Job finden
Application Security Engineer (m/f/d) - Entwicklung, Qualitätsmanagement, IT
Jobbörse
Unternehmen
EGYM

Application Security Engineer (m/f/d) - Entwicklung, Qualitätsmanagement, IT

Berlin Vollzeit 60000 - 80000 € / Jahr (geschätzt) Homeoffice (teilweise)
E

Auf einen Blick

  • Aufgaben: Gestalte die Anwendungssicherheit in einer modernen, cloud-nativen Produktumgebung.
  • Unternehmen: Innovatives Unternehmen mit einem internationalen und vielfältigen Team.
  • Vorteile: Flexible Arbeitszeiten, Homeoffice-Möglichkeiten und 30 Tage Urlaub pro Jahr.
  • Weitere Informationen: Nutze 10% deiner Zeit für Lernen und persönliche Entwicklung.
  • Warum dieser Job: Arbeite an spannenden Sicherheitsprojekten und mache einen echten Unterschied im Software-Engineering.
  • Qualifikationen: Erfahrung in Anwendungssicherheit und Kenntnisse in modernen Software-Stacks.

Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.

Ihr tägliches Workout

Sind Sie begeistert, die Anwendungssicherheit in einer modernen, cloud-nativen Produktumgebung zu gestalten? Arbeiten Sie gerne eng mit Software-Ingenieuren zusammen und ermöglichen Sie Teams, sichere Produkte von Anfang an zu entwickeln? Dann bewerben Sie sich jetzt als Application Security Engineer (m/w/d) für unser Team in Berlin oder München!

  • Secure-by-Design Enablement: Sie arbeiten eng mit Software-Engineering-Teams zusammen, um die Anwendungssicherheit in Design-, Entwicklungs- und Bereitstellungsprozesse zu integrieren.
  • Sicherheitsüberprüfungen: Sie führen Sicherheitsüberprüfungen für wichtige Funktionen, Dienste, APIs und kritische Anwendungen durch und verwalten diese.
  • Tooling & Automatisierung: Sie entwerfen, führen ein und verbessern kontinuierlich Tools zur Anwendungssicherheit wie SAST und DAST, einschließlich CI/CD-Integration.
  • Schwachstellenmanagement: Sie identifizieren, validieren und helfen, Schwachstellen in Anwendungen, APIs und cloud-nativen Umgebungen zu priorisieren und unterstützen Teams mit pragmatischen Lösungshinweisen.
  • Beratungs- und Consulting-Rolle: Sie agieren als vertrauenswürdiger Sicherheitsberater und übersetzen Sicherheitsanforderungen und -ergebnisse in praktische, entwicklerfreundliche Lösungen.
  • Cloud- und Plattform-Sicherheit: Sie arbeiten mit SRE-, DevOps- und Plattformteams zusammen, um die Sicherheit in containerisierten und cloud-nativen Setups (z. B. Kubernetes, Docker, GCP/AWS) zu verbessern.
  • Sicherheitsbewusstsein: Sie tragen zur Verbesserung des Sicherheitsbewusstseins und des Wissens in den Engineering-Teams durch Dokumentation, Anleitung und praktische Unterstützung bei.
  • Kontinuierliche Verbesserung: Sie bleiben über aufkommende Bedrohungen, Trends in der Anwendungssicherheit und Best Practices in DevSecOps informiert.
  • Compliance- und Zertifizierungsführung: Sie leiten die technische Bereitschaft und die Beweissammlung für Sicherheitszertifizierungen (z. B. SOC 2, ISO 27001) und aufkommende regulatorische Anforderungen und stellen sicher, dass das Produktökosystem globalen Sicherheitsstandards entspricht.
  • Vertrauen & Vertriebsunterstützung: Sie fungieren als technische Autorität für Sicherheitsfragen und geben genaue und zeitnahe Antworten an Interessenten und Kunden, um den Verkaufsprozess zu optimieren und die Einhaltung der Sicherheitsanforderungen der Kunden zu demonstrieren.

Ihr Fitnesslevel

  • Berufserfahrung: Sie haben mehrere Jahre Erfahrung in der Anwendungssicherheit, Software-Sicherheitsengineering oder einer verwandten Rolle.
  • Anwendungssicherheits-Know-how: Sie verfügen über fundierte Kenntnisse der OWASP Top 10, sicherer Programmierprinzipien, Bedrohungsmodellierung und Sicherheitsprüfungsansätze wie SAST und DAST.
  • Technische Fähigkeiten: Sie sind vertraut mit modernen Software-Stacks und können Code lesen oder schreiben (z. B. Go, Java, Python oder ähnlich), um Überprüfungen, PoCs oder Tools zu unterstützen.
  • Cloud- und DevSecOps-Verständnis: Sie sind mit cloud-nativen Architekturen, APIs, CI/CD-Pipelines und containerisierten Umgebungen vertraut.
  • Mindset: Sie arbeiten gerne mit Ingenieuren zusammen, anstatt als Torwächter zu agieren.
  • Arbeitsstil: Sie arbeiten strukturiert, pragmatisch und kollaborativ und fühlen sich wohl dabei, Prozesse in einer Greenfield-Umgebung zu gestalten.
  • Sprachkenntnisse: Sie haben professionelle Englischkenntnisse.

