In Zusammenarbeit mit dem Direktor für Informationssicherheit wird der Sicherheitsingenieur von Level Access dafür verantwortlich sein, Level Access dabei zu helfen, sein Ziel zu erreichen, das sicherste Unternehmen im Bereich digitale Barrierefreiheit zu sein. Zu den Hauptaufgaben gehören: Unterstützung des Multi-Framework-Compliance-Programms; Bereitstellung entscheidender Geschäftsunterstützung durch Second-Party-Audits und andere kundenorientierte Anfragen; Verteidigung des Unternehmens gege
In Zusammenarbeit mit dem Direktor für Informationssicherheit wird der Sicherheitsingenieur von Level Access dafür verantwortlich sein, Level Access dabei zu helfen, sein Ziel zu erreichen, das sicherste Unternehmen im Bereich digitale Barrierefreiheit zu sein. Zu den Hauptaufgaben gehören: Unterstützung des Multi-Framework-Compliance-Programms; Bereitstellung entscheidender Geschäftsunterstützung durch Second-Party-Audits und andere kundenorientierte Anfragen; Verteidigung des Unternehmens gegen Bedrohungen und böswillige Akteure; Umgang und Betrieb des Sicherheitsbewusstseinsapparats, um unser schwächstes Glied – die Menschen – zu testen und zu stärken; und die Verbesserung und Effizienzsteigerung unserer Abläufe und Verfahren. Verantwortlichkeiten: Betreiben des Sicherheitsbewusstseinsapparats, einschließlich Kursdesign, Phishing-Simulationen und Berichterstattung (Security Awareness Orchestration). Unterstützen Sie die regelmäßigen FedRAMP-Wartungsanforderungen, indem Sie wiederkehrende wöchentliche, monatliche und vierteljährliche Compliance-Aufgaben erledigen (FedRAMP Continuous). Überwachung) Führen Sie regelmäßige Compliance-Aktivitäten durch, um sicherzustellen, dass wir behördliche, vertragliche und interne Compliance-Ziele erreichen (Compliance Operations). Führen Sie eine erste Triage unterschiedlicher Sicherheitssignale und Ereignisse durch, um den Schweregrad und potenzielle Auswirkungen auf das Geschäft zu bestimmen (Security Alert Triage). Überwachen und analysieren Sie das Schwachstellenmanagement Tools und Förderungen zur Bereitstellung von Abhilfemaßnahmen für nachgelagerte Teams (Schwachstellentriage). Führen Sie kleine Projekte durch, um Risiken zu mindern, die Compliance zu verbessern, den Geschäftsbetrieb zu erleichtern oder die Effizienz zu verbessern (Geschäftsanalyse). Nehmen Sie bei Bedarf Kontakt zu internen und externen Stakeholdern auf, um bei der Durchführung Informationen zu sammeln Sicherheits-Governance-Aufgaben und Erleichterung von Compliance-Audits (Audit-Unterstützung). Unterstützen Sie Kerngeschäftsaktivitäten durch zeitnahe Antworten auf Sicherheitsfragen und Fragebögen, interne Integrationsanfragen und Lieferantenanfragen (Business-Support). Qualifikationen: Bachelor-Abschluss in Informatik, Informationssicherheit oder einem verwandten Bereich und drei bis fünf Jahre Erfahrung oder gleichwertige Berufserfahrung von vier bis sechs Jahren. Solides Verständnis von Netzwerkprotokollen, Betriebssystemen und Cloud-Computing-Plattformen (z. B. AWS, Azure, GCP, Microsoft 365). Erfahrung mit Sicherheitstools und -technologien, z B. SIEM, IDS/IPS, DLP, Schwachstellenscanner und Sicherheitsbewertungstools. Vertrautheit mit gängigen Informationssicherheitsstandards oder -katalogen wie AICPA SOC 2, ISO 27001, CSA STAR, CIS oder NIST SP 800-53b. Exposition gegenüber Gebäuden SaaS-Anwendungen und/oder moderne Software-Engineering-Praktiken. Analyse- und Problemlösungsfähigkeiten mit der Fähigkeit, in einer schnelllebigen Umgebung mehrere Aufgaben zu priorisieren und zu bewältigen. Kommunikations- und zwischenmenschliche Fähigkeiten mit der Fähigkeit zur Zusammenarbeit. Liebe zum Detail und a Proaktiver Ansatz zur Identifizierung und Minderung von Sicherheitsrisiken. Engagement für kontinuierliches Lernen und berufliche Weiterentwicklung im Bereich Cybersicherheit. Gewünscht, aber nicht erforderlich. Interesse oder Vorerfahrung im Bereich Compliance oder Datenschutz. Sicherheitszertifizierungen und/oder formale Ausbildung. Verständnis für Web-Barrierefreiheit. Bewerbungsprozess. Das Gehalt ist angemessen mit Erfahrung. Es handelt sich um eine Vollzeit-Anstellung bei awettbewerbsfähiges Leistungspaket. Wenn Ihnen die Arbeit in einem kleinen Team von leistungsstarken Entwicklern Spaß macht, senden Sie uns Ihren Lebenslauf und Ihr Anschreiben auf Englisch. Wenn Sie gut zu uns passen, werden wir uns mit Ihnen in Verbindung setzen. Level Access setzt sich für Vielfalt in der Belegschaft ein. Chancengleichheit für alle Mitarbeiter. Copyright 2024, Level Access. Alle Rechte vorbehalten.
Zeig mehr
Zeige weniger
Positionsebene
Assistent
Art der Anstellung
Vollzeit
Berufliche Verantwortlichkeiten
Informationstechnologie
Branchen
IT-Dienstleistungen und IT-Beratung