Security Engineer

Company Overview 

300+ media companies as clients, $40+ billion in revenue processed, 25,000+ worldwide users. 

Operative is a revenue accelerant for media companies around the world. No other software company in AdTech space, brings a comparable depth of experience to create truly innovative software that performs across all platforms, revenue models and business units. We are a SAAS (Software as a Service) platform which helps clients manage advertisements both in the linear (TV) and digital space. We have been in the market for over two decades and have 1100+ employees with 12 offices spread across the globe. Operative is proud to play a pivotal role in the way advertising is bought, sold and managed across media industry. 

JOB SUMMARY 

Responsible for operating, securing, and continuously improving Operative’s enterprise security capabilities across endpoints, identities, cloud infrastructure, applications, AI platforms, and external attack surface exposure. This role owns day-to-day security engineering operations including detection and response, vulnerability remediation, identity protection, incident response, hardening, and security platform management. The position partners closely with Engineering, Infrastructure, CloudOps, IAM, and GRC teams to reduce organizational risk, strengthen operational resilience, and drive security execution across the company. 

This is a high-impact, hands-on role within where engineers are expected to operate across multiple security domains. 

 Security Engineering & Operations 

Operate and maintain enterprise EDR, SIEM, and security monitoring platforms across production environments  

Investigate security alerts, validate threats, and drive incident response activities through containment and remediation  

Tune and tailor security policies to balance protection, operational stability, and business requirements  

Troubleshoot production issues related to security tooling, endpoint agents, detections, and platform integrations  

Improve detection fidelity by reducing false positives and enhancing actionable alerting  

Partner with Infrastructure, CloudOps, and Engineering teams to resolve security-impacting operational issues  

Act as a technical escalation point during security incidents and active threat investigations  

Identity, Authentication & PAM 

Design enterprise authentication frameworks including company-wide phishing-resistant MFA adoption  

Own strategy for human and non-human identities including service accounts, APIs, secrets, and privileged access  

Lead PAM strategy, Tier-0 access controls, and Zero Trust access alignment  

Monitor dark web and identity exposure platforms for leaked credentials, compromised accounts, and password reuse exposure  

Drive credential rotation, access revocation, and remediation activities for exposed or compromised identities  

Reduce identity-based attack surface by eliminating legacy authentication methods, excessive privileges, and unmanaged access paths  

Endpoint & OS Hardening 

Lead OS lifecycle modernization, end-of-support migrations, and hardened golden image standards  

Define and enforce CIS-aligned security baselines across laptops, servers, and cloud environments  

Partner with infrastructure teams to reduce attack surface, close misconfigurations, and harden enterprise environments at scale  

Drive secure-by-default standards for cloud infrastructure, endpoint configurations, and remote access  

AI Security & Emerging Technology 

Lead security governance and technical guardrails for enterprise AI platforms including Claude, Copilot, and emerging GenAI technologies  

Implement AI-focused DLP and monitoring controls covering prompt leakage, sensitive data exposure, prompt injection, OCR extraction, clipboard abuse, and data egress  

Assess and secure AI integrations, MCPs, plugins, and external AI tooling before enterprise adoption  

Restrict unauthorized AI tools and enable only approved enterprise AI platforms  

Drive secure AI enablement without compromising customer, financial, or regulated data
 

Vulnerability Management & Attack Surface Reduction 

Own enterprise vulnerability management lifecycle including prioritization, remediation tracking, validation, and executive risk escalation  

Drive remediation of internet-facing vulnerabilities with urgency aligned to active threat intelligence and exploitability  

Manage external attack surface exposure across cloud, SaaS, identities, endpoints, email infrastructure, and public-facing systems  

Operate and improve enterprise email security controls including phishing protection, malicious attachment detection, spoofing prevention, and domain security standards (SPF, DKIM, DMARC)  

Investigate phishing campaigns, business email compromise attempts, malicious domains, and email-based attack vectors  

Partner with Engineering and Platform teams to reduce systemic security debt and improve remediation velocity  

Incident Response, Disaster Recovery & Crisis Management 

Support enterprise incident response, ransomware preparedness, identity recovery, and containment operations  

