Auf einen Blick
- Aufgaben: Sichere Entwicklungsabläufe gestalten und Sicherheitsüberprüfungen in der Produktentwicklung durchführen.
- Unternehmen: ETERNO, ein innovatives Unternehmen im Gesundheitswesen mit einem hybriden Arbeitsmodell.
- Vorteile: Wettbewerbsfähiges Gehalt, betriebliche Altersvorsorge und monatliches Budget für Vorteile.
- Weitere Informationen: Dynamisches Team mit Fokus auf Vielfalt und Chancengleichheit.
- Warum dieser Job: Gestalte die Zukunft des Gesundheitswesens und schütze sensible Daten.
- Qualifikationen: Erfahrung in Anwendungssicherheit und Kenntnisse in Cloud-Technologien.
Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.
Your mission
Application Security | Secure SDLC | AWS | SAST/DAST | Threat Modeling | Vulnerability Management | ISO 27001 | GDPR
We build ETERNO Cloud, the operating system for modern medical practices.
It brings the core workflows of a medical practice into one cloud Saa S platform.
The product handles sensitive healthcare data in a regulated, GDPR-compliant, and ISO 27001-certified environment, so security needs to be part of how we build, ship, and operate software.
You are the main App Sec owner inside engineering, working closely with ISMS, Cloud Platform, and Tech Leads to make application security actionable in product development.
- What You Shape And Run
- Secure development workflows across product engineering, from PR checks to CI/CD security gates
- SAST, DAST, dependency scanning, and Ia C scanning that help teams find issues early
- Threat modeling, auth/authz reviews, secure API design, and permission model reviews for new and existing features
- Multi-tenant Saa S isolation, permission models, and healthcare data handling across product workflows
- Vulnerability management from finding and prioritization to remediation and closure
- Pentests with external partners, including scope, coordination, findings, remediation, and follow-up
- Technical security controls and evidence for ISO 27001, GDPR, risk management, and the ISMS
- Security monitoring and cloud security findings in close collaboration with Cloud Platform and Tech Leads
- Security guidance that helps teams ship safely without turning security into unnecessary process
- What you care about
- Security that is built into engineering workflows, not added at the end
- Clear ownership for vulnerabilities, risks, findings, and follow-up work
- Practical standards that help teams make good security decisions independently
- Protecting sensitive healthcare data through strong product, platform, and access controls
- Working closely with ISMS, Cloud Platform, Tech Leads, and product engineering
- Reducing risk without creating unnecessary friction for teams
- What to expect at ETERNO
- Make a real impact – Help us transform healthcare with bold, hands‑on solutions for real challenges.
Your contribution counts from day one – with responsibility, speed, and room for your own ideas.
- Your workspace – Take advantage of our hybrid model: You’ll spend 3 days a week at our office in Berlin to collaborate with your team, and the rest of the time you’ll work flexibly from home.
- Level up & grow – Join an ambitious team that challenges and supports you.
Whether leadership or deep dive: develop both professionally and personally through regular feedback, open exchange, and language courses in German & English.
- Feel good, stay healthy – Access the ETERNO Spaces for quick doctor visits & health check‑ups. For more movement in your day: lease a Job Rad – tax‑advantaged and eco‑friendly.
- We’ve got you covered – Competitive salary, company pension with a 20% top‑up, and a monthly budget for benefits like Urban Sports Club, vouchers, or public transport – plus attractive corporate benefits & our Refer‑a‑Friend bonus.
- Stay connected – Meet driven, inspiring people.
Whether Monthly All‑Hands, team offsites, or spontaneous office vibes – we celebrate success together and push each other as a team.
What we want to highlight
At ETERNO, we promote equal opportunities and diversity.
We are committed to creating a diverse and inclusive environment for every one of us.
We reject any form of discrimination based on ethnicity, skin color, physical or mental disability, religion, marital status, age, national origin, ancestry, health status, pregnancy, gender, sexual orientation, gender identity, or any other personal characteristics.
If you require any accommodations during the application process, please contact us in advance at careers@eterno. health. We are happy to support you.
#J-18808-Ljbffr
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Application Security Engineer (Berlin/hybrid) erhalten könnten
✨Werde sichtbar in der IT-Sicherheits-Community
In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie ETERNO kennenzulernen!
✨Kollaboriere an Open-Source-Projekten
Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.
✨Nutze spezielle Jobportale für IT-Sicherheit
Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von ETERNO zu bewerben!
✨Halte deine Skills up-to-date
In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei ETERNO.
Wir glauben, dass du diese Fähigkeiten brauchst, um Application Security Engineer (Berlin/hybrid) mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.
Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.
Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!
Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!
Wie man sich auf ein Vorstellungsgespräch bei ETERNO vorbereitet
✨Sicherheitsprotokolle dominiert!
Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei ETERNO könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!
✨Praktische Erfahrung zählt!
Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. ETERNO sucht nach jemandem, der die Theorie auch anwenden kann!
✨Teamarbeit nicht vergessen!
IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!
✨Motivation und Lernbereitschaft zeigen!
Da es sich um eine Vollzeitstelle handelt, wird ETERNO auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!