Application Security Engineer (m/w/d)

Wir suchen einen Senior Application Security Engineer, um die Sicherheit unserer Softwareprodukte in einer hybriden On-Premise- und SaaS-Umgebung zu stärken. In dieser Rolle werden Sie durch tiefgehende technische Expertise und praktische Beteiligung an der Analyse, dem Design und der Verbesserung der Anwendungssicherheit in unserer Produktlandschaft beitragen.

Sie arbeiten eng mit den Teams für Softwareentwicklung und Architektur zusammen und beschäftigen sich direkt mit Quellcode, Systemen und technischen Designs, um Sicherheitsrisiken zu identifizieren und zu mindern. Die Position betont technische Beiträge, sichere Ingenieurpraktiken und die kontinuierliche Verbesserung der Sicherheitsstandards innerhalb der Organisation.

Ihre Verantwortlichkeiten umfassen:

• Identifizierung von Sicherheitsanfälligkeiten durch Code-Reviews, dynamisches Testen und Penetrationstests
• Analyse und Erklärung von Sicherheitsrisiken in komplexen Softwaresystemen und Vorschlag praktischer, organisationsgerechter Lösungen
• Praktische Arbeit mit einem sich entwickelnden Legacy-Produkt in einer hybriden On-Premise- und Cloud-Umgebung
• Beratung der Entwicklungsteams zu sicheren Codierungspraktiken und architektonischen Sicherheitsaspekten
• Unterstützung der Einhaltung relevanter Sicherheitsstandards und -vorschriften
• Verwendung und Pflege gängiger Sicherheitswerkzeuge zur Analyse und zum Testen
• Schulung von Softwareentwicklern in sicherer Codierung und Förderung des Sicherheitsbewusstseins innerhalb der Engineering-Teams
• Aktualität in modernen Sicherheitsthemen, einschließlich KI-unterstützter Entwicklung und Sicherheitstools

Ihr Profil:

Um in dieser Rolle erfolgreich zu sein, sind Sie ein selbstmotivierter Sicherheitsspezialist, der es genießt, sich intensiv mit technischen Herausforderungen auseinanderzusetzen und Verantwortung von der Problemanalyse bis zur Lösungsbereitstellung zu übernehmen.

Sie bringen folgende Fähigkeiten und Erfahrungen mit:

• Solide Erfahrung in der Softwareentwicklung
• Nachgewiesene Erfahrung in der Identifizierung von Sicherheitsproblemen durch Code-Reviews und dynamisches Testen (z.B. Penetrationstests)
• Ausgezeichnete Kommunikationsfähigkeiten, um komplexe Sicherheitsthemen klar und prägnant zu erklären
• Hohe Unabhängigkeit und strukturierte Arbeitsweise in einem komplexen Unternehmensumfeld
• Gutes Verständnis gängiger Sicherheitsanfälligkeiten und Minderungstrategien (z.B. OWASP Top 10)
• Kenntnisse über Sicherheitsstandards und -vorschriften wie GDPR, NIST und OWASP ASVS
• Praktische Erfahrung mit objektorientierten und Skriptsprachen wie Java, C#, JavaScript, Python und Bash
• Verständnis von Netzwerk- und Webprotokollen (TCP/IP, HTTP/1–3, HTTPS, TLS)
• Solides Verständnis der Grundlagen der SaaS-Sicherheit (Datenbanken, Web-APIs, Containerisierung)
• Praktische Erfahrung mit Sicherheitstools wie statischen Analysetools, Burp Suite, OWASP ZAP, NMAP, Wireshark, SonarQube, Kali oder Parrot Linux
• Verständnis moderner Kryptografie-Konzepte, einschließlich Verschlüsselung, Authentifizierung, Schlüsselmanagement und Hashing
• Bereitschaft, mit LLM-basierten Code-Generierungs- und generativen KI-Tools im täglichen Arbeitsablauf zu arbeiten und diese verantwortungsvoll zu nutzen

Nice to have:

• Erfahrung im Entwerfen oder Verwenden von Multi-Agenten-KI-Systemen für die Softwareentwicklung
• Erfahrung in der Anwendung von Multi-Agenten-KI-Systemen für Sicherheitsanalysen oder Bedrohungsmodellierung
• Relevante Zertifizierungen wie OSWE, CISSP, CEH oder vergleichbare Qualifikationen

Warum wir?

• Ein vielfältiges Arbeitsumfeld, in dem Sie langfristig Ihr Fachwissen einbringen können
• Zielgerichtete berufliche und persönliche Entwicklungsmöglichkeiten, unterstützt durch Schulungen und Mentoring
• Flache Hierarchien und eine offene, kollaborative Unternehmenskultur
• Flexible, vertrauensbasierte Arbeitszeiten mit mobilen Bürooptionen und einem attraktiven Vergütungspaket
• Zusätzliche Vorteile wie MultiSport und Luxmed