Auf einen Blick
- Aufgaben: Manage security and risk for internally developed applications, conduct pull request reviews focused on security.
- Unternehmen: Energy Solutions is committed to providing excellent benefits and a generous retirement package.
- Vorteile: Salary range of $119,100 - $147,400 annually, including medical, dental, vision insurance, and ESOP.
- Weitere Informationen: Remote work options may be available; commitment to equal opportunity employment.
- Warum dieser Job: Join a team that prioritizes application security and contributes to the security roadmap.
- Qualifikationen: Minimum 5 years in application security with practical experience in Django/Python and GitHub security.
Das prognostizierte Gehalt liegt zwischen 147400 - 147400 € pro Jahr.
Senior Application Security Engineer, der mit unserem Entwicklungsteam zusammenarbeitet, um Sicherheit und Risiko bei unseren intern entwickelten Anwendungen zu verwalten. Der Ingenieur trifft risikobasierte Entscheidungen zur Anwendungssicherheit, einschließlich der Empfehlung und Validierung von Kontrollen, der Mitwirkung an der Gestaltung und dem Upgrade von Anwendungssicherheitskontrollen sowie der Leitung neuer Projekte zur weiteren Sicherung unserer Plattformen. Diese Rolle konzentriert sich hauptsächlich auf die Ausführung und Beratung, sollte jedoch mit Roadmap und Strategie vertraut sein und dort beitragen, wo es angemessen ist. Muss in der Lage sein, sichere Django/Python-Muster zu lesen, zu überprüfen und Empfehlungen abzugeben.
Verantwortlichkeiten:
- Beitrag zur Anwendungssicherheits-Roadmap für unsere internen Anwendungen – Priorisierung von Risiken und Sequenzierung der Arbeiten über Codebasen, Anwendungsschicht und DevOps.
- Beratung von Ingenieuren zur Kommunikation von Anforderungen, Erstellung umsetzbarer Tickets/Akzeptanzkriterien und Förderung der Akzeptanz.
- Durchführung von Pull-Request-Überprüfungen mit Fokus auf Sicherheit, Bereitstellung von Leitlinien für Refactorings und Genehmigung/Ablehnung mit klarer Begründung.
- Verantwortung für SAST/Scanning: Überprüfung der Ergebnisse statischer Code-Scans, Triage von Ergebnissen, Eliminierung von Rauschen und Förderung der Behebung mit den Verantwortlichen.
- Erstellung von Referenzimplementierungen in Django/Python (z.B. Authentifizierungsmuster, Eingangsvalidierung, Geheimnisverwaltung, Ratenbegrenzung, standortbasierter Zugriff) ohne direkte Verantwortung für die Entwicklung von Produktionsfunktionen.
- Kartierung von SOC 2/NIST auf Ingenieurarbeiten: Übersetzung von Anforderungen in Stories, Kontrollen und automatisierte Nachweise in CI/CD.
- Bedrohungsmodellierung & Architektur: Navigation durch Bibliotheken/Architekturen und Dokumentation sicherer Muster (ADRs/RFCs), denen die Teams folgen.
- Überwachung sicherheitsrelevanter Aufgaben im Software-Lieferzyklus (SDLC), um sicherzustellen, dass die Softwareentwicklungsaktivitäten konform bleiben.
- Zusammenarbeit mit Softwareentwicklern und Codebasisleitern.
- Agieren als Verbindung zwischen technischen Anforderungen des Unternehmens (z.B. Sicherheit, Datenschutz, Compliance) und Entwicklungsteams.
- Teilnahme als Fachexperte für Sicherheitsarchitektur, einschließlich neuer Designs und Designüberprüfungen.
- Empfehlung von Verbesserungen der Anwendungssicherheit basierend auf Best Practices, OWASP-Standards und anderen Sicherheitsrahmen für Webanwendungen.
- Überprüfung von Architektur- und compliancebezogenen Codeänderungen auf Sicherheitsauswirkungen.
- Sicherstellung der Einhaltung aller Unternehmenssicherheitsrichtlinien und -standards.
- Verwaltung und Pflege aller sicherheitsrelevanten Tickets, einschließlich Empfehlungen, Tests und Validierung.
Qualifikationen:
- Mindestens 5 Jahre Erfahrung in der Anwendungssicherheit.
- Praxis und Implementierung mit Django/Python mit klarem Fokus auf Anwendungssicherheit (Produktionserfahrung und -auswirkungen, nicht Theorie).
