Für Arbeitgeber Job finden
Job finden

StudySmarter Job Plattform

Application Security Engineer (m/f/d)
Jobbörse
Unternehmen
EGYM | DACH
Application Security Engineer (m/f/d)

Application Security Engineer (m/f/d)

München Vollzeit 60000 - 80000 € / Jahr (geschätzt) Kein Home Office möglich
Go Premium
E

Auf einen Blick

  • Aufgaben: Gestalte die Anwendungssicherheit in einem modernen, cloud-nativen Produktumfeld.
  • Arbeitgeber: Innovatives Unternehmen mit internationalem Team und flexiblen Arbeitsmodellen.
  • Mitarbeitervorteile: Lernzeit, moderne Technik, flexible Arbeitszeiten und 30 Tage Urlaub pro Jahr.
  • Andere Informationen: Dynamisches Umfeld mit großartigen Wachstums- und Entwicklungsmöglichkeiten.
  • Warum dieser Job: Arbeite an spannenden Sicherheitsprojekten und mache einen echten Unterschied im Software-Engineering.
  • Gewünschte Qualifikationen: Erfahrung in Anwendungssicherheit und Kenntnisse in modernen Software-Stacks erforderlich.

Das voraussichtliche Gehalt liegt zwischen 60000 - 80000 € pro Jahr.

Sind Sie begeistert, die Anwendungssicherheit in einer modernen, cloud-nativen Produktumgebung zu gestalten? Arbeiten Sie gerne eng mit Software-Ingenieuren zusammen und ermöglichen Sie Teams, sichere Produkte von Anfang an zu entwickeln? Dann bewerben Sie sich jetzt als Application Security Engineer (m/w/d) für unser Team in Berlin oder München!

Verantwortlichkeiten

  • Sicherheitsenablement: Sie arbeiten eng mit Software-Engineering-Teams zusammen, um die Anwendungssicherheit in Design-, Entwicklungs- und Bereitstellungsprozesse zu integrieren.
  • Sicherheitsüberprüfungen: Sie führen Sicherheitsüberprüfungen für wichtige Funktionen, Dienste, APIs und kritische Anwendungen durch und verwalten diese.
  • Tooling & Automatisierung: Sie entwerfen, führen ein und verbessern kontinuierlich Tools zur Anwendungssicherheit wie SAST und DAST, einschließlich CI/CD-Integration.
  • Schwachstellenmanagement: Sie identifizieren, validieren und helfen, Schwachstellen in Anwendungen, APIs und cloud-nativen Umgebungen zu priorisieren und unterstützen Teams mit pragmatischen Lösungshinweisen.
  • Beratungsrolle: Sie agieren als vertrauenswürdiger Sicherheitsberater und übersetzen Sicherheitsanforderungen und -ergebnisse in praktische, entwicklerfreundliche Lösungen.
  • Cloud- und Plattform-Sicherheit: Sie arbeiten mit SRE-, DevOps- und Plattformteams zusammen, um die Sicherheit in containerisierten und cloud-nativen Setups (z.B. Kubernetes, Docker, GCP/AWS) zu verbessern.
  • Sicherheitsbewusstsein: Sie tragen zur Verbesserung des Sicherheitsbewusstseins und -wissens in den Engineering-Teams durch Dokumentation, Anleitung und praktische Unterstützung bei.
  • Kontinuierliche Verbesserung: Sie bleiben über aufkommende Bedrohungen, Trends in der Anwendungssicherheit und Best Practices in DevSecOps informiert.
  • Compliance- und Zertifizierungsführung: Sie leiten die technische Bereitschaft und die Beweissammlung für Sicherheitszertifizierungen (z.B. SOC 2, ISO 27001) und aufkommende regulatorische Anforderungen und stellen sicher, dass das Produktökosystem globalen Sicherheitsstandards entspricht.
  • Vertrauen & Vertriebsenablement: Sie fungieren als technische Autorität für Sicherheitsfragen und geben genaue und zeitnahe Antworten an Interessenten und Kunden, um den Verkaufsprozess zu optimieren und die Einhaltung der Sicherheitsanforderungen der Kunden zu demonstrieren.

