Finde einen Job 
Finde eine Ausbildung 
Top Arbeitgeber 
Top Universitäten 
Für Unternehmen Auf einen Blick
- Aufgaben: Übernehme Verantwortung für Sicherheitsstandards in Cloud- und Anwendungsarchitekturen.
- Arbeitgeber: DrAnsay, ein schnell wachsendes HealthTech-Unternehmen mit innovativen digitalen Gesundheitsdiensten.
- Mitarbeitervorteile: Remote-Arbeit, flexibles Setup und Budget für berufliche Weiterbildung.
- Andere Informationen: Hohe Eigenverantwortung und Sichtbarkeit in einem dynamischen Umfeld.
- Warum dieser Job: Gestalte Sicherheitsstandards aktiv und habe einen echten Einfluss auf innovative Projekte.
- Gewünschte Qualifikationen: Erfahrung in Anwendungs- und Cloud-Sicherheit sowie Kenntnisse in Kubernetes und GCP.
Das voraussichtliche Gehalt liegt zwischen 60000 - 80000 € pro Jahr.
Über uns: Bei DrAnsay entwickeln wir digitale medizinische Dienstleistungen, die das Gesundheitswesen zugänglicher, effizienter und skalierbarer machen. Unsere Plattform verbindet Technologie, medizinisches Fachwissen und datengestützte Entscheidungsfindung, um echten Wert für Patienten und Anbieter zu liefern – in großem Maßstab und über Märkte hinweg.
Als schnell wachsendes HealthTech-Unternehmen wird Sicherheit zu einem zentralen Pfeiler unserer Ingenieureorganisation – und Sie werden eine zentrale Rolle bei der Gestaltung spielen.
Sie werden in einer modernen, cloud-nativen Umgebung arbeiten, die auf folgender Technologie basiert:
- Tech-Stack: TypeScript, Node.js, tRPC, gRPC, REST APIs
- Postgres, Redis/BullMQ
- Google Cloud Platform (GCP), Kubernetes
- Prometheus, Grafana
- iOS (Swift), Android (Kotlin/Java)
Wir suchen einen praktischen Security Specialist, der seine Expertise in diesen Stack einbringen und aktiv gestalten möchte, wie Sicherheit in Architektur, Entwicklung und Infrastruktur eingebettet wird.
Ihre Mission:
- Übernahme der Verantwortung für Anwendungs- und Cloud-Sicherheit über unsere Dienste, APIs, mobile Apps und Kubernetes-basierte GCP-Infrastruktur, um pragmatische, skalierbare und entwicklerfreundliche Sicherheitsstandards sicherzustellen.
- Enge Zusammenarbeit mit Ingenieuren und Führungskräften, Mitwirkung an architektonischen Entscheidungen und hohe Sichtbarkeit innerhalb der Organisation bei gleichzeitiger praktischer Arbeit.
Ihre Verantwortlichkeiten:
- Durchführung von praktischen Penetrationstests (Node.js/TypeScript, APIs, iOS/Android), einschließlich Tools wie Burp Suite
- Identifizierung und Behebung von Schwachstellen (z.B. Authentifizierungsumgehung, Injektion, Deserialisierungsfehler)
- Definition und Implementierung sicherer API-Standards (JWT/OAuth, TLS/mTLS, Validierung, Ratenbegrenzung, CORS)
- Absicherung der Infrastruktur (Kubernetes/GCP, Postgres, Redis/BullMQ) und Sicherung mobiler Anwendungen
- Einrichtung und kontinuierliche Verbesserung von Secure SDLC-Praktiken (Bedrohungsmodellierung, Überprüfungen, SAST/DAST in CI/CD)
- Implementierung automatisierter Überwachung (eBPF, Falco) und Unterstützung bei der Vorfallreaktion
- Beitrag zu GDPR-, ISO 27001- und SOC 2-Initiativen
Diese Rolle bietet ein hohes Maß an Verantwortung und Autonomie. Sie haben den Raum, Ihre Ideen einzubringen, pragmatische Verbesserungen vorzuschlagen und Sicherheitsstandards in einer wachsenden Ingenieureorganisation zu gestalten.
