Application Security Specialist (f/m/d)
Application Security Specialist (f/m/d)
Application Security Specialist (f/m/d)
Application Security Specialist (f/m/d)
Green Tech Valley Cluster GmbH
Internet, IT
Berlin
- Art der Anstellung: Vollzeit
- Vor Ort
- Zu den Ersten gehören
Application Security Specialist (f/m/d)
Über diesen Job
Application Security Specialist (f/m/d)
Gestalten Sie mit uns sichere Softwarelösungen und schützen Sie die sensiblen Daten unserer Kunden. Seien Sie der Kern unserer Sicherheitsstrategie!
Firma:
Tätigkeitsbereich:
- IT & Softwareentwicklung
Stellenbereich:
- Vollzeit
Anforderungen:
Bachelor-Abschluss in Informatik oder related fields, mehrere Jahre Erfahrung in der Anwendungssicherheit, Kenntnisse von Sicherheitswerkzeugen und Programmiersprachen.
Tätigkeit:
Durchführung von Sicherheitsbewertungen, Schulung der Teams, Entwicklung von Sicherheitsrichtlinien und -verfahren.
Vergünstigungen:
Attraktives Gehalt, flexible Arbeitszeiten, Möglichkeiten zur Weiterbildung und ein inspirierendes Arbeitsumfeld.
Als Application Security Specialist (m/w/d) sind Sie die Schnittstelle zwischen unseren Sicherheits- und Engineering-Teams und stärken unser Sicherheitsniveau von innen heraus. Mit Ihrem proaktiven Ansatz helfen Sie, robuste und sichere Software von Grund auf zu entwickeln, um unsere sensiblen Daten und das Vertrauen unserer Kunden zu schützen. Durch die Integration von Sicherheit in unsere Entwicklungsprozesse befähigen Sie unsere Teams, schneller und sicherer zu innovieren. Sie spielen eine entscheidende Rolle bei der Vermeidung kostspieliger Sicherheitsvorfälle und gewährleisten die Vertraulichkeit, Integrität sowie Verfügbarkeit unserer wichtigsten Ressourcen. Ihr Arbeitsalltag wird dynamisch sein und praktische Sicherheitsarbeit mit strategischer Zusammenarbeit verbinden.
**Wie Sie einen Unterschied machen:**
– Führen Sie regelmäßige und ad-hoc Sicherheitsbewertungen, Code-Reviews und Penetrationstests für Web-, Mobile- und API-Anwendungen durch.
– Identifizieren, analysieren und verfolgen Sie Sicherheitsanfälligkeiten und bieten Sie umsetzbare Remediation-Hinweise für die Entwicklungsteams.
– Arbeiten Sie mit Produkt- und Entwicklungsteams zusammen, um Sicherheitsrichtlinien in allen Phasen des Secure Development Life Cycle (SDLC) zu integrieren.
– Entwickeln und integrieren Sie automatisierte Sicherheitstest-Tools (SAST, DAST) in die CI/CD-Pipeline.
– Untersuchen und beheben Sie sicherheitsrelevante Vorfälle, die im Rahmen des Incident-Response-Verfahrens auftreten.
– Nehmen Sie an der Entwicklung und Durchsetzung von Anwendungssicherheitsrichtlinien und -verfahren teil und schulen Sie unsere Ingenieurteams in Sicherheitsbewusstsein und sicherem Programmieren.
**Was Sie mitbringen:**
– Ein Bachelor-Abschluss in Informatik, Cyber-Sicherheit oder einem verwandten Bereich oder eine gleichwertige Berufserfahrung.
– Mehrjährige praktische Erfahrung in der Anwendungssicherheit, Penetrationstests oder einer verwandten Position, mit einem soliden Verständnis von typischen Sicherheitsanfälligkeiten (z. B. OWASP Top 10) und Strategien zu deren Minderung.
– Kenntnisse in Programmiersprachen wie Python, Java und Node.js, die eine effektive Code-Überprüfung und Tool-Entwicklung ermöglichen.
– Fundierte Kenntnisse sicherer Programmierprinzipien sowie Vertrautheit mit Sicherheitsbewertungstools wie Burp Suite und OWASP ZAP.
– Bevorzugte Zertifizierungen: Certified Secure Software Lifecycle Professional (CSSLP), Certified Ethical Hacker (CEH) oder Offensive Security Certified Professional (OSCP).
– Starke analytische und problemlösende Fähigkeiten mit einem proaktiven Ansatz für komplexe technische Herausforderungen und hervorragende Kommunikationsfähigkeiten für technische und nicht-technische Zielgruppen, sowie umfassende Sprachkenntnisse in Englisch.