Qualifikationen

  • Berufserfahrung: Sie haben mehrere Jahre Erfahrung in der Anwendungssicherheit, Software-Sicherheitsengineering oder einer verwandten Rolle.
  • Anwendungssicherheits-Know-how: Sie verfügen über fundierte Kenntnisse der OWASP Top 10, sicherer Programmierprinzipien, Bedrohungsmodellierung und Sicherheitsprüfungsansätze wie SAST und DAST.
  • Technische Fähigkeiten: Sie sind vertraut mit modernen Software-Stacks und können Code lesen oder schreiben (z.B. Go, Java, Python oder ähnlich), um Überprüfungen, PoCs oder Tools zu unterstützen.
  • Cloud- und DevSecOps-Verständnis: Sie sind mit cloud-nativen Architekturen, APIs, CI/CD-Pipelines und containerisierten Umgebungen vertraut.
  • Denkweise: Sie arbeiten gerne mit Ingenieuren zusammen, anstatt als Torwächter zu agieren.
  • Arbeitsstil: Sie arbeiten strukturiert, pragmatisch und kollaborativ und fühlen sich wohl dabei, Prozesse in einer Greenfield-Umgebung zu gestalten.
  • Sprachkenntnisse: Sie haben professionelle Englischkenntnisse.

Einarbeitung - Erste 6 Monate

  • Verständnis: Sie erwerben ein tiefes Verständnis für unseren Tech-Stack, unsere Entwicklungsprozesse und Teams.
  • Planung: Sie erstellen und stimmen einen Plan ab, um die Anwendungssicherheitslage in der gesamten Organisation kontinuierlich zu verbessern.
  • Ausführung: Sie arbeiten mit Engineering-Teams an konkreten AppSec-Initiativen wie der Einführung von Sicherheitstools und Prozessverbesserungen zusammen.
  • Einfluss: Sie treiben und liefern individuelle Projekte zur Anwendungssicherheit, die aus dem abgestimmten Plan abgeleitet sind.

Vorteile

  • Lernzeit: Nutzen Sie 10% Ihrer Zeit für Lerninhalte Ihrer Wahl (Konferenzen, Hackathons, interne und externe Veranstaltungen, Videos, Bücher oder Innovationsprojekte).
  • Engagement mit modernem Tech-Stack: Interessiert daran, auch mit anderen Technologien zu arbeiten? Schauen Sie sich unser Tech-Radar an.
  • Wählen Sie Ihre Ausrüstung: Verwenden Sie hochmoderne Laptops (MacOS, Linux, Windows. Wählen Sie Ihre Waffe! Wählen Sie auch Ihre Distro!).
  • Internationales Team: Treten Sie unserem vielfältigen und internationalen Team bei, um mit talentierten Fachleuten aus der ganzen Welt zusammenzuarbeiten.
  • Work-Life-Balance: Profitieren Sie von flexiblen Arbeitszeiten, Homeoffice-Möglichkeiten und 30 Tagen Urlaub pro Jahr.
  • Fit & Gesund: Trainieren Sie kostenlos mit EGYM Wellpass in mehreren tausend Sport- und Gesundheitseinrichtungen in Deutschland und/oder nutzen Sie alternativ unser hauseigenes Fitnessstudio mit EGYM-Produkten.
  • Flexibles Budget: Nutzen Sie 60 € pro Monat flexibel für öffentliche Verkehrsmittel und einen Essenszuschuss.
  • Rabatte: Erhalten Sie eine Vielzahl großartiger Rabattangebote, von Mode bis Freizeit, über unser Mitarbeiterbenefits-Portal.

Application Security Engineer (m/f/d) Arbeitgeber: EGYM | DACH

Als Arbeitgeber bieten wir Ihnen die Möglichkeit, in einem modernen, cloud-nativen Produktumfeld zu arbeiten und aktiv zur Gestaltung der Anwendungssicherheit beizutragen. Unsere Unternehmenskultur fördert Zusammenarbeit und kontinuierliches Lernen, während Sie von flexiblen Arbeitszeiten, 30 Urlaubstagen und einem internationalen Team profitieren. Zudem unterstützen wir Ihre persönliche und berufliche Entwicklung durch gezielte Weiterbildungsmöglichkeiten und ein attraktives Gesundheitsangebot.
E

Kontaktperson:

EGYM | DACH HR Team

EGYM | DACH Profil ansehen

StudySmarter Bewerbungstipps 🤫

So bekommst du den Job: Application Security Engineer (m/f/d)

Netzwerken ist alles!

Nutze Plattformen wie LinkedIn, um mit Leuten aus der Branche in Kontakt zu treten. Lass uns wissen, dass du auf Jobsuche bist und vielleicht können wir dir sogar eine direkte Verbindung zu einem Teammitglied herstellen!

