Search jobs
Back to search Apply now
Ref: #70496

Senior Cybersecurity Architekt

Job Titel:

Senior Cybersecurity Architekt

Details zur Bezahlung:

Das jährliche Grundgehalt für diese Position in Kalifornien liegt zwischen $175.000 und $205.000 pro Jahr. Das Anfangsgehalt für den erfolgreichen Kandidaten hängt von verschiedenen berufsbezogenen Faktoren ab, einschließlich, aber nicht beschränkt auf den geografischen Standort des Kandidaten, berufsbezogene Kenntnisse, Fähigkeiten, Erfahrung, Ausbildung/Schulung, interne Wertschätzung, Gleichberechtigung, externe Marktanforderungen und organisatorische Überlegungen.

Wir suchen einen hochqualifizierten Senior Cybersecurity Architect für unser Unternehmen. In enger Zusammenarbeit mit dem Cybersicherheits- und dem IT-Team wird der erfolgreiche Kandidat für die Entwicklung, Implementierung und Pflege robuster Cybersicherheitslösungen zum Schutz unserer Informationssysteme und Daten verantwortlich sein. Der Senior Cybersecurity Architect muss über ein tiefes Verständnis der Prinzipien der Informationssicherheit, der Best Practices und der Bedrohungslage verfügen, um die Sicherheit und Integrität unserer digitalen Assets zu gewährleisten. Diese Position vereint sowohl architektonische als auch technische Aufgaben und ist direkt dem Chief Security Officer unterstellt.

Verantwortlichkeiten

Cybersecurity-Infrastruktur:

  • Entwerfen und implementieren Sie eine sichere Architektur für alle digitalen Ressourcen, einschließlich Cloud- und firmeneigener Netzwerke, Anwendungen und Daten.

  • Bewerten Sie die aktuelle Sicherheitslage und empfehlen Sie Verbesserungen zur Verbesserung der allgemeinen Sicherheit.

Risikobewertung:

  • Führen Sie Risikobewertungen und Schwachstellenanalysen durch, um potenzielle Bedrohungen und Schwachstellen zu identifizieren.

  • Durchführung von Aktivitäten zur Verwaltung von Schwachstellen und zur Empfehlung von Zeitplänen für die Behebung von Schwachstellen, um die ordnungsgemäße und rechtzeitige Behebung von Schwachstellen in Anwendungen und der Netzwerkinfrastruktur sicherzustellen

  • Sicherstellung der Einhaltung relevanter Industriestandards und Rahmenwerke

  • Entwicklung und Umsetzung von Richtlinien, Verfahren und Kontrollen zur Risikominderung

  • Führen Sie eine konsistente gezielte Bedrohungsmodellierung und -aufklärung durch, um proaktiv Bedrohungen zu identifizieren, die sich gegen das Unternehmen richten könnten.

Reaktion auf Vorfälle:

  • Führen Sie einen Notfallplan, um Sicherheitsverletzungen und Vorfälle effektiv zu behandeln.

  • Leitung von Maßnahmen zur Reaktion auf Vorfälle, einschließlich Untersuchung, Eindämmung, Ausrottung und Wiederherstellung

  • Führen Sie eine Analyse nach einem Vorfall durch, um die Ursachen zu ermitteln und Abhilfemaßnahmen zu empfehlen.

Sicherheitsoperationen:

  • Überwachen Sie den Netzwerkverkehr, Systemprotokolle und Sicherheitswarnungen, um potenzielle Bedrohungen zu erkennen und darauf zu reagieren.

  • Implementierung und Verwaltung von Sicherheitstools und -technologien (z.B. Endpoint Detection and Response-Systeme, Security SIEMs und SOAR-Dienstprogramme)

  • Führen Sie regelmäßig Sicherheitsaudits und -bewertungen durch, um die Wirksamkeit der Sicherheitsmaßnahmen zu gewährleisten.

Zusammenarbeit und Schulung:

  • Arbeiten Sie mit internen und externen Interessengruppen zusammen, um sicherzustellen, dass die Anforderungen an die Cybersicherheit erfüllt werden.

  • Bereitstellung von Schulungs- und Sensibilisierungsprogrammen, um die Mitarbeiter über bewährte Verfahren und Richtlinien im Bereich der Cybersicherheit zu informieren

  • Bleiben Sie auf dem Laufenden über die neuesten Trends, Bedrohungen und Technologien im Bereich der Cybersicherheit, um Ihre Sicherheitslage kontinuierlich zu verbessern.

Fertigkeiten

  • Einen Bachelor-Abschluss in Informatik, Informationstechnologie, Cybersicherheit oder einem verwandten Bereich

  • Master-Abschluss oder fortgeschrittener Abschluss in Cybersicherheit oder Informationssystemen bevorzugt

  • Mindestens 10-15 Jahre Erfahrung im Bereich Cybersicherheit, mit nachgewiesener Erfahrung als Cybersecurity Architect oder Senior-Level Engineer

  • Erfahrung mit Sicherheitstools und -technologien (z.B. SIEM, IDS/IPS, Firewalls, Antivirus, MDM)

  • Erfahrung mit Microsoft Azure und Entra

  • Umfassende und nachgewiesene Erfolge bei der Entwicklung und Umsetzung von Strategien und Lösungen für die Cybersicherheit

  • Einschlägige Zertifizierungen wie CISSP, CISM und andere fortgeschrittene Cybersecurity-Zertifikate sind sehr zu bevorzugen.

  • Zertifizierungen im Bereich Cloud-Sicherheit (z.B. AWS Certified Security Specialty, Microsoft Certified: Azure Security Engineer) werden stark bevorzugt

  • Vertrautheit mit Branchenstandards (z.B. ISO 27001, NIST, CIS)

  • Kenntnisse der gesetzlichen Anforderungen (z.B. CCPA, HIPAA)

  • Kenntnisse über fortgeschrittene anhaltende Bedrohungen (APTs) und deren Abwehrtechniken

  • Kenntnisse und fortgeschrittenes Verständnis von Firewall-, VPN-, IDS/IPS- und anderen Netzwerksicherheitstechnologien

  • Kenntnisse in Skripting und Automatisierung (z.B. Python, PowerShell) sind von Vorteil.

  • Sie sind in der Lage, Sicherheitsarchitekturen und Frameworks zu erstellen, die mit den Unternehmenszielen übereinstimmen.

  • Gründliche Modellierung von Bedrohungen und Schwachstellenbewertungen durchführen können

  • Fähigkeit zur Leitung und Verwaltung von Cybersicherheitsvorfällen und Untersuchungen

  • Die Fähigkeit, komplexe technische Informationen für nicht-technische Interessengruppen zu präsentieren

Kenntnisse, Fertigkeiten und Erfahrungen

Ausbildung - Bachelor's Degree

Erforderliche Erfahrung - 10+ Jahre

Fügen Sie eine Lebenslaufdatei an. Akzeptierte Dateitypen werden DOC, DOCX, PDF, HTML und TXT.

Wir laden Ihre Bewerbung hoch. Es kann einige Augenblicke dauern, bis Sie Ihren Lebenslauf lesen können. Bitte warten!