Senior Application Security Engineer (80 – 100%)

Senior Application Security Engineer (80 – 100%)

Zürich Vollzeit 65000 - 85000 € / Jahr (geschätzt) Kein Homeoffice möglich
C

Auf einen Blick

  • Aufgaben: Leite Security Champions und implementiere Sicherheitsprinzipien im Softwareentwicklungszyklus.
  • Unternehmen: CISTEC, ein führendes IT-Unternehmen im Gesundheitswesen mit über 250 engagierten Fachkräften.
  • Vorteile: Flexible Arbeitszeiten, Homeoffice, 5 Wochen Ferien und Weiterbildungsmöglichkeiten.
  • Weitere Informationen: Dynamisches Team mit flachen Hierarchien und Raum für persönliche Entwicklung.
  • Warum dieser Job: Gestalte die Zukunft des Gesundheitswesens mit innovativen Lösungen und echtem Impact.
  • Qualifikationen: Erfahrung in Web-Technologien und IT-Security, sowie Freude am Wissensaustausch.

Das prognostizierte Gehalt liegt zwischen 65000 - 85000 € pro Jahr.

Gestalte mit uns die Zukunft des Gesundheitswesens. Bei CISTEC entwickeln und betreiben wir mit KISIM eines der führenden Klinikinformationssysteme der Schweiz. Unser Produkt unterstützt ärztliche Fachpersonen, Pflegefachpersonen und Spezialisten im Klinikalltag – von Regionalspitälern bis zu Universitätsspitälern, von der Psychiatrie bis zur Reha. Was uns antreibt, ist die Überzeugung, dass gute Software den Menschen entlastet und die Patientenversorgung verbessert.

Wachse mit uns. Seit unseren Anfängen mit zwei Mitarbeitenden haben wir uns zu einem marktführenden IT-Unternehmen mit über 250 engagierten Fachkräften entwickelt – und wir wachsen weiter. Bei uns treffen Kompetenz, Teamgeist und Leidenschaft aufeinander. Wenn Du Teil einer Erfolgsgeschichte werden möchtest, die täglich das Schweizer Gesundheitswesen prägt, dann bist du bei uns genau richtig.

Gemeinsam Innovativ. Für mehr Zeit am Menschen.

Deine Aufgaben

  • Fachliche Führung unserer Security Champions, Förderung von Wissensaustausch und mitverantwortlich für den Aufbau unserer Security Champion Gilde unter Berücksichtigung unserer internen Security-Richtlinien, Best Practices und Secure Coding Guidelines.
  • Etablierung von „Shift-Left-Security“ und frühzeitige Verankerung von Security-Prinzipien im gesamten Softwareentwicklungszyklus.
  • Zentrale Ansprechpartner: in für alle Aspekte der Applikationssicherheit und Beratung unserer agilen Entwicklungsteams bei der Umsetzung sicherer Software.
  • Mitarbeit bei der Umsetzung und Validierung von Sicherheitsmassnahmen in den Codebases unserer modernen Web-Apps (Mobile, Widescreen, Desktop) im umfangreichen Ökosystem unseres Klinikinformationssystem KISIM.
  • Führung von Threat Modelings sowie Unterstützung bei Secure Code Reviews und Analyse externer Penetration Tests.
  • Evaluierung, Implementierung und Optimierung unserer Security-Tools (SAST, DAST, SCA) mit Integration in unsere CI/CD-Pipelines.
  • In dieser Funktion arbeitest du eng mit CISO, Product Owner, Softwarearchitekten, DevOps Engineers und Entwicklern zusammen, um Sicherheitsanforderungen effektiv umzusetzen.

Dein Profil

  • Mehrjährige praktische Erfahrung als Software Engineer mit Web Technologien (React, Type Script, Node.js, GraphQL, Gitlab CI, Argo CD, Kubernetes und Postgres oder vergleichbar).
  • Abgeschlossenes Studium in Informatik, Wirtschaftsinformatik oder ähnlich.
  • Fundierte Erfahrung in der Umsetzung von IT-Security Massnahmen in Softwareprojekten sowie sicherer Umgang mit gängigen Security-Standards, Angriffsszenarien und Tools (OWASP Top 10, SAST, DAST, SCA).
  • Kenntnisse von SaMD und ISO-81001-5-1 sind von Vorteil.
  • Freude daran Dein Wissen zu teilen, andere zu coachen und eine Initiative eigenverantwortlich voranzutreiben. Erste Erfahrungen im Mentoring oder in der Leitung einer Community of Practice sind ein grosses Plus.
  • Fähigkeit komplexe technische Sachverhalte verständlich erklären zu können und überzeugst auf allen Ebenen.
  • Fließende Deutschkenntnisse in Wort und Schrift, Englisch und Französisch von Vorteil.

