Die Rolle:
Wpromote sucht eine engagierte IT‑Security‑Analystin oder einen engagierten IT‑Security‑Analysten, um unser gesamtes Sicherheitsframework zu stärken. In dieser Position arbeiten Sie mit externen Sicherheitsdienstleistern zusammen, um SOC‑2‑Compliance‑Initiativen zu unterstützen und unsere CIS‑CSC‑Kontrollen weiterzuentwickeln. In enger Zusammenarbeit mit den IT‑Operations‑ und Infrastrukturteams helfen Sie dabei, skalierbare Sicherheits‑ und Datenschutzprozesse zu entwickeln. Zudem spielen Sie eine zentrale Rolle bei Sicherheitsprüfungen, die von potenziellen oder bestehenden Kundinnen und Kunden angefragt werden. Die ideale Person für diese Position verfügt über praktische Erfahrung mit SOC‑2‑Audits, bewährten Methoden der Anwendungssicherheit, der Behebung von Findings aus Penetrationstests sowie der Bewertung von Sicherheitsprogrammen. Erfahrung mit sicherheitsrelevanter Dokumentation und Audits nach Branchenstandards ist besonders wünschenswert.

Bei Wpromote glauben wir, dass außergewöhnliche Arbeit mit außergewöhnlichen Menschen beginnt. Unsere Mission ist es, ein inklusiveres Arbeitsumfeld zu schaffen und Mitarbeitende während ihrer gesamten Laufbahn zu unterstützen – unter anderem durch Work‑Life‑Balance‑Maßnahmen wie die unten aufgeführten Leistungen und Richtlinien. Als Unternehmen, das von Ad Age und Glassdoor als „Best Place to Work“ ausgezeichnet wurde und von Adweek als am schnellsten wachsende Digitalagentur benannt wurde, wachsen wir rasant und suchen neue Talente, die die Grenzen des Marketings weiter verschieben möchten.

Wir bieten:
– Eine Remote‑First‑Arbeitsumgebung
– Unbegrenzten Urlaub
– Betriebsferien im Winter
– Flexible Arbeitszeiten
– Work‑from‑anywhere‑Optionen*
– Voll bezahlte Elternzeit
– 401(k)‑Matching
– Kranken‑, Zahn‑, Seh‑, Lebens‑ und Tierkrankenversicherung
– Vom Unternehmen finanzierte Lebensversicherung
– Kurzfristige Erwerbsunfähigkeitsversicherung und zusätzliche freiwillige Versicherungsoptionen
– Jährliche ClassPass‑Guthaben und weitere Vorteile

Das erwartete Jahresgehalt für diese Position liegt zwischen 85.000 und 110.000 US‑Dollar, abhängig von Faktoren wie Fähigkeiten, Erfahrung, Ausbildung, Zertifizierungen, Aufgabenbereich, Marktbedingungen, Standort und bundeslandspezifischen Schwellenwerten für freigestellte Mitarbeitende. Wpromote passt die Gehaltsspannen gegebenenfalls an, basierend auf Marktvergleichen für vergleichbare Positionen mithilfe externer Benchmarks. Die tatsächliche Vergütung innerhalb dieser Spanne richtet sich nach Erfahrung, Qualifikation und Budget. Das vollständige Vergütungspaket umfasst die oben genannten Leistungen.

*Diese Position kann in den meisten US‑Bundesstaaten remote ausgeübt werden, mit einigen Ausnahmen.

Obwohl die Position Flexibilität im Remote‑Bereich bietet, unterhalten wir Bürostandorte in Los Angeles, Chicago und New York, die Mitarbeitenden für Zusammenarbeit, Lernmöglichkeiten, Veranstaltungen oder einfach als Arbeitsplatz nutzen können.

Für diese Rolle wird keine Visa‑ oder Einwanderungssponsoring angeboten.

Wichtiger Hinweis: Vorsicht vor Job‑Betrug
Wpromote wird Bewerbende ausschließlich über offizielle Kommunikationskanäle mit E‑Mail‑Adressen der Domain wpromote.com kontaktieren. Sollten Sie Stellenanzeigen auf anderen Seiten finden, die nicht auf wpromote.com/careers erscheinen, könnten diese betrügerisch sein. Wir werden niemals Zahlungen, Gebühren, Sozialversicherungsnummern oder Bankdaten im Bewerbungsprozess anfordern. Bitte seien Sie wachsam und melden Sie verdächtige Kontakte.

