Senior Security Engineer, Cloud & Infrastructure Security

Nansen
Remote Senior vor 13 Tagen
Senior Security Engineer, Cloud & Infrastructure Security Cyber Security IT Security
Jetzt bewerben Alle Stellen

Über das Unternehmen

Nansen bringt Signale zutage und schafft Gewinner in der Zukunft der Finanzwelt. Das Unternehmen baut eine neue Art des Handels: agentenbasiert, onchain und vollständig integriert. Von Analytik bis Ausführung ist Nansen die Plattform, auf der Investoren Alpha finden und darauf reagieren.

Im Zuge der Skalierung von Produkt, Staking-Operationen und KI-gestützten Funktionen gewinnt Sicherheit zunehmend an Bedeutung. Zur Stärkung der Sicherheitslage über die ganze Engineering-Organisation hinweg wird ein Senior Security Engineer gesucht, der eng mit dem Head of Security und den Engineering-Teams zusammenarbeitet.

Aufgaben

  • Durchführung von Sicherheitsüberprüfungen von Systemen, Architekturen und Code — proaktives Erkennen und Beheben von Schwachstellen.
  • Als zentrale Sicherheitsberatung für Engineering-Teams fungieren und bei sicheren Designentscheidungen unterstützen.
  • Sicherheitsstandards für Cloud-Infrastruktur, Anwendungen und Blockchain-Systeme definieren und umsetzen.
  • Implementierung und Betrieb von Sicherheitswerkzeugen: Schwachstellenscans, Endpoint-Schutz, SIEM, Logging und Monitoring.
  • Absicherung von CI/CD-Pipelines und Deployment-Workflows aus Sicht der Sicherheit.
  • Absicherung interner KI-Tools und LLM-Integrationen — einschließlich API-Schlüssel-Management und Schutz vor Prompt-Injection sowie Bewertung sicherheitsrelevanter KI-Auswirkungen.
  • Verwaltung und Verbesserung von Secrets-Management, Schlüsselverwaltung und Zugriffssteuerung im Unternehmen.
  • Definieren und Pflegen sicherer Coding-Richtlinien und Sicherheitsprüfprozesse für Engineering-Teams.
  • Zusammenarbeit mit externen Anbietern bei Penetrationstests und Sicherheitsprüfungen sowie Priorisierung und Behebung von Befunden.
  • Teilnahme an Incident-Response: Untersuchung, Eindämmung, Ursachenanalyse und Maßnahmen nach Vorfällen.
  • Unterstützung von Compliance- und Audit-Readiness durch Implementierung erforderlicher Sicherheitskontrollen und Pflege der Dokumentation.

Voraussetzungen

  • Gute Kenntnisse in Cloud-Sicherheit (AWS, GCP o.ä.), Container-Sicherheit und Netzwerkgrundlagen.
  • Praktische Erfahrung mit Implementierung und Betrieb von Sicherheitswerkzeugen (SIEM, Schwachstellenscanner, Endpoint-Schutz, Cloud-Security-Tools).
  • Erfahrung mit Secrets-Management, Schlüsselverwaltung und Verschlüsselungs-Best-Practices.
  • Erfahrung in der Absicherung von KI/LLM-Tools, agentenbasierten Systemen und modernen Entwicklerplattformen.
  • Vertrautheit mit Absicherung von CI/CD-Pipelines und Entwickler-Tools.
  • Gutes Verständnis von Compliance-Rahmenwerken und Audit-Anforderungen.

Benefits

keine Angabe

Ähnliche Stellen durchsuchen

Cyber Security 31 IT Security 24 Senior Security Engineer, Cloud & Infrastructure Security 1 Vollzeit 811

Weitere Stellen bei Nansen