Auf einen Blick
Benepass sucht einen Lead Security Engineer, um die Security Engineering-Praktiken aufzubauen, zu operationalisieren und zu skalieren, die die Benefits-Plattform und die empfindlichen Daten schützen.
💰 ~$180.000–220.000/Jahr (geschätzt)
📊 Senior
🕒 Vollzeit
🌍 Remote
🗺️ Americas
- Senior Security Engineering Erfahrung
- Secure SDLC und Shift-Left Security
- Cloud Security (AWS/GCP/Azure)
- Developer Enablement Mindset
Application Security
Cloud Security
Security Architecture
Supply Chain Security
Secure SDLC
Threat Modeling
Compliance & GRC
Gehalt geschätzt anhand Senior Security IC/Lead, Fintech, Full-Stack Security. Kein Gehalt in der Anzeige angegeben.
✅ Geeignet für
- Security Leads mit Hands-On-Fähigkeiten
- Talente, die Security als Enablement sehen, nicht als Gatekeeper
- Profis mit Full-Stack Security Background
🚫 Weniger geeignet
- Security Auditor/Compliance-fokussierte Kandidaten
- Menschen ohne praktische Entwicklungs-/Ops-Erfahrung
- Kandidaten, die nur Governance/Compliance wollen
💡 Gut zu wissen
- Fintech bedeutet strikte Compliance-Anforderungen - GRC-Verständnis ist wertvoll
- Developer Enablement ist kulturell zentral - du bauest guardrails, nicht approval queues
- Die Rolle ist remote, erfordert aber 3-4 Onsite-Events pro Jahr
Über das Unternehmen
Benepass ist eine Fintech-Plattform für Zusatzleistungen, die von führenden Investoren unterstützt wird und etwa 75 Millionen USD in Eigenkapital aufgebracht hat.
Deine Aufgaben
- Baue, operationalisiere und skaliere Security Engineering-Praktiken, die die Benefits-Plattform und die empfindlichen Daten schützen
- Arbeite über Application Security, Cloud Security, Security Architecture, Supply Chain Security, Detection Engineering und Vulnerability Management
- Arbeite eng mit Engineering, Product, Platform und Compliance zusammen
- Setze Sicherheitsrichtung und reife Capabilities - wisse, wann starke Standards einzuführen sind und wann inkrementelle Verbesserungen zu verschiffen sind
- Führe Designreviews, arbeite mit Code, Automation und Tooling
- Verbessere Secure SDLC-Praktiken, Shift-Left Security, Threat Modeling und API Security
- Arbeite mit Platform Engineering an IAM, Cloud Security, Container Security
- Unterstütze Supply Chain Security, Dependency Management und CI/CD Hardening
- Helfe, sichere KI-Tooling-Nutzung zu definieren
Deine Voraussetzungen
- Erfahrung als Senior IC oder Technical Lead für Security Engineering
- Tiefe Erfahrung mit Secure SDLC, Shift-Left Security, Threat Modeling und API Security
- Cloud Security Erfahrung (IAM, KMS, CloudTrail, GuardDuty, Security Hub)
- Security Architecture Partnering - Access Control, Encryption, Certificate Management
- Supply Chain Security Erfahrung - Dependency Management, SBOM Generation
- Program Builder mit NIST CSF 2.0 und OWASP SAMM Vertrautheit
- Developer Enablement Mindset - Security als Engineering Enablement, nicht als Gatekeeper