Auf einen Blick
- Aufgaben: Werde der technische Experte für Anwendungssicherheit und arbeite direkt mit Ingenieurteams.
- Unternehmen: Prolific, ein innovatives Unternehmen mit Fokus auf Sicherheit und Zusammenarbeit.
- Vorteile: Attraktives Gehalt, flexible Arbeitszeiten und Möglichkeiten zur beruflichen Weiterentwicklung.
- Weitere Informationen: Dynamisches Umfeld mit großartigen Wachstumschancen und einem Builder-Mindset.
- Warum dieser Job: Gestalte die Sicherheit unserer Anwendungen aktiv mit und mache einen echten Unterschied.
- Qualifikationen: Erfahrung in Anwendungssicherheit und starke Kenntnisse in modernen Angriffspfaden.
Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.
Anforderungen:
- Mehrere Jahre Erfahrung in der Anwendungs-/Produkt-Sicherheit oder Sicherheitsengineering
- Starkes Wissen über OWASP Top 10 (Web & API) und moderne Angriffswege (z. B. Authentifizierungsfehler, SSRF, Injection, Missbrauch von Geschäftslogik, Lieferkette)
- Erfahrung mit komplexen, großangelegten Systemen und modernen Architekturen
- Praktische Erfahrung im Sicherheitstest (insbesondere mit Burp Suite) für Webanwendungen und APIs
- Python für Sicherheitstools, Automatisierung oder benutzerdefinierte Erkennung (Django von Vorteil)
- Erfahrung in der Implementierung und Feinabstimmung von SAST, SCA, DAST und Geheimnis-Scanning in CI/CD
- Praktische Erfahrung im Bedrohungsmodellieren, einschließlich der Leitung von leichten Sitzungen
- Starke Zusammenarbeitfähigkeiten, in der Lage, Probleme klar zu erklären und die Behebung voranzutreiben
- Builder-Mindset, Automatisierung wo immer möglich
- (Wünschenswert) Erfahrung mit Django, Vue.js, MongoDB, GCP
- (Wünschenswert) Sicherheitschampions oder Bug-Bounty-Programme
- (Wünschenswert) Sicherheit der Lieferkette (SCA, SBOMs, Abhängigkeitsprüfung)
- (Wünschenswert) IaC-Sicherheit (z. B. Terraform, Policy-as-Code)
- (Wünschenswert) Praktische Zertifizierungen (OSCP, GWAPT, BSCP)
- (Wünschenswert) Erfahrung in der Skalierung von Umgebungen und dem Aufbau von Sicherheitspraktiken
Was die Stelle beinhaltet:
Als Senior Application Security Engineer sind Sie die technische Autorität für Anwendungssicherheit bei Prolific. Sie arbeiten eng mit unseren Engineering-Teams zusammen, um Schwachstellen in unserem Code zu finden und zu beheben, Sicherheitstests durchzuführen, Sicherheitstools zu erstellen und sichere Entwicklungspraktiken in unsere Softwarebereitstellung zu integrieren. Dies ist keine Governance- oder Richtlinienrolle; Sie werden im Code sein, Pull-Requests überprüfen, neue Funktionen bedrohungsmodellieren und die Automatisierung aufbauen, die unsere Plattform während des Wachstums sicher hält. Sie berichten an den Leiter der Ingenieur-/Plattformabteilung und arbeiten funktionsübergreifend mit Produktengineering-, Plattform-, Daten- und TechOps-Teams zusammen. Sie helfen dabei, die Anwendungen von Prolific von Ende zu Ende abzusichern, von praktischen Tests und Code-Überprüfungen bis hin zu Bedrohungsmodellierung und CI/CD-Sicherheit. Sie arbeiten eng mit Ingenieuren zusammen, um Schwachstellen zu identifizieren und zu beheben, Sicherheitstools zu erstellen und zu optimieren sowie sichere Entwicklungspraktiken über den gesamten SDLC hinweg zu integrieren. Dazu gehört das Durchführen von Penetrationstests, die Verbesserung der Erkennungsabdeckung und das Vorwegnehmen neuer Bedrohungen, um unsere Sicherheitslage kontinuierlich zu stärken.
