Job finden
Software Security Engineer - Senior/Staff (F/m/x)
Jobbörse
Unternehmen
Enpal B.V.

Software Security Engineer - Senior/Staff (F/m/x)

Vollzeit 60000 - 80000 € / Jahr (geschätzt) Homeoffice (teilweise)
E

Auf einen Blick

  • Aufgaben: Sichere Softwarelösungen entwickeln und Sicherheitspraktiken im gesamten Entwicklungsprozess integrieren.
  • Unternehmen: Werde Teil von Deutschlands erstem grünen Einhorn und forme die Solarenergie-Revolution.
  • Vorteile: Hybrides Arbeiten, modernes Büro mit Freizeitmöglichkeiten und ein starkes Teamgefühl.
  • Weitere Informationen: Vielfältiges Team mit über 65 Nationalitäten und eine starke Feedbackkultur.
  • Warum dieser Job: Gestalte die Zukunft der Energie und arbeite in einem dynamischen, unterstützenden Umfeld.
  • Qualifikationen: Mindestens 5 Jahre Erfahrung in der Anwendungssicherheit und Kenntnisse in sicheren Programmierpraktiken.

Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.

Als Staff Application Security Engineer (f/m/d) sind Sie verantwortlich für die Sicherheit unserer Anwendungen während des gesamten Softwareentwicklungszyklus (SDLC). Sie arbeiten eng mit Entwicklungs-, Produkt- und DevOps-Teams zusammen, um Sicherheitspraktiken zu integrieren, Bedrohungsmodellierung durchzuführen und sichere Code-Reviews zu leiten.

Verantwortlichkeiten

  • Sichere Lösungen entwickeln unter Anwendung von Shift-Left- und Zero-Trust-Ansätzen
  • Anwendungs-Sicherheitsprogramm entwickeln: Zusammenarbeit mit Softwareengineering- und Produktteams, um Sicherheit in allen Phasen des SDLC (Design, Entwicklung, Test, Bereitstellung) zu integrieren
  • Bedrohungsmodellierung & Risikobewertung durchführen: Leitung von Bedrohungsmodellierungssitzungen, Förderung von sicherem Design und Code-Reviews sowie Durchführung von anwendungsspezifischen Risikobewertungen
  • Sicherheitsschulung & Mentoring etablieren: Praktische Sicherheitsberatung für Entwickler anbieten, Schulungen, Anleitung und Unterstützung zu sicheren Softwareentwicklungspraktiken und Entwicklung von Sicherheitschampions
  • Sichere Codierungsstandards durchsetzen: Definition, Pflege und Durchsetzung von sicheren Codierungsstandards, Richtlinien und wiederverwendbaren Sicherheitsmustern in den Entwicklungsteams

Qualifikationen

  • Mindestens 5 Jahre Erfahrung in der Anwendungssicherheit mit einem starken Verständnis für sichere Codierungspraktiken und Anwendungssicherheitsanfälligkeiten (OWASP Top 10, ASVS, MSVS)
  • Praktische Erfahrung in der Integration von Sicherheit über den gesamten Softwareentwicklungszyklus hinweg – vom Design und Codieren bis zur Integration und Bereitstellung
  • Praktische Erfahrung mit Bedrohungsmodellierungsansätzen wie STRIDE, PASTA, DREAD und unterstützenden Tools wie TMT, IriusRisk usw.
  • Kenntnisse in mehreren Programmiersprachen, .Net ist ein Plus
  • Kenntnisse von Cloud-Computing-Plattformen; Azure ist ein Plus
  • Erfahrung mit Sicherheitstools und Automatisierung in Bereichen wie SAST, SCA, DAST
  • Erfahrung in der Identifizierung und Behebung von Sicherheitsanfälligkeiten in APIs und Anwendungen mit solidem Verständnis der OWASP-Prinzipien
  • Relevante Zertifizierungen, CSSLP, OSCP, OSWA sind von Vorteil
  • Klare Kommunikation in Englisch, sowohl mündlich als auch schriftlich; Kenntnisse in Deutsch sind von Vorteil
  • Inspiriert von der Energiewende und möchten einen Unterschied machen
  • Wünscht sich eine Teilnahme an einem Unternehmen, in dem Empowerment und Initiative geschätzt werden
  • Agile und Lean-Werte werden verkörpert: Menschen über Prozesse, Code über Dokumentation, Abfallreduzierung durch den Bau minimaler tragfähiger Produkte zuerst, Testen mit echten Nutzern, Wachsen und Pflegen von Lösungen, während sich die Anforderungen entwickeln

Zusätzliche Informationen

Arbeiten Sie im ersten grünen Einhorn Deutschlands und gestalten Sie aktiv die Solarenergie-Revolution. Die Sonne scheint überall auf der Welt – bei Enpal finden Sie ein hochmotiviertes und diverses Team mit mehr als 65 verschiedenen Nationalitäten. Möchten Sie lieber Ihr Haustier zu Hause oder Ihre Kollegen im Büro begleiten? Auch nach der Pandemie bieten wir Ihnen ein hybrides Arbeitsmodell. Wir erfüllen jedes Start-up-Klischee – in unserem modernen Büro in Berlin-Friedrichshain finden Sie alles, was Ihr Herz begehrt, von einem Tischtennistisch und Yoga-Ecke bis hin zu einer Dachterrasse und gefüllten Getränkekühlschränken. Ihr Kick-Start bei Enpal – Lernen Sie das Unternehmen, Ihre Teamkollegen und unseren Gründer Mario an Ihrem Onboarding-Tag kennen. Bleiben Sie auf dem Laufenden – Ob Unternehmenszahlen bei unseren monatlichen All-Hands-Meetings oder wie ein photovoltaisches System funktioniert beim Lunch & Learn, Sie wissen immer genau, was los ist. Die Energiewende funktioniert nur gemeinsam – Bei Enpal können Sie einen legendären Teamgeist und unvergessliche Teamevents erwarten. Keine Fehler, kein Fortschritt – Wir leben eine starke Feedbackkultur und wachsen mit Ihrem Input, entweder persönlich oder anonym über unser Feedback-Tool Culture Amp.

