Auf einen Blick
- Aufgaben: Entwickle Sicherheitslösungen für Software und arbeite an der Verbesserung von AppSec-Programmen.
- Unternehmen: Fragomen, ein führendes Unternehmen im Bereich Cyber-Sicherheit mit innovativer Technologie.
- Vorteile: Attraktives Gehalt, Gesundheitsleistungen und Möglichkeiten zur beruflichen Weiterentwicklung.
- Weitere Informationen: Wachstumsorientiertes Team mit spannenden Herausforderungen im Bereich Cyber-Sicherheit.
- Warum dieser Job: Gestalte die Sicherheit in einer dynamischen Umgebung und mache einen echten Unterschied.
- Qualifikationen: Mindestens 5 Jahre Erfahrung in der Webanwendungsentwicklung und Kenntnisse in sicherer Softwareentwicklung.
Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.
Fragomen sucht einen Security Engineer – Application Security, um unser talentiertes Cyber-Security-Team in unserem Technology Innovation Lab in Pittsburgh zu verstrken. Unsere branchenfhrende, migrationsspezifische Software und die unterstützende Infrastruktur unterliegen einem enormen Wandel, und Sicherheit ist ein kritischer Erfolgsfaktor in diesem Bestreben. Wir suchen einen Fachmann, der leidenschaftlich an Sicherheit interessiert ist, in der Lage ist, Veränderungen herbeizufhren, und bereit ist, ein starkes AppSec-Programm aufzubauen. Sie werden Teil eines kleinen Teams von Security Engineers, die Sicherheit zu einem Unterscheidungsmerkmal in unseren technologischen Angeboten machen.
Ein erfolgreicher Kandidat wird helfen, Lösungen zu entwickeln, um die Softwareentwicklung zu sichern, Bedrohungen zu identifizieren und Schwachstellen in unserer Umgebung zu mindern.
Was ein Application Security Engineer bei Fragomen tut:
- Werkzeuge zum Validieren und Verfolgen von Sicherheitskontrollen in und um unseren Code aufbauen, bereitstellen und warten
- Eng mit den Teams für Anwendungsentwicklung und Infrastrukturarchitektur zusammenarbeiten, um Code zu erstellen, der von Grund auf sicher ist
- Programmatische Quellcode-Funde triagieren und Penetrationstests automatisieren, um die potenzielle Einführung von Schwachstellen zu verringern
- Führen und mit Entwicklern zu sicheren Codierungstechniken und Bedrohungsmodellierung zusammenarbeiten
- Zur Erkennung und Behebung von Schwachstellen in technologischen Angeboten beitragen
- Entwickelte oder OTS-Sicherheitsanwendungen bereitstellen, um unsere Bemhungen zu unterstützen
- An einer funktionsergreifenden Reaktion auf Cyber-Sicherheitsvorfälle teilnehmen
- Eng mit dem Sicherheitsteam zusammenarbeiten, um Prventions-, Erkennungs- und Minderungstechniken festzulegen
- Den Umfang und die Regeln für unser Penetrationstest-Regime unterstützen
Wir sprechen gerne mit Ihnen, wenn Sie über folgende Erfahrungen, Kenntnisse, Fähigkeiten und Ausbildungen verfügen:
- Ein leidenschaftlicher Teamplayer, der Wissen aufbaut und komplexe Probleme löst
- 5+ Jahre Erfahrung in der Webanwendungsentwicklung (.net, python, java usw.)
- Erfahrung im sicheren SDLC (Software Development Life Cycle), DAST (Dynamic Application Security Testing) und SAST (Static Application Security Testing)
- Nachgewiesenes Verständnis von Webanwendung-Penetrationstests, sicherer Codierung und Quellcodeanalyse
- Starke, professionelle Kommunikationsfähigkeiten, die auch unter Druck bestehen bleiben
Diese Dinge sind großartig, aber nicht erforderlich:
- Erfahrung in der Entwicklung hochautomatisierter Erkennungs- und Triage-Tools
- Tiefes Verständnis von Cyber-Sicherheits-Techniken
- Technische Zertifizierung, die technisches Können in der sicheren Softwareentwicklung nachweist, z.B. Certified Secure Software Lifecycle Professional (CSSLP) oder Certified Application Security Engineer (CASE) oder ähnliches
- BA-Abschluss in einem verwandten Bereich oder eine Kombination aus verwandter Erfahrung ist ein Muss
Alle Angebote und/oder Arbeitsverträge sind abhängig vom erfolgreichen Abschluss des Vorab-Bewertungsprozesses der Kanzlei. Dieser Prozess kann die Überprüfung der Identität des Kandidaten, die Bestätigung der rechtlichen Berechtigung zur Arbeit am Standort der angebotenen Position und die Durchführung einer umfassenden Hintergrundüberprüfung umfassen, sofern dies von den lokalen Vorschriften erlaubt ist. Wir verwenden begrenzte KI-unterstützte Tools nur für administrative Screening-Zwecke - niemals für Entscheidungen. Alle Einstellungsentscheidungen werden von Menschen getroffen. Bewerber haben möglicherweise Rechte auf Informationen und Erklärungen zur Verwendung solcher Tools oder können eine menschliche Überprüfung anfordern, wie es die geltenden regionalen Gesetze erfordern.
Security Engineer - Application Security Arbeitgeber: Dormont Manufacturing Co
Dormont Manufacturing Co ist ein hervorragender Arbeitgeber, der seinen Mitarbeitern in Genf die Möglichkeit bietet, an der Weiterentwicklung der SonarQube-Plattform zu arbeiten. Mit einer flexiblen Arbeitsweise, die sowohl Büro- als auch Remote-Tage umfasst, fördert das Unternehmen eine Kultur der Vielfalt und des kontinuierlichen Lernens, während es gleichzeitig spannende Wachstumschancen in einem dynamischen Umfeld bietet.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass du so Security Engineer - Application Security erhalten könntest
✨Werde sichtbar in der IT-Sicherheits-Community
In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie Dormont Manufacturing Co kennenzulernen!
✨Kollaboriere an Open-Source-Projekten
Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.
✨Nutze spezielle Jobportale für IT-Sicherheit
Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von Dormont Manufacturing Co zu bewerben!
✨Halte deine Skills up-to-date
In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei Dormont Manufacturing Co.
Wir glauben, dass du diese Fähigkeiten brauchst, um Security Engineer - Application Security mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.
Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.
Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!
Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!
Wie man sich auf ein Vorstellungsgespräch bei Dormont Manufacturing Co vorbereitet
✨Sicherheitsprotokolle dominiert!
Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei Dormont Manufacturing Co könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!
✨Praktische Erfahrung zählt!
Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. Dormont Manufacturing Co sucht nach jemandem, der die Theorie auch anwenden kann!
✨Teamarbeit nicht vergessen!
IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!
✨Motivation und Lernbereitschaft zeigen!
Da es sich um eine Vollzeitstelle handelt, wird Dormont Manufacturing Co auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!