Enterprise Security Engineer

Über das Unternehmen

Benchling ist die führende KI-Plattform für Biotech-Forschung und -Entwicklung. Das Unternehmen wird gerade neu aufgebaut und sucht Security-Engineers für ein Best-in-Class-Sicherheitsprogramm mit Fokus auf echte Sicherheit und Automatisierung.

Deine Aufgaben

• Zero-Trust-Strategie der Organisation end-to-end vorantreiben – Identity, Device Health, Network Context und Application Sensitivity als kontinuierliche Inputs zu Access-Entscheidungen
• Least-Privilege-Access-Muster, Just-in-Time (JIT) Access und Privileged Access Management (PAM) designen und unterhalten
• MDM-Infrastruktur für macOS-Fleet deployen und warten, Device Compliance direkt in Zero-Trust-Policy-Entscheidungen integrieren
• SSO-erforderliche Policies durchsetzen, OAuth-Scopes überprüfen und Drittanbieter-Integrations-Access prüfen
• Shadow-IT-Detektion und unauthorisierte OAuth-App-Grants verhindern
• AI-native Security-Tools evaluieren und deployen wo sinnvoll
• Security-Standards für AI-Agent- und LLM-Service-Identitäten definieren und durchsetzen

Deine Voraussetzungen

• 5+ Jahre in Security Engineering oder IAM-fokussierter Rolle
• Tiefe, praktische Okta-Expertise (SSO, SCIM, MFA, Lifecycle Management, NHI)
• Demonstrierte Zero-Trust-Implementierung in der Praxis
• Starke Kenntnisse: SAML, OIDC, OAuth 2.0, SCIM
• Erfahrung mit Fleet oder äquivalenter MDM-Plattform für macOS
• Fundamentale Cloud-IAM-Erfahrung (AWS, GCP oder Azure)
• Track Record von Automatisierung, die manuelle Arbeit eliminiert hat
• Scripting-Kompetenz in mindestens einer Sprache, bevorzugt Python

Wünschenswert

• ZTNA-Platforms-Erfahrung (Cloudflare Access, Zscaler, Tailscale)
• Hands-on Nutzung von KI-Coding-Assistants
• Erfahrung mit AI/ML-Service-Identity-Governance
• Vertrautheit mit PAM-Lösungen (Vault, AWS Secrets Manager)