Wir bieten dir

  • Sinnvolle Arbeit mit Wirkung: Du arbeitest an spannenden Projekten, an der Schnittstelle von KI und HealthCare, – in einem interdisziplinären Team, das echten Mehrwert schafft.
  • Innovatives Umfeld: Gemeinsam entwickeln wir zukunftsweisende Lösungen, die den klinischen Alltag nachhaltig verbessern – mit spürbarem Impact für Health Professionals.
  • Flexibles Arbeiten: Teilzeitarbeit, flexible Arbeitszeiten und Homeoffice sind selbstverständlich. Nach der Probezeit kannst du bis zu vier Tage pro Woche remote arbeiten.
  • Lern- und Innovationskultur: Wir fördern deine Weiterbildung aktiv und unterstützen dich beim Besuch von Fachkonferenzen und Messen. Flache Hierarchien und ein offenes, agiles Teamumfeld schaffen Raum für persönliche und fachliche Weiterentwicklung.
  • Attraktive Benefits: Genieße 5 Wochen Ferien pro Jahr. Unbezahlte Urlaube sind nach Absprache möglich.
  • Gemeinsame Erlebnisse: Wir feiern Erfolge gemeinsam – beim Mittagsgrill, auf dem Schneetag oder bei unseren Team- und Firmenevents.
  • Diversität und Inklusion: CISTEC steht für Chancengleichheit und Vielfalt. Wir begrüßen Bewerbungen aller Menschen unabhängig von persönlichen Merkmalen oder Hintergründen.

Senior Application Security Engineer (80 – 100%) Arbeitgeber: CISTEC AG

CISTEC ist ein hervorragender Arbeitgeber, der seinen Mitarbeitern die Möglichkeit bietet, an innovativen Projekten im Gesundheitswesen zu arbeiten und dabei einen echten Unterschied zu machen. Mit flexiblen Arbeitszeiten, der Option auf Homeoffice und einer aktiven Förderung von Weiterbildung und persönlicher Entwicklung schafft CISTEC eine unterstützende und dynamische Arbeitsumgebung. Die Unternehmenskultur ist geprägt von Teamgeist, Diversität und gemeinsamen Erfolgen, was das Arbeiten hier besonders bereichernd macht.

C

Kontaktdaten:

CISTEC AG Recruiting-Team

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass Sie so Senior Application Security Engineer (80 – 100%) erhalten könnten

Tipp Nummer 1

Netzwerken ist der Schlüssel! Nutze Plattformen wie LinkedIn, um mit Leuten aus der Branche in Kontakt zu treten. Lass uns wissen, wenn du Fragen hast oder Unterstützung brauchst!

Tipp Nummer 2

Bereite dich auf Vorstellungsgespräche vor, indem du häufige Fragen und technische Herausforderungen übst. Wir können dir helfen, die besten Antworten zu formulieren und deine Fähigkeiten zu präsentieren.

Tipp Nummer 3

Zeige deine Leidenschaft für Sicherheit! Teile Beispiele von Projekten, an denen du gearbeitet hast, und erkläre, wie du Sicherheitsprinzipien in den Entwicklungsprozess integriert hast. Das wird Eindruck machen!

Tipp Nummer 4

Bewirb dich direkt über unsere Website! So kannst du sicherstellen, dass deine Bewerbung die richtigen Leute erreicht. Und hey, wir freuen uns immer über neue Talente, die unser Team verstärken!

Wir glauben, dass du diese Fähigkeiten brauchst, um Senior Application Security Engineer (80 – 100%) mit Bravour zu bestehen

Fachliche Führung
Wissensaustausch
Shift-Left-Security
Applikationssicherheit
Secure Coding Guidelines
Threat Modeling
Secure Code Reviews

Einige Tipps für deine Bewerbung 🫡

Sei du selbst!:Wir wollen dich kennenlernen, also zeig uns, wer du wirklich bist! Lass deine Persönlichkeit in deiner Bewerbung durchscheinen und erzähl uns, warum du für die Rolle als Senior Application Security Engineer brennst.

Mach es konkret!:Verwende konkrete Beispiele aus deiner bisherigen Erfahrung, um zu zeigen, wie du Sicherheitsmaßnahmen erfolgreich umgesetzt hast. Das hilft uns, deine Fähigkeiten besser einzuschätzen und zu verstehen, wie du unser Team bereichern kannst.

Achte auf die Details!:Überprüfe deine Bewerbung auf Rechtschreibfehler und achte darauf, dass alle Informationen klar und präzise sind. Eine gut strukturierte Bewerbung zeigt uns, dass du sorgfältig arbeitest und Wert auf Qualität legst.

Bewirb dich über unsere Website!:Der einfachste Weg, um Teil unseres Teams zu werden, ist, dich direkt über unsere Website zu bewerben. So stellst du sicher, dass deine Bewerbung schnell und unkompliziert bei uns ankommt!

Wie man sich auf ein Vorstellungsgespräch bei CISTEC AG vorbereitet

Verstehe die Rolle

Mach dich mit den spezifischen Anforderungen der Position als Senior Application Security Engineer vertraut. Lies die Stellenbeschreibung gründlich durch und überlege, wie deine Erfahrungen und Fähigkeiten zu den genannten Aufgaben passen.

Bereite konkrete Beispiele vor

Denke an konkrete Projekte oder Situationen, in denen du Sicherheitsmaßnahmen erfolgreich umgesetzt hast. Sei bereit, diese Beispiele während des Interviews zu teilen, um deine praktische Erfahrung zu untermauern.

Zeige dein Wissen über Sicherheitstools

Informiere dich über gängige Security-Tools wie SAST, DAST und SCA, die in der Branche verwendet werden. Sei bereit, darüber zu sprechen, wie du diese Tools in früheren Projekten eingesetzt hast und welche Ergebnisse du erzielt hast.

Stelle Fragen

Bereite einige Fragen vor, die du dem Interviewer stellen kannst. Das zeigt dein Interesse an der Position und hilft dir, mehr über die Unternehmenskultur und die Erwartungen an die Rolle zu erfahren.