Ingegnere della sicurezza senior
GetYourGuide
- Tipo di contratto
- Tempo pieno
- Luogo
- Zürich
Cambia il modo in cui il mondo viaggia
Unisciti al viaggio di GetYourGuide per collegare le persone con esperienze di viaggio indimenticabili in tutto il mondo. Milioni di persone si rivolgono a noi per attività uniche di cui possono fidarsi, e tutto è alimentato dal nostro impegno per rendere ogni singolo viaggio straordinario - incluso il tuo.
Sei pronto a sbloccare il tuo potenziale con una comunità di esploratori? Trova il tuo prossimo ruolo nel nostro HQ di Berlino o in uno dei nostri uffici locali in tutto il mondo, da New York a Bangkok. Vai su getyourguide.careers per fare il primo passo.
Missione del team
Stiamo cercando un Ingegnere della sicurezza senior per aiutare a costruire e scalare un moderno programma di gestione delle vulnerabilità e di esposizione per la nostra piattaforma SaaS cloud-native.
Questo ruolo va oltre la scansione delle vulnerabilità tradizionale. Partnerai con i team di Ingegneria, Piattaforma, Operazioni cloud e Sicurezza del prodotto per identificare continuamente, prioritizzare, automatizzare e ridurre il rischio di sicurezza in tutti i nostri ambienti. Aiuterai a trasformare la gestione delle vulnerabilità in una funzione guidata dall'ingegneria sfruttando l'automazione, l'analisi dei dati, i flussi di lavoro assistiti dall'AI e la presa di decisioni basata sul rischio.
Il candidato ideale combina una profonda esperienza tecnica di sicurezza con una mentalità di costruttore, solide competenze di automazione e un'esperienza pratica operativa in ambienti cloud-native moderni.
La tua missione
Possiedi e evolve la nostra strategia di gestione delle vulnerabilità, la roadmap e gli SLA/KPI.
Valuta continuamente le vulnerabilità nei cloud, nelle applicazioni, nei container, in Kubernetes, negli endpoint e nei servizi di terze parti.
Prioritizza in base al rischio utilizzando la criticità degli asset, l'esploitabilità, l'intelligence delle minacce e il contesto aziendale.
Guida i programmi di remediation in partnership con i team di ingegneria.
Costruisci l'automazione e le integrazioni attraverso scanner, ticketing, CMDB e piattaforme cloud per ridurre la triage manuale.
Utilizza strumenti basati su AI e LLM per migliorare l'analisi, l'indagine e la produttività degli analisti, e valuta gli strumenti di sicurezza emergenti basati su AI.
Proteggi gli ambienti cloud-native attraverso AWS, Azure o Google Cloud, inclusi CI/CD e infrastrutture.
Contribuisci alle revisioni dell'architettura di sicurezza e alle iniziative DevSecOps.
Il tuo toolkit
5+ anni di esperienza nell'ingegneria della sicurezza, con un'esperienza pratica significativa nella gestione delle vulnerabilità - l'hai già posseduta, non solo contribuito a essa.
Solida comprensione delle metodologie di gestione delle vulnerabilità moderne, CVSS, intelligence delle minacce, analisi dell'esploitabilità e priorità del rischio.
Esperienza con piattaforme di gestione delle vulnerabilità aziendali come Tenable, Qualys, Rapid7, Wiz, Orca Security o tecnologie simili.
Solida conoscenza delle piattaforme cloud (AWS, Azure e/o Google Cloud).
Esperienza nella sicurezza dei container, delle piattaforme Kubernetes e delle architetture cloud-native.
Esperienza nella costruzione dell'automazione utilizzando API e strumenti di orchestrazione del flusso di lavoro.
Solide competenze di comunicazione e capacità di influenzare i team di ingegneria.
Extra che ti danno un vantaggio
Esperienza nell'esecuzione di programmi di sicurezza in un'azienda di tecnologia SaaS o cloud-native.
Esperienza con la gestione della superficie di attacco, la gestione della postura di sicurezza cloud (CSPM) o le piattaforme di protezione delle applicazioni cloud-native (CNAPP).
Conoscenza di DevSecOps, Infrastructure-as-Code e pratiche di sicurezza CI/CD.
Esperienza nell'uso di strumenti di sicurezza assistiti dall'AI, copiloti di sicurezza o flussi di lavoro basati su LLM.
Esperienza nella costruzione di piattaforme di automazione della sicurezza interne.
Certificazioni rilevanti come CISSP, GSEC, GCIH, GPEN, AWS Security Specialty o equivalenti.
Come renderemo straordinario il tuo percorso di carriera
Budget personale di crescita annuale e programmi di mentorship per l'apprendimento e lo sviluppo continuo
Lavora da qualsiasi parte del mondo per 30 giorni all'anno
Un approccio di lavoro ibrido con tre giorni di collaborazione in ufficio (lun, mar, gio) e due giorni di tempo di focus a casa facoltativo.
Opportunità di collaborare e socializzare con i membri del team attraverso eventi trimestrali del team e eventi aziendali annuali
Sconti per te, i tuoi amici e la tua famiglia sulle attività GetYourGuide
Benefit per la salute e il benessere
E altro…
Come applicare
Invia il tuo CV/curriculum in inglese utilizzando il modulo qui sotto. Per suggerimenti e approfondimenti sul nostro processo di assunzione e sulla nostra cultura, consulta 'come assumiamo' e 'vita a GetYourGuide'. Se hai altre domande, non esitare a contattarci all'indirizzo jobs@getyourguide.com.
Siamo un datore di lavoro che offre pari opportunità
Il nostro impegno è che ogni persona qualificata sarà valutata in base alle sue competenze, indipendentemente dall'età, dall'identità di genere, dall'etnia, dall'orientamento sessuale, dallo stato di disabilità o dalla religione. Si prega di evitare di includere la tua foto e la tua età con la tua domanda.
Tradotto automaticamente dall’originale.
Pubblicato oggi
Questa offerta compare anche su