Ihr Trainingsziel für die ersten 6 Monate

  • Verständnis: Sie erlangen ein tiefes Verständnis für unseren Tech-Stack, die Entwicklungsprozesse und die Teams.
  • Planung: Sie erstellen und stimmen einen Plan ab, um die Anwendungssicherheitslage in der gesamten Organisation kontinuierlich zu verbessern.
  • Ausführung: Sie arbeiten mit Engineering-Teams an konkreten AppSec-Initiativen wie der Einführung von Sicherheitstools und Prozessverbesserungen zusammen.
  • Impact: Sie treiben und liefern individuelle Projekte zur Anwendungssicherheit, die aus dem abgestimmten Plan abgeleitet sind.

Die Ausstattung, die wir bereitstellen

  • Lernzeit: Nutzen Sie 10% Ihrer Zeit für Lerninhalte Ihrer Wahl (Konferenzen, Hackathons, interne und externe Veranstaltungen, Videos, Bücher oder Innovationsprojekte).
  • Moderne Tech-Stack-Engagement: Interessiert daran, auch mit anderen Technologien zu arbeiten? Schauen Sie sich unser Tech-Radar an: https://tech-radar.co.ts.egym.com.
  • Wählen Sie Ihre Ausrüstung: Nutzen Sie moderne Laptops (MacOS, Linux, Windows? Wählen Sie Ihre Waffe! Wählen Sie auch Ihre Distro!).
  • Internationales Team: Treten Sie unserem vielfältigen und internationalen Team bei, um mit talentierten Fachleuten aus der ganzen Welt zusammenzuarbeiten.
  • Work-Life-Balance: Profitieren Sie von flexiblen Arbeitszeiten, Homeoffice-Möglichkeiten und 30 Tagen Urlaub pro Jahr.
  • Fit & Gesund: Trainieren Sie kostenlos mit EGYM Wellpass in mehreren tausend Sport- und Gesundheitseinrichtungen in ganz Deutschland oder nutzen Sie alternativ unser hauseigenes Fitnessstudio mit EGYM-Produkten.
  • Flex Budget: Nutzen Sie 60 € pro Monat flexibel für öffentliche Verkehrsmittel und eine Essensubvention.
  • Rabatte: Erhalten Sie eine Vielzahl großartiger Rabattangebote, von Mode bis Freizeit, über unser Mitarbeiterbenefits-Portal.

Application Security Engineer (m/f/d) - Entwicklung, Qualitätsmanagement, IT Arbeitgeber: EGYM

Als Arbeitgeber bietet unser Unternehmen eine dynamische und innovative Arbeitsumgebung, in der Sie als Application Security Engineer (m/w/d) in Berlin oder München die Möglichkeit haben, aktiv zur Sicherheit moderner Cloud-Anwendungen beizutragen. Wir fördern eine offene und kollaborative Unternehmenskultur, die kontinuierliches Lernen und persönliche Entwicklung unterstützt, während Sie von flexiblen Arbeitszeiten, 30 Urlaubstagen und einem umfangreichen Gesundheitsangebot profitieren. Darüber hinaus haben Sie Zugang zu modernster Technologie und einem internationalen Team, das Vielfalt und Kreativität schätzt.

E

Kontaktdaten:

EGYM Recruiting-Team

Profil von EGYM anzeigen

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass Sie so Application Security Engineer (m/f/d) - Entwicklung, Qualitätsmanagement, IT erhalten könnten

Netzwerken in der IT-Community

In der IT-Consulting-Welt sollten wir regelmäßig auf Veranstaltungen wie Tech-Meetups oder Konferenzen gehen. Hier können wir nicht nur unser Netzwerk erweitern, sondern auch direkt mit potenziellen Arbeitgebern ins Gespräch kommen und unser Interesse an einer Vollzeitstelle zeigen.

Online-Foren und Gruppen nutzen

Sich in Online-Foren und Communities wie Stack Overflow oder LinkedIn-Gruppen umzusehen, kann uns helfen, Insider-Tipps zu erhalten und Informationen über offene Stellen in der IT-Beratung zu sammeln. Vergiss nicht, aktiv zu werden und Fragen zu stellen oder dein Wissen zu teilen – das erhöht unsere Sichtbarkeit!

