Senior Information Security Engineer
- Enhance security across core domains including network, system, email, cloud, and data security.
- Act as a security advisor for major IT projects, ensuring risks are identified, managed, and mitigated.
- Manage and optimise a broad suite of security tools to ensure effective deployment and ongoing operation.
- Lead the design and implementation of security solutions and architectures protecting critical assets.
- Provide second‑line support for Security Operations, acting as an escalation point for complex issues.
- Conduct threat modelling and risk assessments to identify vulnerabilities and define mitigation strategies.
- Oversee the relationship with the Managed Detection & Response (MDR) provider to ensure continuous improvement.
- Deliver key initiatives on the security roadmap, aligned to business objectives and evolving threats.
- Collaborate with cross-functional teams to promote security awareness and integrate best practices across the business.
- 10 years' experience in information security roles such as security engineering, architecture, operations, or application security.
- Hands-on experience with threat modelling, penetration testing, and automated security validation.
- Strong understanding of cloud, network, and systems security principles.
- Scripting experience in at least one language; Python or PowerShell preferred.
- Familiarity with security technologies including EDR, DLP, vulnerability scanners, firewalls, and email gateways.
- Strong analytical and problem-solving skills, capable of addressing complex issues and designing practical solutions.
- Excellent communication skills with the ability to partner effectively with both technical and non-technical teams.
- Degree in Computer Science, Engineering, or a related STEM discipline.
- Deep knowledge of risk assessment methodologies.
- Exposure to security best practices across Azure, AWS, and GCP.
- Ability to analyse software for security risks, including code review, SAST/DAST, and identifying vulnerabilities in application design.
- Familiarity with regulatory frameworks (e.g., SEC Cybersecurity rules, MAS TRM Guidelines, NFA Cybersecurity Guidance, GDPR).
- Relevant security certifications.
FAQs
Herzlichen Glückwunsch – wir wissen, dass es ein großer Schritt ist, sich die Zeit für eine Bewerbung zu nehmen. Wenn Sie sich bewerben, werden Ihre Angaben direkt an den zuständigen Berater weitergeleitet, der aktiv nach passenden Talenten sucht. Aufgrund der hohen Nachfrage können wir uns möglicherweise nicht bei allen Bewerbern zurückmelden. Wir behalten Ihren Lebenslauf und Ihre Daten jedoch stets in unserer Datenbank und melden uns bei Ihnen, sobald wir ähnliche Positionen sehen oder Fähigkeiten identifizieren, die das Wachstum von Unternehmen vorantreiben können.
Ja. Auch wenn diese Position nicht perfekt zu Ihrem nächsten Karriereschritt passt, hilft uns Ihre Bewerbung dabei, Ihre Fachkenntnisse und Ziele besser zu verstehen. So stellen wir sicher, dass Sie bei der passenden Gelegenheit auf unserem Radar sind.
Wir arbeiten auf unterschiedliche Weise: Zum einen veröffentlichen wir die aktuell verfügbaren Positionen auf unserer Website. Häufig können wir jedoch aus Gründen der Vertraulichkeit nicht alle Vakanzen ausschreiben. Darüber hinaus arbeiten wir mit Kunden zusammen, die einen stärkeren Fokus auf Fähigkeiten legen und darauf, was erforderlich ist, um ihr Unternehmen zukunftssicher aufzustellen.
Aus diesem Grund empfehlen wir, Ihren Lebenslauf zu registrieren, damit Sie auch für Positionen berücksichtigt werden können, die noch nicht geschaffen wurden.
Ja, wir unterstützen Sie bei der Optimierung Ihres Lebenslaufs und der Vorbereitung auf Vorstellungsgespräche. Von individueller Beratung über die gezielte Vorbereitung auf Interviews bis hin zu Gehalts- und Vertragsverhandlungen stehen wir Ihnen während Ihres gesamten nächsten Karriereschritts zur Seite.