene Funktion zu verwandeln, indem Sie Automation, Datenanalyse, AI-gestützte Workflows und risikobasiertes Entscheidungsverhalten nutzen. Der ideale Kandidat verbindet tiefes technisches Sicherheitsknow-how mit einer Builder-Mentalität, starken Automatisierungsfähigkeiten und praktischer Erfahrung in modernen cloud-nativen Umgebungen. Ihre Mission Entwickeln und verfeinern Sie unsere Strategie, Roadmap und SLAs/KPIs für das Vulnerability-Management. Bewerten Sie kontinuierlich Vulnerabilitäten in Cloud, Anwendungen, Containern, Kubernetes, Endpunkten und Drittanbieterdiensten. Priorisieren Sie nach Risiko unter Berücksichtigung von Asset-Kritikalität, Exploitability, Threat Intelligence und Geschäftskontext. Führen Sie Remediation-Programme in Partnerschaft mit Engineering-Teams durch. Erstellen Sie Automatisierungen und Integrationen über Scanner, Ticketing, CMDBs und Cloud-Plattformen, um manuelle Triage zu reduzieren. Nutzen Sie AI- und LLM-basierte Tools, um Analyse, Untersuchung und Analystenproduktivität zu verbessern und neue AI-Sicherheitstools zu bewerten. Sichern Sie cloud-nativen Umgebungen über AWS, Azure oder Google Cloud, einschließlich CI/CD und Infrastruktur. Tragen Sie zu Sicherheitsarchitektur-Reviews und DevSecOps-Initiativen bei. Ihre Werkzeuge 5+ Jahre Erfahrung im Sicherheitsengineering, mit bedeutender hands-on-Erfahrung im Vulnerability-Management - Sie haben dies bereits geleitet, nicht nur dazu beigetragen. Gutes Verständnis moderner Vulnerability-Management-Methoden, CVSS, Threat Intelligence, Exploitability-Analyse und Risikopriorisierung. Erfahrung mit Unternehmens-Vulnerability-Management-Plattformen wie Tenable, Qualys, Rapid7, Wiz, Orca Security oder ähnlichen Technologien. Gute Kenntnisse von Cloud-Plattformen (AWS, Azure und/oder Google Cloud). Erfahrung bei der Sicherung von Containern, Kubernetes-Plattformen und cloud-nativen Architekturen. Erfahrung bei der Erstellung von Automatisierungen mithilfe von APIs und Workflow-Orchestrierungstools. Starke Kommunikationsfähigkeiten und Fähigkeit, Engineering-Teams zu beeinflussen. Extras, die Ihnen einen Vorteil verschaffen Erfahrung bei der Betreibung von Sicherheitsprogrammen in einem SaaS- oder cloud-nativen Technologieunternehmen. Erfahrung mit Attack-Surface-Management, Cloud-Security-Posture-Management (CSPM) oder cloud-nativen Anwendungsschutzplattformen (CNAPP). Vertrautheit mit DevSecOps, Infrastructure-as-Code und CI/CD-Sicherheitspraktiken. Erfahrung mit AI-gestützten Sicherheitstools, Sicherheitscopiloten oder LLM-basierten Workflows. Erfahrung bei der Erstellung interner Sicherheitsautomatisierungsplattformen. Relevante Zertifizierungen wie CISSP, GSEC, GCIH, GPEN, AWS Security Specialty oder äquivalent. Wie wir Ihre Karrierejournee außergewöhnlich machen Jährliches Budget für persönliches Wachstum und Mentorprogramme für kontinuierliches Lernen und Entwicklung Arbeiten Sie von überall auf der Welt für 30 Tage pro Jahr Ein hybrides Arbeitsmodell mit drei Tagen Büroarbeit (Mo, Di, Do) und zwei Tagen optionaler Home-Office-Zeit. Möglichkeiten, mit Teammitgliedern durch quartalsweise Team-Events und jährliche firmenweite Events zusammenzuarbeiten und zu kommunizieren Rabatte für Sie, Ihre Freunde und Familie auf GetYourGuide-Aktivitäten Gesundheits- und Wellnessleistungen Und mehr... Wie Sie sich bewerben Senden Sie Ihren Lebenslauf in englischer Sprache mithilfe des unten stehenden Formulars ein. Für Tipps und Einblicke in unseren Bewerbungsprozess und unsere Kultur besuchen Sie bitte „how we hire“ und „life at GetYourGuide“. Wenn Sie weitere Fragen haben, zögern Sie bitte nicht, uns unter jobs@getyourguide.com zu kontaktieren. Wir sind ein Arbeitgeber mit gleichen Chancen Unser Engagement ist, dass jede qualifizierte Person nach ihren Fähigkeiten beurteilt wird, unabhängig von Alter, Geschlechtsidentität, Ethnie, sexueller Orientierung, Behinderungsstatus oder Religion. Bitte vermeiden Sie es, Ihr Bild und Ihr Alter mit Ihrer Bewerbung einzureichen.

Automatisch aus dem Original übersetzt.

Ausgeschrieben heute