Security Engineer

Company Overview 

300+ media companies as clients, $40+ billion in revenue processed, 25,000+ worldwide users. 

Operative is a revenue accelerant for media companies around the world. No other software company in AdTech space, brings a comparable depth of experience to create truly innovative software that performs across all platforms, revenue models and business units. We are a SAAS (Software as a Service) platform which helps clients manage advertisements both in the linear (TV) and digital space. We have been in the market for over two decades and have 1100+ employees with 12 offices spread across the globe. Operative is proud to play a pivotal role in the way advertising is bought, sold and managed across media industry. 

JOB SUMMARY 

Responsible for operating, securing, and continuously improving Operative’s enterprise security capabilities across endpoints, identities, cloud infrastructure, applications, AI platforms, and external attack surface exposure. This role owns day-to-day security engineering operations including detection and response, vulnerability remediation, identity protection, incident response, hardening, and security platform management. The position partners closely with Engineering, Infrastructure, CloudOps, IAM, and GRC teams to reduce organizational risk, strengthen operational resilience, and drive security execution across the company. 

This is a high-impact, hands-on role within where engineers are expected to operate across multiple security domains. 

 Security Engineering & Operations 

• Operate and maintain enterprise EDR, SIEM, and security monitoring platforms across production environments  


• Investigate security alerts, validate threats, and drive incident response activities through containment and remediation  


• Tune and tailor security policies to balance protection, operational stability, and business requirements  


• Troubleshoot production issues related to security tooling, endpoint agents, detections, and platform integrations  


• Improve detection fidelity by reducing false positives and enhancing actionable alerting  


• Partner with Infrastructure, CloudOps, and Engineering teams to resolve security-impacting operational issues  


• Act as a technical escalation point during security incidents and active threat investigations  

Identity, Authentication & PAM 

• Design enterprise authentication frameworks including company-wide phishing-resistant MFA adoption  


• Own strategy for human and non-human identities including service accounts, APIs, secrets, and privileged access  


• Lead PAM strategy, Tier-0 access controls, and Zero Trust access alignment  


• Monitor dark web and identity exposure platforms for leaked credentials, compromised accounts, and password reuse exposure  


• Drive credential rotation, access revocation, and remediation activities for exposed or compromised identities  


• Reduce identity-based attack surface by eliminating legacy authentication methods, excessive privileges, and unmanaged access paths  

Endpoint & OS Hardening 

• Lead OS lifecycle modernization, end-of-support migrations, and hardened golden image standards  


• Define and enforce CIS-aligned security baselines across laptops, servers, and cloud environments  


• Partner with infrastructure teams to reduce attack surface, close misconfigurations, and harden enterprise environments at scale  


• Drive secure-by-default standards for cloud infrastructure, endpoint configurations, and remote access  

AI Security & Emerging Technology 

• Lead security governance and technical guardrails for enterprise AI platforms including Claude, Copilot, and emerging GenAI technologies  


• Implement AI-focused DLP and monitoring controls covering prompt leakage, sensitive data exposure, prompt injection, OCR extraction, clipboard abuse, and data egress  


• Assess and secure AI integrations, MCPs, plugins, and external AI tooling before enterprise adoption  


• Restrict unauthorized AI tools and enable only approved enterprise AI platforms  


• Drive secure AI enablement without compromising customer, financial, or regulated data
   


•  

Vulnerability Management & Attack Surface Reduction 

• Own enterprise vulnerability management lifecycle including prioritization, remediation tracking, validation, and executive risk escalation  


• Drive remediation of internet-facing vulnerabilities with urgency aligned to active threat intelligence and exploitability  


• Manage external attack surface exposure across cloud, SaaS, identities, endpoints, email infrastructure, and public-facing systems  


• Operate and improve enterprise email security controls including phishing protection, malicious attachment detection, spoofing prevention, and domain security standards (SPF, DKIM, DMARC)  


• Investigate phishing campaigns, business email compromise attempts, malicious domains, and email-based attack vectors  


• Partner with Engineering and Platform teams to reduce systemic security debt and improve remediation velocity  

Incident Response, Disaster Recovery & Crisis Management 

• Support enterprise incident response, ransomware preparedness, identity recovery, and containment operations  


