Senior Information Security Engineer
Location
United States
Posted
46 days ago
Salary
$120K - $140K / year
Seniority
Senior
Job Description
Senior Information Security Engineer
Buildertrend
Compensation: $120,000-$140,000 per year Location: Omaha, NE or United States The job: As a Senior Information Security Engineer at Buildertrend, you’ll help protect the systems that power how builders run their businesses every day. Your work will strengthen trust, reduce risk, and keep critical data secure so our customers can focus on building homes, not managing threats. You’ll shape security decisions across cloud, identity, and infrastructure, while enabling teams to move quickly and safely. In your first year, success looks like measurable risk reduction, stronger detection capabilities, and security practices that are built into how we work, not added later. What you will do: - Lead vulnerability management and coordinate third-party penetration testing, including prioritization and validation of fixes. - Design and implement security controls across cloud platforms, identity systems, endpoints, SaaS tools, and corporate infrastructure. - Conduct security assessments, document risks, and drive practical remediation with technical and business partners. - Monitor emerging threats and improve detection and response capabilities. - Build and maintain automated workflows for vulnerability tracking, configuration monitoring, and remediation. - Apply security frameworks to guide control design and enterprise risk decisions. - Mentor engineers and promote secure-by-design practices across teams. - Embrace using AI as a tool to enhance your work, while remaining open to learning, applying critical thinking, and owning the quality of your final work. Who you are and what you need: - 7+ years of cybersecurity experience, including hands-on security engineering and risk management required. - Bachelor's degree in computer science or related field preferred. - Strong expertise in identity and access management and vulnerability management practices. - Experience securing cloud environments, including Google Cloud Platform. - Proficiency with SIEM tools, detection tuning, and incident response. - Working knowledge of frameworks such as NIST, ISO 27001, SOC 2, or PCI DSS. - Ability to communicate risk clearly to both technical and non-technical audiences. - Skilled in building automations that improve security efficiency and outcomes. We are giving you: - Exceptional health packages, including medical, dental, and vision coverage, plus life insurance and short- and long-term disability benefits - A 401(k) plan with Buildertrend matching contributions to help you plan for the future - Generous paid time off, 11 paid holidays, plus personal days to make sure you have time to recharge - Parental leave and paid sabbaticals to support you during life’s big moments - Volunteer time off – because giving back matters - Wellness program and onsite fitness center to keep you feeling your best - Opportunities for hybrid or remote work to give you the flexibility you need - Technology reimbursement to help cover costs for the tech you need to do your job from home - Free daily lunches when you're at our HQ office, plus monthly events to connect with your team Who we are: Great builders don’t just manage projects – they run successful businesses. That’s where Buildertrend comes in. As the leading residential construction management platform, we give contractors the power to control their financials, schedules, team workflows and client relationships – all in one system. No more juggling disconnected tools or guessing on profitability. With nearly two decades of industry expertise, Buildertrend helps builders work smarter, scale faster and stay ahead of the competition. If you want to learn more about us, check out: https://buildertrend.com/about/ Working at Buildertrend: At Buildertrend, we fully recognize that we all work so we can live better lives—we appreciate and respect that this is a job and not your whole life. What makes Buildertrend so special is a commitment to ensuring you can have the best job, work with the best people, and live your best life outside of work. Our goal is to create a culture where everyone can make an impact on our customers, communities, and each other. In short: We want you to be who you are, love what you do, and build your best life. Buildertrend Solutions, Inc. is committed to a policy of Equal Employment Opportunity and will not discriminate against an applicant or employee based on race, including natural or protective hairstyle, color, religion, creed, national origin or ancestry, ethnicity, sex (including gender, pregnancy and pregnancy-related conditions, childbirth, breastfeeding, sexual orientation, gender identity, gender expression, sexual orientation, reproductive decision-making), age, physical or mental disability, veteran or military status, genetic information, citizenship, marital status, or any other legally recognized protected basis under federal, state, or local law. The information collected by this application is solely to determine suitability for employment, verify identity, and maintain employment statistics on applicants. Applicants with disabilities may be entitled to reasonable accommodation under the Americans with Disabilities Act and certain state or local laws. A “reasonable accommodation” is a change in the way things are normally done which will ensure an equal employment opportunity without imposing undue hardship on Buildertrend Solutions, Inc. Please inform the company's personnel representative if you need assistance completing this application or to otherwise participate in the application process. To see the complete list of Essential Job Functions, visit https://buildertrend.com/essential-job-functions-notice/ #LI-REMOTE
Related Guides
Related Categories
Related Job Pages
More Security Engineer Jobs
Cybersecurity Video Content Creator, Community Manager
GitGuardianThe code security platform for the DevOps generation.
