softwareengineerjobszurich.ch
← Toutes les offres

Ingénieur principal de la sécurité

GetYourGuide

Type de contrat
Temps plein
Lieu
Zürich
Postuler
Changez la façon dont le monde voyage Rejoignez le parcours de GetYourGuide pour connecter les gens avec des expériences de voyage inoubliables partout dans le monde. Des millions de personnes comptent sur nous pour des activités uniques en qui elles peuvent avoir confiance, et tout cela est alimenté par notre engagement à rendre chaque parcours extraordinaire - y compris le vôtre. Êtes-vous prêt à libérer votre potentiel avec une communauté de compagnons d'aventure ? Trouvez votre prochain rôle dans notre siège social de Berlin ou dans l'un de nos bureaux locaux dans le monde, de New York à Bangkok. Rendez-vous sur getyourguide.careers pour prendre la première étape. Mission de l'équipe Nous recherchons un ingénieur principal de la sécurité pour aider à construire et à mettre à l'échelle un programme moderne de gestion des vulnérabilités et de gestion de l'exposition pour notre plateforme SaaS cloud-native. Ce rôle va au-delà du scan de vulnérabilités traditionnel. Vous travaillerez en partenariat avec les équipes d'ingénierie, de plateforme, d'exploitation cloud et de sécurité de produit pour identifier en continu, prioriser, automatiser et réduire les risques de sécurité dans nos environnements. Vous aiderez à transformer la gestion des vulnérabilités en une fonction pilotée par l'ingénierie en utilisant l'automatisation, l'analyse de données, les flux de travail assistés par l'IA et la prise de décision basée sur les risques. Le candidat idéal combine une expertise technique en sécurité approfondie avec une mentalité de constructeur, de solides compétences en automatisation et une expérience pratique dans des environnements cloud-natifs modernes. Votre mission Possédez et faites évoluer notre stratégie de gestion des vulnérabilités, notre feuille de route et nos SLA/KPI. Évaluez en continu les vulnérabilités dans le cloud, les applications, les conteneurs, Kubernetes, les points de terminaison et les services tiers. Priorisez par risque en utilisant la criticité des actifs, l'exploitabilité, les renseignements sur les menaces et le contexte commercial. Pilotez les programmes de correction en partenariat avec les équipes d'ingénierie. Construisez une automatisation et des intégrations à travers les analyseurs, les systèmes de ticketing, les CMDB et les plateformes cloud pour réduire les triages manuels. Utilisez des outils basés sur l'IA et les LLM pour améliorer l'analyse, l'enquête et la productivité des analystes, et évaluez les outils de sécurité émergents basés sur l'IA. Sécurisez les environnements cloud-natifs sur AWS, Azure ou Google Cloud, y compris la CI/CD et l'infrastructure. Contribuez aux examens de l'architecture de sécurité et aux initiatives DevSecOps. Votre boîte à outils 5+ ans dans l'ingénierie de la sécurité, avec une expérience pratique significative dans la gestion des vulnérabilités - vous en avez été propriétaire auparavant, et non seulement y avez contribué. Compréhension solide des méthodologies modernes de gestion des vulnérabilités, CVSS, renseignements sur les menaces, analyse d'exploitabilité et priorisation des risques. Expérience avec des plateformes de gestion des vulnérabilités d'entreprise telles que Tenable, Qualys, Rapid7, Wiz, Orca Security ou des technologies similaires. Connaissance solide des plateformes cloud (AWS, Azure et/ou Google Cloud). Expérience dans la sécurisation des conteneurs, des plateformes Kubernetes et des architectures cloud-natives. Expérience dans la construction d'une automatisation à l'aide d'API et d'outils d'orchestration de flux de travail. Solides compétences en communication et capacité à influencer les équipes d'ingénierie. Extras qui vous donnent un avantage Expérience dans l'exploitation de programmes de sécurité dans une entreprise de technologie SaaS ou cloud-native. Expérience avec la gestion de la surface d'attaque, la gestion de la posture de sécurité cloud (CSPM) ou les plateformes de protection d'applications cloud-natives (CNAPP). Familiarité avec les pratiques de sécurité DevSecOps, l'infrastructure en tant que code et la sécurité CI/CD. Expérience dans l'utilisation d'outils de sécurité assistés par l'IA, de copilotes de sécurité ou de flux de travail basés sur les LLM. Expérience dans la construction de plateformes d'automatisation de sécurité internes. Certifications pertinentes telles que CISSP, GSEC, GCIH, GPEN, AWS Security Specialty ou équivalent. Comment nous rendrons votre parcours de carrière extraordinaire Budget de croissance personnelle annuel et programmes de mentorat pour un apprentissage et un développement continus Travaillez depuis n'importe où dans le monde pendant 30 jours par an Une approche de travail hybride avec trois jours de collaboration en bureau (lun, mar, jeu) et deux jours de temps de concentration facultatif à domicile. Des opportunités de collaborer et de socialiser avec les membres de l'équipe à travers des événements d'équipe trimestriels et des événements annuels à l'échelle de l'entreprise Des réductions pour vous, vos amis et votre famille sur les activités GetYourGuide Des avantages pour la santé et le bien-être Et plus… Comment postuler Soumettez votre CV/curriculum vitae en anglais en utilisant le formulaire ci-dessous. Pour des conseils et des informations sur notre processus de recrutement et notre culture, consultez « comment nous embauchons » et « la vie chez GetYourGuide ». Si vous avez d'autres questions, n'hésitez pas à nous contacter à jobs@getyourguide.com. Nous sommes un employeur offrant l'égalité des chances Notre engagement est que chaque personne qualifiée sera évaluée en fonction de ses compétences, quel que soit l'âge, l'identité de genre, l'ethnicité, l'orientation sexuelle, le statut de handicap ou la religion. Veuillez éviter d'inclure votre photo et votre âge avec votre candidature.

Traduit automatiquement depuis l’original.

Publié aujourd'hui