Lead Security Engineer

U.S Remote Remote Lead 14.06.2026
Software Engineer Cybersecurity IT Security
Auf einen Blick

Benepass sucht einen Lead Security Engineer, um die Security Engineering-Praktiken aufzubauen, zu operationalisieren und zu skalieren, die die Benefits-Plattform und die empfindlichen Daten schützen.

💰 ~$180.000–220.000/Jahr (geschätzt) 📊 Senior 🕒 Vollzeit 🌍 Remote 🗺️ Americas
  • Senior Security Engineering Erfahrung
  • Secure SDLC und Shift-Left Security
  • Cloud Security (AWS/GCP/Azure)
  • Developer Enablement Mindset
Application Security Cloud Security Security Architecture Supply Chain Security Secure SDLC Threat Modeling Compliance & GRC

Gehalt geschätzt anhand Senior Security IC/Lead, Fintech, Full-Stack Security. Kein Gehalt in der Anzeige angegeben.

✅ Geeignet für
  • Security Leads mit Hands-On-Fähigkeiten
  • Talente, die Security als Enablement sehen, nicht als Gatekeeper
  • Profis mit Full-Stack Security Background
🚫 Weniger geeignet
  • Security Auditor/Compliance-fokussierte Kandidaten
  • Menschen ohne praktische Entwicklungs-/Ops-Erfahrung
  • Kandidaten, die nur Governance/Compliance wollen
💡 Gut zu wissen
  • Fintech bedeutet strikte Compliance-Anforderungen - GRC-Verständnis ist wertvoll
  • Developer Enablement ist kulturell zentral - du bauest guardrails, nicht approval queues
  • Die Rolle ist remote, erfordert aber 3-4 Onsite-Events pro Jahr

Über das Unternehmen

Benepass ist eine Fintech-Plattform für Zusatzleistungen, die von führenden Investoren unterstützt wird und etwa 75 Millionen USD in Eigenkapital aufgebracht hat.

Deine Aufgaben

  • Baue, operationalisiere und skaliere Security Engineering-Praktiken, die die Benefits-Plattform und die empfindlichen Daten schützen
  • Arbeite über Application Security, Cloud Security, Security Architecture, Supply Chain Security, Detection Engineering und Vulnerability Management
  • Arbeite eng mit Engineering, Product, Platform und Compliance zusammen
  • Setze Sicherheitsrichtung und reife Capabilities - wisse, wann starke Standards einzuführen sind und wann inkrementelle Verbesserungen zu verschiffen sind
  • Führe Designreviews, arbeite mit Code, Automation und Tooling
  • Verbessere Secure SDLC-Praktiken, Shift-Left Security, Threat Modeling und API Security
  • Arbeite mit Platform Engineering an IAM, Cloud Security, Container Security
  • Unterstütze Supply Chain Security, Dependency Management und CI/CD Hardening
  • Helfe, sichere KI-Tooling-Nutzung zu definieren

Deine Voraussetzungen

  • Erfahrung als Senior IC oder Technical Lead für Security Engineering
  • Tiefe Erfahrung mit Secure SDLC, Shift-Left Security, Threat Modeling und API Security
  • Cloud Security Erfahrung (IAM, KMS, CloudTrail, GuardDuty, Security Hub)
  • Security Architecture Partnering - Access Control, Encryption, Certificate Management
  • Supply Chain Security Erfahrung - Dependency Management, SBOM Generation
  • Program Builder mit NIST CSF 2.0 und OWASP SAMM Vertrautheit
  • Developer Enablement Mindset - Security als Engineering Enablement, nicht als Gatekeeper