• Build and run our YouTube strategy from the ground up including format portfolio, publishing cadence, series concepts, creative direction, on-camera and/or producer leadership, editing workflow, and distribution. • Transform existing assets (blogs, reports, webinars, conference talks, documentation) into short-form clips, explainers, demos, and community-ready snippets that maximize reach and engagement. • Manage our social presence with a clear voice and measurable goals. • Own the editorial calendar, channel strategy, creator collaborations, amplification loops, and community interaction. • Actively engage with security/developer communities , open-source spaces, online events, etc. • Cultivate relationships and create feedback loops into marketing and product. • Partner with the CMO and senior leadership to translate positioning into repeatable programs that look and feel unmistakably GitGuardian everywhere. • Build the operating system: editorial plan, production pipeline, KPI dashboard, and a repeatable content supply chain. • Run experiments across formats: think shorts, deep dives, podcasts/interviews, tutorials, reaction/analysis, product walkthroughs, etc. and then double down on what works. • Collaborate cross-functionally with Product Marketing, DevRel/Advocacy, Brand, Sales, and Product to keep content accurate, timely, and strategically aligned. • Build a bench over time: freelancers, agencies, internal creators, and guest experts to scale output without sacrificing quality.
• Managing the daily operations of our Privilege Identity (PI) applications • Monitoring the daily operations of our SIEM services that are part of the core Identity and Access Management (IAM) infrastructure • Handling end user escalations • Updating documentation • Reviewing processes and procedures to enhance the end user experience regarding PI and SIEM processes • Growing into strategic activities as responsibilities and services increase globally for the IAM space
Analista de Gestão de Crises Cibernéticas (1 vaga) (Home Based) - [Open to all applicants]
UNDPUN Women works for the elimination of discrimination against women and girls; the empowerment of women; and the achievement of equality between women and men as partners and beneficiaries of development, human rights, humanitarian action and peace and security.
Tiered Approach Please note the appropriate Tier indicated in the vacancy title and ensure that you hold the applicable contract as defined below. - Tier 1: UNDP/ UNCDF/ UNV staff holding permanent (PA) and fixed term (FTA) appointments (defined as “internal” candidates) - Tier 2: UNDP/ UNCDF/ UNV staff holding temporary appointments (TA), personnel on regular PSA contracts, and Expert and Specialist UN Volunteers - Tier 3: All other contract types from UNDP/UNCDF/UNV and other agencies, and other external candidates” Background Em 2025, o Conselho Nacional de Justiça (CNJ) e o Programa das Nações Unidas para o Desenvolvimento (PNUD) firmaram uma parceria voltada à promoção da inovação em segurança cibernética para o Poder Judiciário. O projeto BRA/25/025 – “Fortalecimento da segurança cibernética e da transparência para governança e efetividade da atuação do Poder Judiciário” desenvolve e implementa ferramentas e estratégias para o fortalecimento da segurança cibernética, da preservação digital e da integridade da informação, ampliando a proteção dos sistemas e dos usuários do Judiciário. A iniciativa fortalece a segurança institucional e promove a transparência, a boa governança e a eficiência dos processos judiciais, contribuindo para a economia de recursos e para uma atuação mais ágil da Justiça em benefício dos cidadãos e da sociedade. Para isso, a governança do projeto está dividida nas seguintes frentes: Quatro eixos transversais de coordenação: - Coordenação Geral; - Unidade de monitoramento e controle integrado; - Unidade de gestão técnica e operacional; - Unidade de formação e comunicação; Quatro frentes de trabalho, focadas em: - Compliance normativa; - Conformidade operacional; - Governança em rede; - Fomento à cultura de segurança cibernética; Por se tratar de uma vaga em regime remoto, espera-se que o(a) candidato(a) disponha de condições adequadas de trabalho, incluindo infraestrutura e equipamentos necessários para o pleno desempenho das atividades. Escopo do Trabalho Deveres e Responsabilidades O(a) Analista de Gestão de Crises Cibernéticas será responsável por coordenar e executar ações de resposta a incidentes críticos de segurança cibernética