Sei proaktiv!

Warte nicht darauf, dass die Stellenanzeigen kommen. Schau dir unsere Website an und bewirb dich direkt auf die Positionen, die dich interessieren. Je schneller du handelst, desto besser!

Bereite dich auf technische Interviews vor!

Mach dich mit den gängigen Fragen und Szenarien im Bereich Application Security vertraut. Übe, wie du deine Erfahrungen und dein Wissen über OWASP und sichere Codierung überzeugend präsentieren kannst.

Zeige deine Leidenschaft!

Erzähle uns von deinen Projekten und wie du dich für Sicherheit interessierst. Wenn du deine Begeisterung zeigst, wird das sicher Eindruck hinterlassen und uns helfen, dich besser kennenzulernen!

Diese Fähigkeiten machen dich zur top Bewerber*in für die Stelle: Application Security Engineer (m/f/d)

Application Security
Software Security Engineering
OWASP Top 10
SAST
DAST
Cloud-Native Architectures
APIs
CI/CD Pipelines
Containerized Environments
Secure Coding Principles
Threat Modeling
Vulnerability Management
Technical Advisory
Collaboration with Engineering Teams
Structured Working Style

Tipps für deine Bewerbung 🫡

Sei authentisch!: Zeig uns, wer du wirklich bist! Deine Persönlichkeit und Leidenschaft für Application Security sollten in deiner Bewerbung deutlich werden. Lass uns wissen, warum du dich für diese Rolle interessierst und was dich motiviert.

Betone deine Erfahrungen: Erzähle uns von deinen bisherigen Erfahrungen im Bereich Application Security. Welche Tools hast du verwendet? Hast du bereits Sicherheitsüberprüfungen durchgeführt? Je konkreter du bist, desto besser können wir einschätzen, wie du ins Team passt.

Verstehe unsere Kultur: Mach dich mit unserer Unternehmenskultur vertraut! Wir legen Wert auf Zusammenarbeit und pragmatische Lösungen. Zeig uns in deiner Bewerbung, dass du nicht nur die technischen Fähigkeiten hast, sondern auch gut ins Team passt.

Bewirb dich über unsere Website: Der einfachste Weg, um Teil unseres Teams zu werden, ist, dich direkt über unsere Website zu bewerben. So stellst du sicher, dass deine Bewerbung schnell und unkompliziert bei uns ankommt!

Wie du dich auf ein Vorstellungsgespräch bei EGYM | DACH vorbereitest

Verstehe die Sicherheitsanforderungen

Mach dich mit den spezifischen Sicherheitsanforderungen und Best Practices für Application Security vertraut. Zeige im Interview, dass du die OWASP Top 10 kennst und wie du diese in der Praxis anwendest.

Praktische Beispiele parat haben

Bereite konkrete Beispiele aus deiner bisherigen Berufserfahrung vor, in denen du erfolgreich Sicherheitsüberprüfungen durchgeführt oder Sicherheitswerkzeuge implementiert hast. Das zeigt, dass du nicht nur theoretisches Wissen hast, sondern auch praktische Fähigkeiten.

Teamarbeit betonen

Da die Rolle viel Zusammenarbeit mit Software-Engineering-Teams erfordert, solltest du betonen, wie wichtig dir Teamarbeit ist. Teile Erfahrungen, in denen du als Berater aufgetreten bist und wie du Teams geholfen hast, Sicherheitsanforderungen zu verstehen und umzusetzen.

Aktuelle Trends im Blick behalten

Informiere dich über aktuelle Bedrohungen und Trends in der Anwendungssicherheit. Im Interview kannst du zeigen, dass du proaktiv bleibst und bereit bist, neue Technologien und Methoden zu lernen, um die Sicherheitslage kontinuierlich zu verbessern.

Application Security Engineer (m/f/d)
EGYM | DACH
Standort: München
Premium gehen

Schneller zum Traumjob mit Premium

Deine Bewerbung wird als „Top Bewerbung“ bei unseren Partnern gekennzeichnet
Individuelles Feedback zu Lebenslauf und Anschreiben, einschließlich der Anpassung an spezifische Stellenanforderungen
Gehöre zu den ersten Bewerbern für neue Stellen mit unserem AI Bewerbungsassistenten
1:1 Unterstützung und Karriereberatung durch unsere Career Coaches
Premium gehen

Geld-zurück-Garantie, wenn du innerhalb von 6 Monaten keinen Job findest

>