Application Security Engineer (m/w/d) – Globaler Konzern

techport GmbH
  • Teilen:

Job Detail

  • OnSite / Hybrid / Remote Hybrid
  • Berufsfeld IT-Projektmanagement

Jobbeschreibung

  • Application Security Framework entwickeln: Sie konzipieren und implementieren ein Application Security Framework für Software, Services und Applikationen nach Best Practices (z. B. OWASP Top 10, NIST, ISO 27001).
  • Security Guidelines & Compliance: Sie entwickeln praxisnahe Richtlinien für den Secure Software Development Lifecycle (SDLC) und setzen Vorgaben aus dem Information Security Management System (ISMS) um.
  • Security-Kultur stärken: Sie schulen Software Engineers, Führungskräfte und Product Owner in den Bereichen Secure Coding, Security by Design und offensive Security-Techniken.
  • Security Champions fördern: Sie bauen ein Security Champion Program auf, entwickeln es kontinuierlich weiter und organisieren Community-Events wie Capture the Flag (CTF).
  • DevSecOps-Tools entwickeln: Sie entwickeln und integrieren Sicherheits- und Compliance-Tools, um Security-Aspekte frühzeitig (“Shift Left”) in den SDLC zu verankern.
  • Agile Zusammenarbeit: Sie arbeiten eigenverantwortlich mit agilen und interdisziplinären Teams an innovativen IT-Sicherheitslösungen.
  • Technologie-Stack: Sie arbeiten mit modernen Technologien wie Azure, AWS, Terraform, Kubernetes, GitHub, Docker, Artifactory, Perforce, Xray und Programmiersprachen wie Java, C++, .Net.

Ihr Profil – Erfahrung in Application Security & Cloud Security

  • Erfahrung in Web Application Security: Fundierte Kenntnisse der OWASP Top 10 sowie Erfahrung in Web Application Security Testing, Cloud Security, Container Security, Secret-Management und API-Security.
  • Kenntnisse in Softwareentwicklung & Architektur: Erfahrung in der Entwicklung sicherer Software mit Java, C++, .Net sowie in der Erstellung von Security-Guidelines und Architekturvorgaben.
  • Compliance & Security Frameworks: Vertrautheit mit ISO/IEC 27001, NIST Cybersecurity Framework (CSF), PCI DSS, GDPR, BSI IT-Grundschutz und anderen Sicherheitsstandards.
  • Erfahrung mit DevSecOps & CI/CD: Kenntnisse über Threat Modeling, AST, DAST, RASP, SBOM sowie die Absicherung von CI/CD-Pipelines und DevSecOps-Umgebungen.
  • Kommunikations- und Teamfähigkeit: Offen für den Austausch mit verschiedenen Fachbereichen und erfahren im Aufbau einer Security-Kultur in Unternehmen.
  • Sehr gute Sprachkenntnisse: Sehr gute Deutsch- und Englischkenntnisse.

Warum dieser Arbeitgeber?

  • Arbeiten in einem internationalen Technologiekonzern mit modernem Campus und innovativen IT-Lösungen
  • Flexible Arbeitszeiten & mobiles Arbeiten für eine optimale Work-Life-Balance
  • Attraktive Vergütung & außertarifliche Leistungen
  • 30 Tage Urlaub, Sabbatical-Möglichkeiten, Jobticket & Jobrad
  • Betriebliche Altersvorsorge & umfangreiche Corporate Benefits
  • Individuelle Weiterbildungsangebote & fundiertes Onboarding
  • Diversity & Inklusion werden aktiv gefördert

Arbeitszeit: Vollzeit (38,5 Std./ Woche)
Arbeitsort: Bielefeld & mobiles Arbeiten möglich
Bewerbungszeitraum: 29.01. – offen

Jetzt bewerben und Teil eines innovativen Teams werden.

Erforderliche Fähigkeiten

API Security Application Security AWS Security Azure Security BSI IT-Grundschutz Capture the Flag CI/CD Security Cloud Security Cloud Security Best Practices Compliance & Governance Container Security Cyber Resilience Cyber Risk Management Cybersecurity DAST DevOps Security DevSecOps DevSecOps Tools GDPR IAM Identity & Access Management Information Security ISMS ISO 27001 IT Audits IT Governance IT Risk Management IT-Security IT-Sicherheitsstrategie Kubernetes Security NIST Cybersecurity Framework OWASP Top 10 PCI DSS Penetration Testing RASP SAST SBOM SDLC Secret Management Secure Coding Secure Coding Guidelines Secure Software Development Lifecycle Security Automation Security Awareness Security by Design Security Champion Program Security Compliance Security Consulting Security Culture Security Frameworks Security Guidelines Security Monitoring Security Testing Sicherheitsstandards Software Security Softwareentwicklung Terraform Security Threat Modeling Web Security Zero Trust

Andere Jobs, die dir gefallen könnten

 
Du musst dich einloggen, um dich für diese Stelle zu bewerben. Klicke hier, um abmelden Und nochmal versuchen
 
 
Bewirb dich für den Job
 
 

Bewirb dich für diesen Job

  • Lebenslauf zum hochladen reinziehen
    Erlaubte Dateigröße ist (Max 200Mb) und erlaubte Dateitypen sind (.doc, .docx, .pdf)
    oder
    Lebenslauf hochladen
 

Kontoaktivierung

Bevor du dich einloggen kannst, musst du dein Konto mit dem Code aktivieren, der an deine E-Mail-Adresse gesendet wurde. Wenn du diese E-Mail nicht erhalten hast, überprüfe bitte deinen Junk/Spam-Ordner. Klicke hier, um die Aktivierungs-E-Mail erneut zu senden. Wenn du eine falsche E-Mail-Adresse angegeben hast, musst du dich mit der richtigen E-Mail-Adresse erneut anmelden.