no âmbito do projeto, com foco na gestão integrada de comunicação, priorização de ações e tomada de decisão em situações de crise. O(a) profissional atuará em estreita articulação com as equipes do CNJ e do PNUD, contribuindo para a mitigação de impactos, o alinhamento aos protocolos de resposta, às normas e boas práticas de segurança da informação, e para o aprimoramento contínuo dos fluxos, procedimentos e mecanismos institucionais de gestão de crises. Considerando que o projeto prevê atuação remota de seus colaboradores, recomenda-se, sem caráter obrigatório, que os candidatos possuam computador próprio para a execução de suas atividades, bem como estações de trabalho compatíveis. As seguintes atividades estão previstas: 1. Coordenação Integrada da Resposta a Incidentes Críticos a. Coordenar respostas rápidas a incidentes de segurança cibernética de forma integrada entre tribunais e instituições parceiras. b. Facilitar a cooperação interinstitucional para respostas tempestivas e coordenadas. 2. Gestão de Comunicação e Tomada de Decisão em Crises a. Gerenciar fluxos de comunicação em situações críticas. b. Apoiar a priorização de ações e a tomada de decisão estratégica durante incidentes de alto impacto. 3. Articulação com Plataformas e Mecanismos de Apoio a. Manter alinhamento constante com o WebCiber e demais mecanismos de apoio mútuo. b. Assegurar a integração das informações e ações entre os atores envolvidos. 4. Liderança de Processos de Crise a. Liderar reuniões de crise envolvendo equipes técnicas e institucionais. b. Registrar decisões, ações e encaminhamentos definidos durante a gestão dos incidentes. 5. Avaliação de Impactos e Orientação de Respostas a. Avaliar impactos operacionais, institucionais e de risco decorrentes dos incidentes. b. Orientar respostas proporcionais e adequadas aos diferentes cenários de crise. 6. Conformidade com Protocolos e Diretrizes a. Assegurar que protocolos, procedimentos e diretrizes de resposta a incidentes sejam aplicados corretamente. b. Monitorar a aderência aos fluxos estabelecidos do SARTO. 7. Relatórios, Aprendizado Institucional e Capacitação a. Produzir relatórios executivos para autoridades e órgãos parceiros. b. Contribuir para a formalização de lições aprendidas e processos de melhoria contínua do fluxo do SARTO. c. Participar de treinamentos e exercícios simulados para fortalecimento da prontidão institucional. O(a) titular desempenha outras funções compatíveis com seu perfil funcional que considere necessárias ao bom funcionamento do projeto. Competências Competências Essenciais Alcançar Resultados: - NÍVEL 1: Planeja e monitora seu próprio trabalho, presta atenção aos detalhes e entrega um trabalho de qualidade dentro do prazo. Pensar de forma Inovadora: - NÍVEL 1: Aberto a ideias criativas e riscos conhecidos, é um solucionador de problemas prático e faz melhorias. Aprender Continuamente: - NÍVEL 1: Mente aberta e curioso, compartilha conhecimento, aprende com os erros e pede feedback. Adaptar com Agilidade: - NÍVEL 1: Adapta-se às mudanças, lida de forma construtiva com ambiguidades e incertezas, e é flexível.. Agir com Determinação: - NÍVEL 1: Demonstra determinação e motivação, mantém a calma diante da adversidade e tem confiança. Engajar e fazer Parcerias: - NÍVEL 1: Demonstra compaixão e compreensão em relação aos outros, formando relacionamentos positivos. Promover a Diversidade e Inclusão: - NÍVEL 1: Valoriza e respeita as diferenças, está consciente de vieses inconscientes e enfrenta a discriminação. Competências multifuncionais e técnicas Direção e estratégia de negócios | Pensamento estratégico - Desenvolver estratégias eficazes e planos prioritários alinhados com a missão e os objetivos do PNUD, baseando-se em uma análise sistêmica de desafios, oportunidades e riscos potenciais; conectar a visão geral à realidade no campo para criar soluções tangíveis e direcionadas; aprender a partir de diversas fontes para antecipar e responder de forma eficaz às tendências atuais e futuras; demonstrar capacidade de previsão. Direção e estratégia de negócios | Pensamento Sistêmico - Capacidade de utilizar análise objetiva de problemas e julgamento para compreender como elementos inter-relacionados coexistem dentro de um processo ou sistema geral, considerando como a alteração de um elemento pode impactar outras partes do sistema. Desenvolvimento de negócios | Design centrado no humano - Capacidade de desenvolver soluções para problemas envolvendo a perspectiva humana em todas as etapas do processo de