- Ingenieuhintergrund (Software oder DevOps/SRE) mit der Fähigkeit, Code zu lesen/zu ändern, PRs zu überprüfen und PoCs zu erstellen.
- Erfahrung mit GitHub-Sicherheit, einschließlich Überprüfung statischer Code-Scans, Triage von Ergebnissen, Eliminierung von Rauschen und Förderung der Behebung mit den Verantwortlichen.
- Erfahrung mit der Einbettung eines sicheren SDLC in Git-basierte Workflows und CI/CD (Pre-Commit, Pipeline-Gates, Policy-as-Code).
- Praktisches Wissen über SOC 2 und Vertrautheit mit NIST 800-53; kann Anforderungen in technische Aufgaben und Nachweise umsetzen.
- Fähigkeit, über Code, App und DevOps (Container, IaC-Grundlagen, Geheimnisse, Protokollierung/Überwachung) zu arbeiten.
- Klare, überzeugende Kommunikation (mündlich und schriftlich) und Priorisierung.
- Exzellente Zeitmanagementfähigkeiten mit nachgewiesener Fähigkeit, Fristen einzuhalten.
- Exzellente zwischenmenschliche und Verhandlungskompetenzen.
Bevorzugte Qualifikationen:
- Abschluss in Informatik oder gleichwertige Berufserfahrung bevorzugt.
- CISSP, GIAC, Security+, AWS Security und andere verwandte Sicherheitszertifizierungen.
- Frühere Erfahrung in der Berichterstattung an oder Partnerschaft mit einem Sicherheitsarchitekten oder als App-Sec-Leiter in einer kleineren Organisation.
- Starke organisatorische Fähigkeiten und Aufmerksamkeit für Details.
- Starke analytische und problemlösende Fähigkeiten.
- Fähigkeit, Aufgaben nach Schweregrad zu priorisieren.
- Fähigkeit, sich an die Bedürfnisse der Organisation anzupassen.
- Versiert in AWS-Sicherheitsdiensten (d.h. Cloud Watch, Guard Duty).
Vergütung und Leistungen:
Die Gehaltsspanne für diese Rolle liegt zwischen 119.100 und 147.400 USD jährlich, mit einer Zielvergütung von 119.000 bis 131.600 USD basierend auf Erfahrung und Qualifikationen. Die Vergütung richtet sich nach der Erfahrung und umfasst ein großzügiges Rentenpaket. Energy Solutions bietet ein hervorragendes Leistungspaket, einschließlich medizinischer, zahnärztlicher und augenärztlicher Versicherung, anderer steuerfreier Beitragspläne und eines Mitarbeiterbeteiligungsplans (ESOP).
Gleichberechtigte Chancen:
Energy Solutions ist ein Arbeitgeber, der Chancengleichheit fördert, und verbietet Diskriminierung und Belästigung jeglicher Art. Wir bieten allen Mitarbeitern und Bewerbern gleiche Beschäftigungsmöglichkeiten, unabhängig von Rasse, Hautfarbe, Religion, Geschlecht, sexueller Orientierung, Geschlechtsidentität oder -ausdruck, Schwangerschaft, Alter, nationaler Herkunft, Behinderungsstatus, genetischen Informationen, geschützten Veteranenstatus oder anderen gesetzlich geschützten Merkmalen.
Angemessene Vorkehrungen:
Energy Solutions verpflichtet sich, den Zugang und angemessene Vorkehrungen für Personen mit Behinderungen bereitzustellen. Wenn Sie Vorkehrungen benötigen, um diese Bewerbung abzuschließen, an Vorstellungsgesprächen teilzunehmen und/oder an vorvertraglichen Tests teilzunehmen oder anderweitig am Auswahlprozess für Mitarbeiter teilzunehmen, senden Sie bitte eine E-Mail an accommodation@energy-solution.com.
Job Application for Senior Application Security Engineer Arbeitgeber: Energy Solutions - USA
Energy Solutions offers a competitive salary and comprehensive benefits, including an Employee Stock Ownership Plan. Located in a dynamic industry, the company values diversity and provides reasonable accommodations for individuals with disabilities.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Job Application for Senior Application Security Engineer erhalten könnten
✨Engagier dich in Entwickler-Communities!
Lass uns mal ehrlich sein: In der Software-Entwicklung sind Netzwerke Gold wert! Tummel dich in GitHub-Projekten, nehme an lokalen Meetups oder Hackathons teil und vernetze dich mit anderen Entwicklern. So steigerst du nicht nur deine Sichtbarkeit, sondern lernst auch die neuesten Trends und Technologien kennen.
