Senior Security Engineer (m/f/d) Java Applications

Als Senior Security Engineer (m/w/d) übernehmen Sie eine führende Rolle bei der Gewährleistung der Produktsicherheit in mehreren Entwicklungsteams. Sie entwerfen und treiben Sicherheitsinitiativen voran, definieren sichere Entwicklungspraktiken und arbeiten eng mit Softwarearchitekten, Produktmanagern und Engineering-Leitern zusammen. Sie sind ein Fachexperte für Anwendungssicherheit und tragen zu strategischen Verbesserungen unseres Softwareentwicklungszyklus bei. Sie befähigen und betreuen Teams, sichere Software von Grund auf zu entwickeln.

IHRE ROLLE:

Sie werden in ORT: Augsburg, Deutschland arbeiten.

AUFGABEN UND VERANTWORTUNGEN:

• Definieren und Weiterentwickeln der Sicherheitsarchitektur und sicherer Entwicklungspraktiken in den Produktteams
• Als Fachexperte für Anwendungssicherheit in Architekturüberprüfungen und Designentscheidungen agieren
• Leitung der Definition und Implementierung eines sicheren Softwareentwicklungszyklus (SSDLC)
• Identifizieren systemischer Schwachstellen und Vorschlagen strategischer Minderung
• Entwerfen und Durchführen von Schulungs- und Sensibilisierungsinitiativen für sicheres Codieren
• Zusammenarbeit mit Architekten, DevOps und Engineering-Führungskräften zur Abstimmung der Sicherheitsziele
• Bewerten und Implementieren von Tools für statische Analyse, Abhängigkeitsprüfung und Sicherheitsautomatisierung
• Unterstützen des Schwachstellenmanagements und Koordinieren der Behebung mit den Produktteams
• Technische Führung für Anwendungssicherheit innerhalb der Entwicklungsorganisation bereitstellen
• Einrichten und Pflegen von Richtlinien für sicheres Codieren und Entwicklungsstandards
• Als vertrauenswürdiger Berater für Engineering-Teams in sicherheitskritischen Implementierungsdetails agieren
• Überwachen von Branchentrends und Bedrohungslandschaften, um proaktiv Verbesserungen zu empfehlen
• Vertreten von Sicherheitsanforderungen und -positionen in Architekturboards und Produktplanung

ERFAHRUNG UND QUALIFIKATIONEN:

• Hochschulabschluss in Informatik, Mathematik, IT oder gleichwertige berufliche Erfahrung
• 6-9 Jahre Berufserfahrung in der Softwareentwicklung oder Sicherheitsengineering
• Tiefes Verständnis von sicherer Softwarearchitektur und Anwendungsschicht-Schwachstellen
• Nachweisliche Erfahrung mit der Implementierung von SSDLC und sicheren Codierungsstandards
• Starkes Wissen in Java, Spring (insbesondere Spring Security), JPA
• Versiert in gängigen Webtechnologien (REST APIs, TypeScript/Angular)
• Vertraut mit OWASP Top 10, CWE, CVSS und sicheren Entwicklungsrahmen
• Erfahrung mit Tools für statische/dynamische Analyse, SCA und CI-integrierte Sicherheitstests
• Starke Kommunikationsfähigkeiten, in der Lage, Sicherheitsprioritäten über Teams hinweg abzustimmen
• Erfahrung in der Betreuung von Entwicklern und Ingenieuren in sicheren Entwicklungspraktiken

Wir feiern Toleranz und Vielfalt und setzen uns dafür ein, Teams aufzubauen, die eine Vielzahl von Hintergründen, Fähigkeiten und Perspektiven repräsentieren. IGEL ist ein Arbeitgeber, der Chancengleichheit bietet und Entscheidungen über die Beschäftigung auf der Grundlage von Verdiensten trifft. Wir möchten die bestmögliche Person für jede Stelle. Unsere Richtlinie verbietet rechtswidrige Diskriminierung aufgrund von Hautfarbe, Glauben, Geschlecht, Religion, Familienstand, Alter, nationaler Herkunft oder Abstammung, körperlicher oder geistiger Behinderung, medizinischem Zustand, sexueller Orientierung oder einer anderen Erwägung, die durch Bundes-, Landes- oder lokale Gesetze rechtswidrig ist.