Företagsöversikt
SCS Global Services en pionjär och ledande aktör inom hållbarhetsstandarder och tredjepartscertifiering, med över 40 års erfarenhet av att arbeta inom hela ekonomin – från naturresurser, byggd miljö, livsmedel och jordbruk till konsumentprodukter och klimatfrågor. Som ett Benefit Corporation-företag är vi engagerade i socialt och miljömässigt ansvarsfulla affärsmetoder, och genom att tillämpa gedigen vetenskap driver vi på en positiv förändring.

Jobböversikt
Security Engineer II ansvarar för design, implementering och livscykelansvar för tilldelade säkerhetskontroller inom identitet, infrastruktur, nätverk, arbetsbelastning och datalager. Denna roll utövas med hög grad av självständighet i en liten teammiljö, där man självständigt identifierar brister, föreslår åtgärdsplaner med uppskattad arbetsinsats och komplexitet samt utför godkända arbetsuppgifter. Den ideala kandidaten har djupgående kunskaper inom infrastrukturteknik för att säkerställa att säkerhetslösningarna är praktiska, driftsäkra och anpassade efter verksamhetens behov. Denna roll är en helt självständig befattning och skiljer sig från säkerhetsingenjör I genom förväntningarna på självständig avgränsning, ansvar för designen av säkerhetskontrollernas implementering, med minimal daglig övervakning.

Viktiga arbetsuppgifter och ansvarsområden

• Utforma och implementera arkitekturer för säkerhetskontroll samt referensmönster för implementering i enlighet med ISO 27001:2022 och relaterade säkerhetsramverk (CIS, NIST CSF, MITRE ATT&CK), inom ramen för fastställda organisatoriska standarder
• Utveckla och underhålla tilldelade säkerhetskontroller inom följande områden: Identitet: Entra ID/villkorad åtkomst/MFA/PAM, Slutpunkter: Intune/EDR/XDR (CrowdStrike), Arbetsbelastningar: Azure/AWS-säkerhet/containersäkerhet/CI/CD-kontroller, Data: DLP/kryptering/nyckelhantering
• Utveckla, underhålla och implementera säkerhetsstandarder, riktlinjer och referensarkitekturer i samarbete med IT-avdelningen och intressenter inom applikationsområdet
• Genomföra hotmodellering (STRIDE) och riskbedömningar för nya system och väsentliga förändringar, samt omsätta resultaten i konkreta säkerhetsåtgärder och rekommendationer för åtgärder
• Leda arbetet med säkerhetskartläggning och integration i nya och befintliga miljöer, inklusive bedömning av nuläget, bristanalys och utarbetande av prioriterade åtgärdsplaner
• Proaktivt identifiera möjligheter till säkerhetsförbättringar, föreslå genomförbara lösningar och genomföra godkända arbetsuppgifter till färdigställande
• Integrera och optimera säkerhetsverktyg, inklusive integrering av loggkällor, justering av larm och automatisering av arbetsflöden
• Samarbeta med utvecklings- och applikationsteamen för att integrera säkerhet redan från början
• Stödja revisions- och efterlevnadsarbete i samband med ISO 27001:2022, inklusive insamling av underlag och validering av kontrollåtgärder

Minimikrav på kvalifikationer

• Kandidatexamen i datavetenskap, informationssystem eller ett närliggande område, eller motsvarande yrkeserfarenhet samt
• Minst 6 års erfarenhet inom IT och
• Minst 3 års erfarenhet inom IT-säkerhet eller säkerhetsteknik
• Gedigen praktisk kunskap om system- och infrastrukturteknik (grundläggande kunskaper om Windows/Linux, nätverk, molnarkitektur, identitetshantering och vanliga företagstjänster) för att kunna ge välgrundade säkerhetsrekommendationer och bedöma konsekvenserna för driften
• Bevisad förmåga att omvandla säkerhetsförbättringar till konkreta arbetsuppgifter, uppskatta arbetsinsatsen och samarbeta med infrastruktur- och applikationsansvariga för att driva på implementeringen
• Erfarenhet av molnsäkerhet (helst Azure)
• Erfarenhet av skriptspråk och infrastruktur som kod för automatisering av säkerhet och hantering av distribution (PowerShell, Terraform, ARM/Bicep) för implementering i stor skala
• Erfarenhet av att arbeta med en MDR-/vSOC-leverantör samt av att integrera EDR-telemetri och incidenthanteringsflöden (helst CrowdStrike)
• God förståelse för begrepp och implementeringar inom identitets- och åtkomsthantering (IAM)
• Praktisk kunskap om branschens säkerhetsramverk och standarder, däribland ISO 27001:2022 (meriterande), NIST CSF, CIS Controls och MITRE ATT&CK, samt hur dessa tillämpas vid utformningen av säkerhetskontroller
• Visar prov på ett ansvarsfullt arbetssätt: kan arbeta utifrån övergripande riktlinjer, hantera osäkerheter, sätta prioriteringar och driva arbetet fram till slutförandet
• Praktisk erfarenhet av att implementera säkerhetsåtgärder i Azure-/M365-miljöer
• Erfarenhet av SIEM-plattformar, inklusive loggimport, finjustering av detekteringsfunktioner och integrering av arbetsflöden (helst Microsoft Sentinel)
• God analytisk förmåga och förmåga att omsätta säkerhets- och infrastrukturrisker i praktiska tekniska åtgärder

Företrädesvis kvalifikationer

• Säkerhetsingenjör för Microsoft Azure
• Microsoft Azure-administratör
• Microsoft Azure-arkitekt
• Certifierad molnsäkerhetsexpert (CCSP)

Ovanstående beskrivning är avsedd att beskriva den allmänna karaktären och nivån på det arbete som utförs. Den är inte avsedd att vara en uttömmande förteckning över alla ansvarsområden, arbetsuppgifter och färdigheter som krävs. Ytterligare arbetsuppgifter utanför det normala ansvaret kan krävas från tid till annan enligt uppdrag.

Arbeta på distans
För närvarande rekryterar SCS Global Services alla lediga tjänster på distans, vilket ger våra anställda möjlighet att arbeta flexibelt och ger SCS som företag möjlighet att diversifiera erfarenheterna och perspektiven hos vår växande personalstyrka. Denna roll kommer att vara baserad på ditt hemmakontor.

Uppskattad årslön
100 000–130 000 dollar

EEOC-uttalande
SCS erbjuder lika anställningsmöjligheter (EEO) till alla anställda och arbetssökande utan hänsyn till ras, hudfärg, religion, kön, sexuell läggning, könsidentitet eller könsuttryck, nationellt ursprung, ålder, funktionshinder, genetisk information, civilstånd, amnesti eller status som veteran i enlighet med gällande federala, statliga och lokala lagar. SCS följer tillämpliga statliga och lokala lagar som reglerar icke-diskriminering vid anställning på alla platser där företaget har anläggningar. Denna policy gäller alla anställningsvillkor, inklusive, men inte begränsat till, anställning, placering, befordran, uppsägning, permittering, återkallande, förflyttning, tjänstledighet, ersättning och utbildning.