Ihr Profil:
- Solide praktische Erfahrung in der Anwendungs- und/oder Cloud-Sicherheit
- Erfahrung mit Kubernetes und GCP
- Starkes Verständnis der API-Sicherheit (OWASP API & Mobile Top 10)
- Erfahrung in der Sicherung von Node.js/TypeScript-Systemen
- Komfortabel im selbstständigen Arbeiten und Vorantreiben von Initiativen
Schön zu haben:
- CISSP, CKS, CCSP, OSCP
- Container-Scanning
- GCP IAM
- Automatisierungsskripting
Was wir bieten:
- Remote-Arbeit & flexible Einrichtung
- Berufliche Entwicklung & Zertifizierungsbudget
- Eine Rolle mit echtem Eigentum und starker Sichtbarkeit
- Hohe Auswirkungen in einem schnell wachsenden Umfeld
- Remote, Hybrid
Security Specialist (m/f/d) Arbeitgeber: Dr. Ansay
Kontaktperson:
Dr. Ansay HR Team
StudySmarter Bewerbungstipps 🤫
So bekommst du den Job: Security Specialist (m/f/d)
✨Tipp Nummer 1
Sei proaktiv! Nutze LinkedIn und andere Netzwerke, um mit Leuten aus der Branche in Kontakt zu treten. Frag nach Informationen über die Unternehmenskultur oder aktuelle Projekte – das zeigt dein Interesse und kann dir wertvolle Einblicke geben.
✨Tipp Nummer 2
Bereite dich auf technische Interviews vor, indem du deine Fähigkeiten in Penetration Testing und API-Sicherheit auffrischst. Mach ein paar Übungsprojekte oder nimm an Hackathons teil, um deine praktischen Kenntnisse zu zeigen.
✨Tipp Nummer 3
Nutze unsere Website, um dich direkt auf die Stelle zu bewerben. Das gibt dir die Möglichkeit, deine Motivation und dein Interesse an der Position direkt zu zeigen – und wir lieben es, wenn Bewerber sich aktiv einbringen!
✨Tipp Nummer 4
Sei bereit, deine Ideen zur Verbesserung der Sicherheitsstandards zu teilen. Unternehmen suchen nach kreativen Köpfen, die nicht nur Probleme erkennen, sondern auch Lösungen anbieten können. Zeig uns, was du drauf hast!
Diese Fähigkeiten machen dich zur top Bewerber*in für die Stelle: Security Specialist (m/f/d)
Tipps für deine Bewerbung 🫡
Sei authentisch!: Zeig uns, wer du wirklich bist! Verwende deine eigene Stimme und schreibe so, wie du sprichst. Das macht deine Bewerbung persönlicher und hebt dich von anderen ab.
Pass auf die Details auf!: Achte darauf, dass deine Bewerbung fehlerfrei ist. Rechtschreibfehler oder unklare Formulierungen können einen schlechten Eindruck hinterlassen. Lass jemanden drüberlesen, bevor du sie abschickst!
Verknüpfe deine Erfahrungen mit der Stelle!: Erzähle uns, wie deine bisherigen Erfahrungen und Fähigkeiten zu den Anforderungen der Stelle passen. Zeig uns, dass du genau weißt, was wir suchen und wie du dazu beitragen kannst.
Bewirb dich über unsere Website!: Wir empfehlen dir, deine Bewerbung direkt über unsere Website einzureichen. So stellst du sicher, dass alles reibungslos läuft und wir deine Unterlagen schnell bearbeiten können.
Wie du dich auf ein Vorstellungsgespräch bei Dr. Ansay vorbereitest
✨Verstehe die Sicherheitsanforderungen
Mach dich mit den spezifischen Sicherheitsanforderungen von DrAnsay vertraut. Informiere dich über gängige Sicherheitsstandards wie OWASP und sei bereit, zu erklären, wie du diese in der Praxis umsetzen würdest.
✨Praktische Erfahrung hervorheben
Bereite konkrete Beispiele aus deiner bisherigen Arbeit vor, die deine praktische Erfahrung in der Anwendungssicherheit und Cloud-Sicherheit zeigen. Zeige, wie du Sicherheitslücken identifiziert und behoben hast.
✨Technisches Wissen demonstrieren
Sei bereit, technische Fragen zu beantworten, insbesondere zu Technologien wie Kubernetes, GCP und Node.js. Zeige dein Verständnis für API-Sicherheit und erkläre, wie du sichere API-Standards implementieren würdest.
✨Fragen zur Unternehmenskultur stellen
Zeige Interesse an der Unternehmenskultur von DrAnsay, indem du Fragen stellst, die auf die Zusammenarbeit im Team und die Integration von Sicherheitspraktiken in den Entwicklungsprozess abzielen. Das zeigt, dass du nicht nur technisch versiert bist, sondern auch gut ins Team passt.