✨Zeig deine Fähigkeiten!
Erstelle ein Portfolio, das deine besten Projekte und Code-Examples zeigt. Nichts überzeugt mehr als ein praktischer Beweis deiner Skills. Das kann auch helfen, bei Energy Solutions - USA anzuklopfen, wenn du dich auf die Stelle als Job Application for Senior Application Security Engineer bewirbst – so wissen sie gleich, was sie von dir erwarten können!
✨Nutze Jobplattformen speziell für Tech-Jobs!
Plattformen wie Stack Overflow Jobs oder AngelsList sind perfekte Orte, um Vollzeitstellen in der Software-Entwicklung zu finden. Hier sind viele tolle Unternehmen auf der Suche nach Talenten wie uns, also schau regelmäßig vorbei und bewirb dich direkt über die Website.
✨Such dir Mentoren und Feedback!
Hol dir Feedback von erfahrenen Entwicklern, die dir Tipps geben können, was Recruiter wirklich suchen. Ob über LinkedIn oder persönliche Kontakte: Menschen, die sich in der Branche auskennen, können enorm wertvoll sein, um dir zu helfen, dich optimal auf deine Bewerbung bei Energy Solutions - USA vorzubereiten!
Wir glauben, dass du diese Fähigkeiten brauchst, um Job Application for Senior Application Security Engineer mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Highlights deiner Coding-Skills:In der Software-Entwicklung kommt es auf konkrete Fähigkeiten an. Vergiss nicht, relevante Programmiersprachen und Frameworks in deinen Lebenslauf aufzunehmen. Zeig uns, was du kannst – vielleicht mit einem Link zu deinem GitHub-Profil oder einer Übersicht deiner Side Projects, die deine Programmierkenntnisse illustrieren.
Dokumentation deiner Erfolge:Gerade bei einer Vollzeitstelle in der Software-Entwicklung sind konkrete Ergebnisse Gold wert. Nenn uns Zahlen und Ergebnisse aus deinen vorherigen Projekten. Hast du den Code optimiert oder Systemfehler behoben? Solche Erfolge zeigen, dass du die Sprache der Entwickler sprichst und einen echten Mehrwert bringst.
Attraktive Projektbeschreibungen:Wenn du an Projekten gearbeitet hast, die hervorstechen, beschreibe sie ausführlich in deinem Lebenslauf. Was war das Problem, das du gelöst hast? Welche Technologien hast du eingesetzt? Das gibt uns einen klaren Einblick in deine Herangehensweise und Problemlösungsfähigkeiten.
Motivation zeigen:In deinem Anschreiben solltest du deine Motivation für die Stelle im Bereich Software-Entwicklung bei Energy Solutions - USA klar herausstellen. Warum sprichst gerade du die Anforderungen für diese Vollzeitrolle an? Mach deutlich, was dich an der Arbeit bei uns reizt und wie du über das rein Technische hinaus wachsen möchtest.
Wie man sich auf ein Vorstellungsgespräch bei Energy Solutions - USA vorbereitet
✨Technische Vorbereitung auf die Coding-Challenges
In der Software-Entwicklung sind technische Fragen oft ein zentraler Teil des Interviews. Macht euch mit Plattformen wie LeetCode oder HackerRank vertraut, um eure Problemlösungsfähigkeiten zu trainieren. Zeigt im Interview viel Selbstbewusstsein beim Erklären eurer Ansätze!
✨Das eigene Portfolio im besten Licht präsentieren
Stellt sicher, dass ihr ein aussagekräftiges Portfolio habt, das einige eurer besten Projekte zeigt. Seid bereit, darüber zu sprechen, was eure Rolle war, welche Technologien ihr verwendet habt und welche Herausforderungen es gab. Das gibt den Interviewern einen Einblick in eure praktische Erfahrung.
✨Teamfähigkeit und Kommunikation betonen
In einer Vollzeit-Position wird Kommunikation im Team sehr wichtig sein. Seid bereit, Beispiele aus der Vergangenheit zu teilen, in denen ihr effektiv im Team gearbeitet habt. Dies zeigt, dass ihr nicht nur technische Fähigkeiten habt, sondern auch gut ins Team passt.
✨Vorbereitung auf Fragen zur Software-Architektur
Bereitet euch darauf vor, Fragen zur Software-Architektur zu beantworten. Themen wie RESTful APIs, Microservices und Cloud-Architekturen können Teil eures Interviews sein. Zeigt euer Verständnis durch Diskussionen und Beispiele aus eurer bisherigen Arbeit oder Projekte.