resolução. Conhecimento e compreensão dos princípios e práticas de design centrado no ser humano. Gestão de negócios | Gestão de Projetos - Capacidade de planejar, organizar, priorizar e controlar recursos, procedimentos e protocolos para alcançar objetivos específicos. Digital | Gerenciamento de riscos de segurança cibernética e privacidade de dados - Capacidade de antecipar, preparar e responder a riscos e problemas que possam resultar em violações de dados, afetando a reputação do PNUD e causando danos pessoais. Agenda 2030: Paz | Estado de Direito, Segurança e Direitos Humanos - Instituições Eficazes do Setor de Justiça Agenda 2030: Paz | Estado de Direito, Segurança e Direitos Humanos - Acesso à Justiça Habilidades e experiência necessárias Requisitos mínimos de educação: - Diploma Universitário Avançado (Mestrado ou equivalente) nas áreas de Tecnologia da Informação, Segurança da Informação, Administração Pública, Gestão Pública, Relações Internacionais, Direito, Engenharia ou áreas afins é requerido, ou - Diploma do Ensino Superior (Bacharelado) em Tecnologia da Informação, Segurança da Informação, Administração Pública, Gestão Pública, Relações Internacionais, Direito, Engenharia ou áreas correlatas combinado com 2 (dois) anos adicionais de experiência qualificada, será devidamente considerado em substituição ao Diploma Universitário avançado. Anos mínimos de experiência profissional relevante: - Candidatos com Diploma Universitário avançado (Mestrado ou equivalente) em área relevante não precisam de experiência profissional. - Candidatos com Diploma de Ensino Superior (Bacharelado) devem possuir, no mínimo, 2 (dois) anos de experiência em coordenação de resposta à incidentes de segurança digital, gestão de crises, segurança cibernética ou governança operacional. Habilidades desejadas, além das competências abordadas na seção Competências: - Experiência em segurança cibernética, gestão de incidentes ou gestão de crises, com atuação em eventos críticos, resposta a incidentes relevantes ou situações de impacto institucional. - Experiência na coordenação de resposta a incidentes cibernéticos de média e alta severidade, incluindo gestão de escalonamento, tomada de decisão sob pressão, articulação entre equipes técnicas, jurídicas, comunicação e alta gestão. - Experiência em processos de resposta a incidentes e gestão de crises, incluindo classificação de severidade, análise de impacto, continuidade de negócios, planos de contingência e exercícios de simulação (tabletop / drills), com referência a boas práticas e frameworks reconhecidos. - Experiência na análise situacional e consolidação de informações técnicas, incluindo integração de dados provenientes de SOC, CSIRT e fontes externas, elaboração de briefings executivos, relatórios de situação (SITREP) e recomendações estratégicas. - Experiência na comunicação estratégica e coordenação em ambientes de governança em rede, com capacidade de conduzir fluxos de crise, apoiar instâncias decisórias e garantir alinhamento entre múltiplas instituições durante incidentes cibernéticos. Idiomas exigidos: - Fluência em português é requerido. - Nível básico de inglês é desejável. Certificados Profissionais: N/A Equal opportunity As an equal opportunity employer, UNDP values diversity as an expression of the multiplicity of nations and cultures where we operate and, as such, we encourage qualified applicants from all backgrounds to apply for roles in the organization. Our employment decisions are based on merit and suitability for the role, without discrimination. UNDP is also committed to creating an inclusive workplace where all personnel are empowered to contribute to our mission, are valued, can thrive, and benefit from career opportunities that are open to all. Sexual harassment, exploitation, and abuse of authority UNDP does not tolerate harassment, sexual harassment, exploitation, discrimination and abuse of authority. All selected candidates, therefore, undergo relevant checks and are expected to adhere to the respective standards and principles. Right to select multiple candidates UNDP reserves the right to select one or more candidates from this vacancy announcement. We may also retain applications and consider candidates applying to this post for other similar positions with UNDP at the same grade level and with similar job description, experience and educational requirements. Scam alert UNDP does not charge a fee at any stage of its recruitment process. For further information, please see www.undp.org/scam-alert.