Software Security Engineer - Senior/Staff (F/m/x) Arbeitgeber: Enpal B.V.

Enpal ist ein hervorragender Arbeitgeber, der Ihnen die Möglichkeit bietet, aktiv an der Revolution der Solarenergie teilzunehmen. Mit einem dynamischen und vielfältigen Team in Berlin-Friedrichshain fördern wir eine agile Arbeitskultur, die Empowerment und Eigeninitiative schätzt. Genießen Sie flexible Arbeitsmodelle, regelmäßige Teamevents und eine starke Feedbackkultur, die Ihre persönliche und berufliche Entwicklung unterstützt.

E

Kontaktdaten:

Enpal B.V. Recruiting-Team

Profil von Enpal B.V. anzeigen

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass Sie so Software Security Engineer - Senior/Staff (F/m/x) erhalten könnten

Tipp Nummer 1

Netzwerken ist der Schlüssel! Nutze Plattformen wie LinkedIn, um mit Leuten aus der Branche in Kontakt zu treten. Lass uns wissen, wenn du Fragen hast oder Unterstützung brauchst!

Tipp Nummer 2

Bereite dich auf technische Interviews vor! Übe häufige Fragen zu Sicherheitsthemen und Coding-Standards. Wir können dir helfen, die besten Ressourcen zu finden, um dich optimal vorzubereiten.

Tipp Nummer 3

Zeige deine Leidenschaft für Sicherheit! Teile deine Erfahrungen und Projekte in deinem Portfolio oder auf GitHub. Das zeigt, dass du nicht nur redest, sondern auch handelst!

Tipp Nummer 4

Bewirb dich direkt über unsere Website! So hast du die besten Chancen, gesehen zu werden. Wir freuen uns darauf, von dir zu hören und gemeinsam die Zukunft der Software-Sicherheit zu gestalten!

Wir glauben, dass du diese Fähigkeiten brauchst, um Software Security Engineer - Senior/Staff (F/m/x) mit Bravour zu bestehen

Sichere Programmierpraktiken
Anwendungssicherheitsanfälligkeiten (OWASP Top 10, ASVS, MSVS)
Bedrohungsmodellierung (STRIDE, PASTA, DREAD)
Sicherheitsbewertung
Sicherer Code-Review
Sicherheitsstandards und -richtlinien
Cloud-Computing-Plattformen (Azure)

Einige Tipps für deine Bewerbung 🫡

Mach deine Bewerbung persönlich:Zeig uns, wer du wirklich bist! Verwende eine lockere Sprache und bringe deine Persönlichkeit in die Bewerbung ein. Wir wollen sehen, dass du nicht nur die Anforderungen erfüllst, sondern auch gut ins Team passt.

Betone deine Erfahrungen:Erzähle uns von deinen bisherigen Projekten und wie du Sicherheit in den Softwareentwicklungsprozess integriert hast. Konkrete Beispiele helfen uns, deine Fähigkeiten besser zu verstehen und zu sehen, wie du unser Team bereichern kannst.

Sei klar und präzise:Vermeide es, um den heißen Brei herumzureden. Komm direkt auf den Punkt und strukturiere deine Bewerbung übersichtlich. Das macht es uns leichter, deine Qualifikationen schnell zu erfassen.

Bewirb dich über unsere Website:Wir empfehlen dir, deine Bewerbung direkt über unsere Website einzureichen. So stellst du sicher, dass sie schnell bei uns ankommt und wir dich zeitnah kontaktieren können. Wir freuen uns auf deine Bewerbung!

Wie man sich auf ein Vorstellungsgespräch bei Enpal B.V. vorbereitet

Verstehe die Sicherheitsstandards

Mach dich mit den gängigen Sicherheitsstandards und -praktiken vertraut, insbesondere mit OWASP Top 10. Zeige im Interview, dass du nicht nur die Theorie kennst, sondern auch praktische Erfahrungen in der Anwendung dieser Standards hast.

Bereite dich auf Threat Modeling vor

Sei bereit, über deine Erfahrungen mit verschiedenen Threat-Modeling-Ansätzen wie STRIDE oder DREAD zu sprechen. Überlege dir konkrete Beispiele, bei denen du diese Methoden angewendet hast, um Sicherheitsrisiken zu identifizieren und zu bewerten.

Zeige deine Programmierkenntnisse

Da Kenntnisse in mehreren Programmiersprachen gefordert sind, solltest du deine Erfahrungen in diesen Sprachen hervorheben. Bereite dich darauf vor, spezifische Projekte oder Herausforderungen zu diskutieren, bei denen du sichere Codierungspraktiken implementiert hast.

Betone Teamarbeit und Kommunikation

Da die Rolle enge Zusammenarbeit mit verschiedenen Teams erfordert, ist es wichtig, deine Kommunikationsfähigkeiten zu betonen. Bereite Beispiele vor, in denen du erfolgreich mit Entwicklern, Produktmanagern oder DevOps-Teams zusammengearbeitet hast, um Sicherheitspraktiken zu integrieren.

footer-logo
Unternehmen
Login Impressum FAQ AGB Presse Magazine
Produkt
Für Studierende Für Schüler*innen Für Auszubildende Für Unternehmen Für Lehrer*innen Für Eltern Alle Universitäten
Help
Help Center Premium Login
© StudySmarter
AGB
Impressum
Datenschutzerklärung