Senior Application Security Engineer Arbeitgeber: Deepstreamtech
Prolific ist ein hervorragender Arbeitgeber, der seinen Mitarbeitern die Möglichkeit bietet, in einem dynamischen und innovativen Umfeld zu arbeiten. Mit einem starken Fokus auf Teamarbeit und persönlicher Entwicklung fördert das Unternehmen eine Kultur des kontinuierlichen Lernens und der Zusammenarbeit, während es gleichzeitig spannende Herausforderungen im Bereich der Anwendungssicherheit bietet. Die Mitarbeiter profitieren von flexiblen Arbeitszeiten, modernen Technologien und der Chance, aktiv zur Sicherheit und Integrität der Plattform beizutragen.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Senior Application Security Engineer erhalten könnten
✨Tip Nummer 1
Netzwerken ist der Schlüssel! Nutze Plattformen wie LinkedIn, um mit anderen Fachleuten in der Sicherheitsbranche in Kontakt zu treten. Teile deine Erfahrungen und lerne von anderen – das kann dir helfen, die richtigen Türen zu öffnen.
✨Tip Nummer 2
Bereite dich auf technische Interviews vor! Sei bereit, dein Wissen über OWASP Top 10 und moderne Angriffsmuster zu demonstrieren. Übe, wie du Sicherheitsprobleme erklärst und Lösungen präsentierst – das zeigt, dass du nicht nur ein Experte bist, sondern auch gut kommunizieren kannst.
✨Tip Nummer 3
Zeige deine praktischen Fähigkeiten! Wenn du Erfahrung mit Tools wie Burp Suite oder Python hast, bringe Beispiele aus deiner bisherigen Arbeit mit. Das gibt den Interviewern einen Einblick in deine Hands-on-Erfahrung und deinen Builder-Mindset.
✨Tip Nummer 4
Bewirb dich direkt über unsere Website! Das zeigt dein Interesse an Prolific und gibt dir die Möglichkeit, dich von anderen Bewerbern abzuheben. Außerdem kannst du sicherstellen, dass deine Bewerbung direkt bei den richtigen Leuten landet.
Wir glauben, dass du diese Fähigkeiten brauchst, um Senior Application Security Engineer mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Mach es persönlich!:Zeig uns, wer du bist! Verwende in deinem Anschreiben eine persönliche Note und erzähle uns von deinen Erfahrungen im Bereich Anwendungssicherheit. Lass uns wissen, warum du dich für diese Rolle bei StudySmarter interessierst.
Betone deine technischen Fähigkeiten:Stell sicher, dass du deine Kenntnisse über OWASP Top 10, Sicherheitswerkzeuge wie Burp Suite und deine Programmierfähigkeiten in Python klar hervorhebst. Wir suchen nach jemandem, der die technischen Herausforderungen versteht und bewältigen kann!
Beweise deine Teamfähigkeit:Da du eng mit unseren Engineering-Teams zusammenarbeiten wirst, ist es wichtig, dass du deine Zusammenarbeit und Kommunikationsfähigkeiten betonst. Erzähl uns von Projekten, bei denen du erfolgreich mit anderen zusammengearbeitet hast, um Sicherheitsprobleme zu lösen.
Bewirb dich über unsere Website:Wir empfehlen dir, deine Bewerbung direkt über unsere Website einzureichen. So stellst du sicher, dass wir alle Informationen erhalten, die wir brauchen, um dich besser kennenzulernen. Wir freuen uns auf deine Bewerbung!
Wie man sich auf ein Vorstellungsgespräch bei Deepstreamtech vorbereitet
✨Verstehe die Sicherheitsanforderungen
Mach dich mit den spezifischen Anforderungen für die Rolle des Senior Application Security Engineer vertraut. Lies die OWASP Top 10 und moderne Angriffspfade gründlich durch, damit du im Interview gezielt auf diese Themen eingehen kannst.
✨Praktische Erfahrung hervorheben
Bereite konkrete Beispiele aus deiner bisherigen Arbeit vor, in denen du Sicherheitslücken identifiziert und behoben hast. Zeige, wie du Tools wie Burp Suite eingesetzt hast, um Sicherheitsprüfungen durchzuführen und welche Automatisierungen du implementiert hast.
✨Teamarbeit betonen
Da die Rolle viel Zusammenarbeit erfordert, sei bereit, über deine Erfahrungen in der Zusammenarbeit mit anderen Teams zu sprechen. Erkläre, wie du technische Probleme klar kommuniziert und Lösungen gemeinsam entwickelt hast.
✨Fragen zur Unternehmenskultur stellen
Zeige dein Interesse an der Unternehmenskultur von Prolific, indem du Fragen stellst, die auf die Sicherheitspraktiken und die Teamdynamik abzielen. Das zeigt, dass du nicht nur an der Technik, sondern auch an der Zusammenarbeit interessiert bist.