Cybersecurity Principal, AI Identity
Home DepotHome Depot is a Fortune 500 company and the world's largest specialty retailer of home-improvement products. Founded in 1978 with its first two stores in Atlanta, Georgia, Home Dep
Cybersecurity Principal, AI Identity (REMOTE) remote type Remote/Virtual locations GEORGIA - VIRTUAL - GA01 time type Full time job requisition id Req174477 With a career at The Home Depot, you can be yourself and also be part of something bigger. Position Purpose: The Cybersecurity Principal Engineer, AI Identity (Non‑Human Identity) is a senior, hands‑on technical leader within The Home Depot Cybersecurity Architecture & Innovation team. This role provides enterprise‑wide thought leadership and architectural direction for Identity and Access Management (IAM) with a specialized focus on AI, agentic AI, and Non‑Human Identity (NHI). The Principal Engineer serves as a recognized company and industry expert, combining deep IAM expertise with a broad understanding of cybersecurity, cloud, and modern enterprise technologies. The role operates in a horizontal capacity, supporting and guiding multiple cybersecurity and technology functions through solution design, evaluation, prototyping, documentation, and operationalization. This position plays a critical role in shaping Home Depot’s AI identity strategy and maturity, defining the foundational IAM architecture and technology enablement stack required to securely support AI workloads, services, and autonomous agents. The Principal Engineer partners closely with cybersecurity, engineering, architecture, and operations teams to ensure identity solutions are scalable, secure, and aligned to both current and future‑state enterprise architecture. Key Responsibilities: - 100% Deliver Execution, Plans & Aligns - Review, analyze, identify, and provide solutions to mitigate potential security control gaps enterprise wide; Collaborate across teams to reduce vulnerabilities, risks, and incident management; Partner with engineers, technology, and business partners to implement and maintain a secure environment Direct Manager/Direct Reports: - This position typically reports to Distinguished Engineer - This position has 0 Direct Reports Travel Requirements: - No travel required. Physical Requirements: - Most of the time is spent sitting in a comfortable position, and there is frequent opportunity to move about. On rare occasions, there may be a need to move or lift light articles. Working Conditions: - Located in a comfortable indoor area. Any unpleasant conditions would be infrequent and not objectionable. Minimum Qualifications: - Must be eighteen years of age or older. - Must be legally permitted to work in the United States. - Extensive enterprise experience in Identity and Access Management (IAM), including identity provisioning, authentication, and authorization. - Hands‑on experience with Non‑Human Identity (NHI), such as service accounts, workload identities, or machine identities - Proven ability to independently evaluate, design, and prototype complex security or identity solutions - Experience working within large, highly integrated enterprise technology environments - Strong understanding of core cybersecurity concepts, including authentication/authorization, encryption, segmentation, and secure system design - Broad technical knowledge across cloud, compute, networking, databases, and application development - Experience with cloud platforms (e.g., AWS, Azure, or equivalent) and cloud‑native identity patterns - Proficiency in at least one programming or scripting language used for prototyping, automation, or integration - Ability to produce clear technical documentation, including architecture artifacts and design decisions - Strong collaboration skills and the ability to provide technical guidance across cross‑functional teams Preferred Qualifications: - Demonstrated experience applying IAM concepts to AI, agentic AI, and emerging AI technology patterns - Experience designing or supporting identity strategies for AI workloads, services, or autonomous agents - Proven experience developing holistic reference architectures, roadmaps, and future‑state designs - Familiarity with Zero Trust principles and modern identity‑centric security architectures - Experience guiding engineering and operations teams through operationalization and technology handoff - Knowledge of industry cybersecurity frameworks and standards (e.g., NIST or similar) - Experience conducting technology evaluations, proofs of concept, and capability assessments - Ability to represent IAM or security architecture in cross‑functional design and innovation forums - Demonstrated success operating independently in fast‑moving, evolving technology initiatives Minimum Education: - The knowledge, skills, and abilities are typically acquired through the completion of a bachelor's degree program or equivalent degree in a field of study related to the job. Preferred Education: - No additional education Minimum Years of Work Experience: - 10 Preferred Years of Work Experience: - No additional years of experience Minimum Leadership Experience: - None Preferred Leadership Experience: - None Certifications: - None Competencies: - Decision Quality - Plans and Aligns - Develops Talent - Manages Conflict For California, Colorado, Connecticut, Rhode Island, Nevada, New York City, Ithaca (NY), Westchester County (NY), and Washington residents: The pay range for this position is between $170,000 - $190,000