Ihre Aufgaben:
– Zusammenarbeit mit Sicherheitsberatungsunternehmen zu SOC‑2‑Compliance, Penetrationstests und CIS‑CSC‑Kontrollen
– Verbesserung von SOC‑2‑Audits durch Automatisierung von Auditkontrollen mit SaaS‑Tools
– Betreuung von Sicherheitsbewertungen durch potenzielle und bestehende Kunden
– Überprüfung und Aktualisierung interner Richtlinien und Verfahren zur Erfüllung von Sicherheitsstandards
– Empfehlung und Umsetzung unternehmensweiter Sicherheits‑Best‑Practices, Richtlinien und Prozesse
– Beratung zu Anwendungssicherheitsstandards für interne Softwareentwicklung
– Verwaltung des Schwachstellenmanagementsystems und der Security‑Awareness‑Trainingsplattform
– Umsetzung von Maßnahmen zur Vermeidung von Datenpannen, Datenverlust und Serviceunterbrechungen
– Bewertung neuer Datenschutz‑ und Sicherheitsvorschriften sowie Identifizierung notwendiger organisatorischer Anpassungen

Ihr Profil:
– 3–4 Jahre Erfahrung in Cybersecurity und Datenschutz
– Erfahrung in der Zusammenarbeit mit Sicherheitsdienstleistern im Rahmen von SOC‑2‑Audits und der Behebung von Penetrationstest‑Ergebnissen
– Erfahrung bei der Bewertung von Prozessen und Richtlinien in Bezug auf CIS‑CSC‑Kontrollen und SOC‑2‑Anforderungen
– Erfahrung mit der Nutzung des GCP Command Centers
– Erfahrung mit der Absicherung von Google Workspace
– Kenntnisse der OWASP‑Standards und bewährten Methoden der Anwendungssicherheit
– Erfahrung im Umgang mit Schwachstellen über ein entsprechendes Management‑Tool (z. B. Rapid7)
– Fundiertes Verständnis der Mac‑OS‑Sicherheit
– Bachelorabschluss in Informatik oder einem verwandten Bereich oder vergleichbare Erfahrung
– Hervorragende schriftliche und mündliche Kommunikationsfähigkeiten
– Fähigkeit, sowohl selbstständig als auch im Team zu arbeiten
– Sicherheitszertifizierungen wie CISSP sind besonders wünschenswert

Wpromote setzt sich für ein Arbeitsumfeld ein, das vielfältige Hintergründe und Perspektiven zusammenführt. Wir verpflichten uns zu einem sicheren, inklusiven Umfeld ohne Diskriminierung oder Belästigung. Als Arbeitgeber mit Chancengleichheit tolerieren wir keine unrechtmäßige Diskriminierung aufgrund von Rasse, Hautfarbe, Religion, Geschlecht, Geschlechtsidentität oder ‑ausdruck, sexueller Orientierung, Herkunft, Eltern‑ oder Familienstatus, Behinderung*, Alter, Veteranenstatus oder einer anderen geschützten Kategorie. Wir erfüllen alle EEOC‑Richtlinien und streben danach, Erwartungen bei der Förderung von Vielfalt zu übertreffen.

Bewerbende mit Behinderungen können angemessene Unterstützungsmaßnahmen gemäß dem Americans with Disabilities Act und geltenden bundesstaatlichen oder lokalen Gesetzen anfordern. Eine angemessene Unterstützung passt Standardverfahren an, um Chancengleichheit zu gewährleisten, ohne eine unzumutbare Belastung für Wpromote darzustellen.

Wpromote nimmt am E‑Verify‑Programm teil und übermittelt der US‑Bundesregierung I‑9‑Informationen zur Überprüfung der Arbeitsberechtigung. Falls E‑Verify die Berechtigung nicht bestätigen kann, erhalten Betroffene Anweisungen und die Möglichkeit, sich vor einer arbeitsrechtlichen Entscheidung an das DHS oder die SSA zu wenden. E‑Verify wird nur nach Annahme eines Stellenangebots und Abschluss des I‑9‑Formulars genutzt. Für weitere Informationen oder zur Meldung möglicher Verstöße wenden Sie sich bitte an das DHS.