Sr. Security Engineer, Incident Response
Databricks
- Anstellung
- Vollzeit
- Ort
- Schweiz
RDQ326R15
Die Mission des Incident Response-Teams besteht darin, auf Sicherheitsbedrohungen, Vorfälle und Untersuchungen zu reagieren, um unsere Kunden, Mitarbeiter und Unternehmensdaten auf eine schnelle, effiziente und standardisierte Weise zu schützen. Wir sind ein eng verbundenes Team von Sicherheitsincident-Respondern und Incident-Handlern, die "Security for Databricks on Databricks" betreiben, indem wir unsere eigene Plattform nutzen, um Echtzeit-Log-Analytics, Alarmierung und Forensik zu erstellen.
Sie werden als Einzelcontributor im Sicherheits-Incident-Response-Team (IR) bei Databricks tätig sein und an den regionalen IR-Manager berichten. Sie werden für die Durchführung von Sicherheitsanalysen und Forensik, die Reaktion auf hochprioritäre Alarme und die Mitarbeit an Automatisierungen und agentischen Fähigkeiten verantwortlich sein. Sie werden ein Sicherheitsmultiplier sein und helfen, das Sicherheits-Incident-Response-Team bei Databricks zu skalieren.
Der Einfluss, den Sie haben werden:
Sie werden als Teil eines verteilten 24x7-Betriebs und eines On-Call-Plans auf Vorfälle reagieren.
Sie werden Sicherheitsereignisse und Alarme triagieren und reagieren, um eine schnelle und effektive Eindämmung zu gewährleisten.
Sie werden an Sicherheitsuntersuchungen mitwirken, Analysen und Forensik über eine Reihe von Datenquellen durchführen, um den Zeitplan und die Auswirkungen von Sicherheitsereignissen zu bestimmen.
Sie werden Automatisierungen erstellen, einschließlich der Nutzung von KI und agentischen Plattformen, um autonome Fähigkeiten bereitzustellen, Ihre Arbeit zu beschleunigen und den Einfluss des Teams zu skalieren.
Sie werden technische Entscheidungen durch Design-Dokumente und Tech-Talks kommunizieren und junior Sicherheits-Responder durch Sicherheitsleitfäden, Design-Reviews und Code-Reviews mentorieren.
Was wir suchen:
Bachelor-Abschluss UND 4+ Jahre Erfahrung in Incident-Response-Arbeit ODER Master-Abschluss UND 2+ Jahre Erfahrung.
Starke Cloud-Sicherheitskenntnisse in mindestens einem von AWS, GCP oder Azure und Kenntnisse der anderen.
Kenntnisse von KI/LLM und agentischen Fähigkeiten, einschließlich effektiver Prompting und Nutzung von MCP, Agenten und Agentenfähigkeiten. Erfahrung mit dem Bau und Betrieb von agentischen Systemen in einem Sicherheitsumfeld ist bevorzugt.
Breite Sicherheitssachkenntnisse.
Expertenwissen in wenigen Kern-IR-Fähigkeiten (DFIR, Reverse Engineering, traditionelle Netzwerksicherheit, Speicher- und Zugriffssicherheit, Sandboxing, Computertechnologie usw.).
Erfahrung mit Enterprise-Sicherheit und SaaS-Anwendungen.
Kenntnisse von SIEM und SOAR.
Erfahrung mit dem Bau von Incident-Response-Tooling und Skripting-Sprachkenntnissen.
Über Databricks
Databricks ist das Unternehmen für Daten und KI. Mehr als 10.000 Organisationen weltweit - einschließlich Comcast, Condé Nast, Grammarly und über 50% der Fortune 500 - verlassen sich auf die Databricks Data Intelligence Platform, um Daten, Analysen und KI zu vereinigen und zu demokratisieren. Databricks hat seinen Hauptsitz in San Francisco und Niederlassungen auf der ganzen Welt und wurde von den ursprünglichen Erfindern von Lakehouse, Apache Spark, Delta Lake und MLflow gegründet. Um mehr zu erfahren, folgen Sie Databricks auf Twitter, LinkedIn und Facebook.
Vorteile
Bei Databricks streben wir danach, umfassende Vorteile und Leistungen zu bieten, die den Bedürfnissen aller unserer Mitarbeiter entsprechen. Für spezifische Details zu den in Ihrem Bereich angebotenen Vorteilen klicken Sie hier.
Unser Engagement für Vielfalt und Inklusion
Bei Databricks sind wir dazu verpflichtet, eine vielfältige und inklusive Kultur zu fördern, in der jeder hervorragende Leistungen erbringen kann. Wir nehmen große Sorgfalt darauf, dass unsere Einstellungspraktiken inklusiv sind und den Standards für gleiche Beschäftigungsmöglichkeiten entsprechen. Personen, die bei Databricks eine Anstellung suchen, werden unabhängig von Alter, Farbe, Behinderung, Ethnie, Familien- oder Ehestand, Geschlechtsidentität oder -ausdruck, Sprache, Nationalität, körperlicher und geistiger Fähigkeit, politischer Zugehörigkeit, Rasse, Religion, sexueller Orientierung, sozioökonomischem Status, Veteranenstatus und anderen geschützten Merkmalen berücksichtigt.
Compliance
Wenn für die Erfüllung der Aufgaben Zugriff auf exportkontrollierte Technologie oder Quellcode erforderlich ist, liegt es im Ermessen des Arbeitgebers, ob er für diese Positionen eine US-Regierungslizenz beantragt, und der Arbeitgeber kann es ablehnen, mit einem Bewerber allein aufgrund dessen fortzufahren.
Automatisch aus dem Original übersetzt.
Ausgeschrieben heute
Diese Stelle erscheint auch auf