Direkt bei EGYM bewerben

Viele Unternehmen, wie EGYM, stemmen ihre Vollzeitstellen bevorzugt über ihre eigenen Karriere-Webseiten. Also, lass uns regelmäßig auf deren Seite vorbeischauen und uns direkt bewerben, statt nur die üblichen Jobportale zu nutzen.

Überzeugende Projekte zeigen

Wir sollten unser Portfolio oder relevante Projekte gut sichtbar machen, egal ob das auf Github, persönlich oder auf LinkedIn ist. Bei IT-Consulting-Stellen kommt es oft auf praktische Erfahrungen an, also lass uns zeigen, was wir können!

Wir glauben, dass du diese Fähigkeiten brauchst, um Application Security Engineer (m/f/d) - Entwicklung, Qualitätsmanagement, IT mit Bravour zu bestehen

Anwendungs- und Software-Sicherheit
OWASP Top 10
Sichere Programmierprinzipien
Bedrohungsmodellierung
SAST
DAST
Cloud-native Architekturen

Einige Tipps für deine Bewerbung 🫡

Zeige deine technischen Skills!:In der IT-Beratung zählen deine technischen Kenntnisse und Fähigkeiten. Achte darauf, relevante Programmiersprachen, Tools und Systeme in deinem Lebenslauf aufzulisten. Zeig auch, wenn du Zertifikate hast, die deine Kompetenz unterstützen – das könnte dir einen echten Vorteil verschaffen!

Verstehe die Branche!:Unterstreiche in deinem Anschreiben, dass du ein gutes Verständnis für aktuelle Trends und Herausforderungen in der IT-Branche hast. Zeig, dass du nicht nur die technischen Aspekte beherrschst, sondern auch die Bedürfnisse der Kunden erkennen und lösen kannst!

Deine Projekte zählen!:Falls du bereits an IT-Projekten gearbeitet hast, verlinke diese oder beschreibe sie in deinem Lebenslauf. Praktische Erfahrungen – sei es in Form von Praktika oder privaten Projekten – sind besonders wertvoll in der IT-Beratung. Zeige uns, was du kannst!

Individuelle Bewerbung ist der Schlüssel!:Jede Bewerbung sollte individuell auf EGYM und die ausgeschriebene Position Application Security Engineer (m/f/d) - Entwicklung, Qualitätsmanagement, IT zugeschnitten sein. Teile uns mit, warum gerade du eine gute Wahl für unser Team bist. Das zeigt dein Engagement und deine Motivation, die über eine Standardbewerbung hinausgeht.

Wie man sich auf ein Vorstellungsgespräch bei EGYM vorbereitet

Technische Vorbereitung ist alles!

Da du dich auf eine Vollzeitstelle in der IT-Beratung bewirbst, solltest du dir wirklich einen Überblick über die wichtigsten Tools und Technologien verschaffen, die in der Branche verwendet werden. Sei bereit, technische Fragen zu beantworten, die sich auf Software-Architektur oder Systemintegration beziehen könnten.

Praxisbeispiele parat haben

In der IT-Beratung ist es wichtig, konkrete Beispiele aus deiner bisherigen Erfahrung zu bringen. Überlege dir Projekte, bei denen du erfolgreich einen Kunden beraten hast oder Herausforderungen gelöst hast. Das zeigt, dass du nicht nur theoretisches Wissen hast, sondern auch in der Praxis erfolgreich sein kannst.

Soft Skills betonen

Ein großer Teil der IT-Beratung ist die Kommunikation mit Kunden und das Verständnis ihrer Bedürfnisse. Bereite dich darauf vor, über deine zwischenmenschlichen Fähigkeiten zu sprechen, wie du mit herausfordernden Kunden umgehst oder wie du in Teams arbeitest. Das wird den Interviewern zeigen, dass du mehr als nur technisches Wissen mitbringst!

Fragen zum Unternehmen vorbereiten

Schau dir spezifisch die Projekte von EGYM an und überlege dir, welche Fragen du dazu stellen möchtest. Zeig Interesse an den aktuellen Herausforderungen, vor denen das Unternehmen steht, und wie du dazu beitragen könntest. Das hebt dich von anderen Bewerbern ab und zeigt, dass du wirklich motiviert bist.

footer-logo
Unternehmen
Login Impressum FAQ AGB Presse Magazine
Produkt
Für Studierende Für Schüler*innen Für Auszubildende Für Unternehmen Für Lehrer*innen Für Eltern Alle Universitäten
Help
Help Center Premium Login
© StudySmarter
AGB
Impressum
Datenschutzerklärung