Develop, maintain, and continuously improve Business Continuity (BCP) and Disaster Recovery (DR) capabilities across the organization  

Lead disaster recovery planning including immutable backups, critical system restoration, and recovery validation  

Coordinate and execute DR exercises, tabletop simulations, and crisis management activities  

Validate backup integrity, recovery procedures, and restoration timelines to ensure operational readiness during major incidents  

Partner with Infrastructure, CloudOps, Engineering, and Business stakeholders to identify critical dependencies and recovery priorities  

Develop operational playbooks for cyber incidents, infrastructure failures, and business disruption scenarios  

Improve operational readiness for high-severity security events and operational outages  

Compliance, GRC & Leadership 

Partner with GRC on audits, compliance initiatives, and evidence collection  

Lead and mentor security analysts and junior security engineers  

Evaluate security tooling, vendors, and technical solutions through a risk-based and operational lens  

Drive accountability and operational alignment across Engineering, Infrastructure, and Cloud teams  

WHAT WE EXPECT 

Strong hands-on experience in security engineering, detection engineering, infrastructure security, and cloud security  

Strong operational experience with Linux systems including troubleshooting, hardening, and production support  

Ability to operate independently during high-pressure incidents and ambiguous situations  

Strong understanding of modern attacker techniques, identity compromise, ransomware operations, and enterprise defense strategies  

Experience working directly with Engineering, Infrastructure, and Executive leadership teams  

Strong technical depth across Windows, Linux, cloud infrastructure, identity platforms, and enterprise SaaS environments  

Bias toward execution, ownership, and solving problems instead of escalating blockers  

Comfortable challenging legacy processes and driving security modernization initiatives  

Ability to lead during incidents, operational escalations, and crisis scenarios  

Ability to drive remediation and operational alignment across cross-functional teams  

OPERATIONAL EXPECTATIONS 

This role participates in security incident response, emergency remediation activities, and operational escalations which may require work outside traditional business hours  

Availability during high-severity incidents, critical outages, or active security events is expected  

Participation in after-hours investigations, maintenance windows, and recovery operations may be required 

 COMPETENCIES 

Must have skills: 

EDR Platforms 

SIEM Operations 

SOAR & Playbooks 

Identity & Access Mgmt (IAM) 

Privileged Access Mgmt (PAM) 

Data Loss Prevention (DLP) 

Endpoint Security 

MFA Architecture 

Zero Trust Design 

Cloud Security (AWS\GCP) 

Vulnerability Management 

Patch Management 

OS Hardening & Baselines 

Incident Response 

Email Security (DMARC/SPF/DKIM) 

Security Engineering Leadership 

Cross-functional Influence 

Team Management & Mentoring 

Good to have experience with : 

CrowdStrike 

Proofpoint 

Okta 

GenAI Security Controls 

AI-Specific DLP 

SOC 2 / ISO 27001 

Business Continuity / DR 

EDUCATION, CERTIFICATION AND EXPERIENCE 

 8–12+ years of hands-on experience in security engineering 

Hands-on ownership of enterprise security platforms 

Experience leading security initiatives across global, hybrid environments 

Proven ability to partner cross-functionally and influence without authority 

Experience managing and mentoring security teams 

 Why join us ?  

Operative is a technology-oriented product organization that believes in empowering its people 

We use the latest tech stack and empower our engineers to learn, work and ideate on new technologies available in the market 

We provide flexi work schedules and remote working to encourage work life balance  

We are an equal opportunities employer and recruit based on the experience and skill set. 

We offer a competitive salary and benefits package 

“Operative is a merit-first, equal opportunity employer; diverse applications are encouraged.” 

Operative cares about your privacy and protecting your data. By submitting an application for a position with Operative, you acknowledge that you have read the following and consent to how Operative treats your data: 1) the Candidate Privacy Policy available at https://www.operative.com/candidate-privacy-notice/ (or if you are a candidate from Israel the Candidate Privacy Notice (Israel), available at https://www.operative.com/candidate-privacy-notice-israel/, and 2) the Candidate Notice for Data Transfer and Retention available at https://www.operative.com/candidate-notice/.