• Develop, maintain, and continuously improve Business Continuity (BCP) and Disaster Recovery (DR) capabilities across the organization  


• Lead disaster recovery planning including immutable backups, critical system restoration, and recovery validation  


• Coordinate and execute DR exercises, tabletop simulations, and crisis management activities  


• Validate backup integrity, recovery procedures, and restoration timelines to ensure operational readiness during major incidents  


• Partner with Infrastructure, CloudOps, Engineering, and Business stakeholders to identify critical dependencies and recovery priorities  


• Develop operational playbooks for cyber incidents, infrastructure failures, and business disruption scenarios  


• Improve operational readiness for high-severity security events and operational outages  

Compliance, GRC & Leadership 

• Partner with GRC on audits, compliance initiatives, and evidence collection  


• Lead and mentor security analysts and junior security engineers  


• Evaluate security tooling, vendors, and technical solutions through a risk-based and operational lens  


• Drive accountability and operational alignment across Engineering, Infrastructure, and Cloud teams  

WHAT WE EXPECT 

• Strong hands-on experience in security engineering, detection engineering, infrastructure security, and cloud security  


• Strong operational experience with Linux systems including troubleshooting, hardening, and production support  


• Ability to operate independently during high-pressure incidents and ambiguous situations  


• Strong understanding of modern attacker techniques, identity compromise, ransomware operations, and enterprise defense strategies  


• Experience working directly with Engineering, Infrastructure, and Executive leadership teams  


• Strong technical depth across Windows, Linux, cloud infrastructure, identity platforms, and enterprise SaaS environments  


• Bias toward execution, ownership, and solving problems instead of escalating blockers  


• Comfortable challenging legacy processes and driving security modernization initiatives  


• Ability to lead during incidents, operational escalations, and crisis scenarios  


• Ability to drive remediation and operational alignment across cross-functional teams  

OPERATIONAL EXPECTATIONS 

• This role participates in security incident response, emergency remediation activities, and operational escalations which may require work outside traditional business hours  


• Availability during high-severity incidents, critical outages, or active security events is expected  


• Participation in after-hours investigations, maintenance windows, and recovery operations may be required 

 COMPETENCIES 

Must have skills: 

• EDR Platforms 


• SIEM Operations 


• SOAR & Playbooks 


• Identity & Access Mgmt (IAM) 


• Privileged Access Mgmt (PAM) 


• Data Loss Prevention (DLP) 


• Endpoint Security 


• MFA Architecture 


• Zero Trust Design 


• Cloud Security (AWS\GCP) 


• Vulnerability Management 


• Patch Management 


• OS Hardening & Baselines 


• Incident Response 


• Email Security (DMARC/SPF/DKIM) 


• Security Engineering Leadership 


• Cross-functional Influence 


• Team Management & Mentoring 

Good to have experience with : 

CrowdStrike 

Proofpoint 

Okta 

GenAI Security Controls 

AI-Specific DLP 

SOC 2 / ISO 27001 

Business Continuity / DR 

EDUCATION, CERTIFICATION AND EXPERIENCE 

 8–12+ years of hands-on experience in security engineering 

• Hands-on ownership of enterprise security platforms 


• Experience leading security initiatives across global, hybrid environments 


• Proven ability to partner cross-functionally and influence without authority 


• Experience managing and mentoring security teams 

 Why join us ?  

• Operative is a technology-oriented product organization that believes in empowering its people 


• We use the latest tech stack and empower our engineers to learn, work and ideate on new technologies available in the market 


• We provide flexi work schedules and remote working to encourage work life balance  


• We are an equal opportunities employer and recruit based on the experience and skill set. 


• We offer a competitive salary and benefits package 

“Operative is a merit-first, equal opportunity employer; diverse applications are encouraged.” 

Operative cares about your privacy and protecting your data. By submitting an application for a position with Operative, you acknowledge that you have read the following and consent to how Operative treats your data: 1) the Candidate Privacy Policy available at https://www.operative.com/candidate-privacy-notice/ (or if you are a candidate from Israel the Candidate Privacy Notice (Israel), available at https://www.operative.com/candidate-privacy-notice-israel/, and 2) the Candidate Notice for Data Transfer and Retention available at https://www.operative.com/candidate-notice/.