Senior AppSec Engineer – Burp Suite, Linux, Custom Extensions

Senior AppSec Engineer – Burp Suite, Linux, Custom Extensions

Vollzeit 65000 - 85000 € / Jahr (geschätzt) Kein Homeoffice möglich
J

Auf einen Blick

  • Aufgaben: Leite die täglichen Abläufe des Burp Suite Enterprise DAST-Programms und optimiere Sicherheitsprüfungen.
  • Unternehmen: Führendes Unternehmen im Bereich Anwendungssicherheit mit innovativer Kultur.
  • Vorteile: Attraktives Gehalt, Gesundheitsleistungen und flexible Arbeitsmöglichkeiten.
  • Weitere Informationen: Dynamisches Team mit großartigen Entwicklungsmöglichkeiten und spannenden Projekten.
  • Warum dieser Job: Gestalte die Sicherheit moderner Webanwendungen und mache einen echten Unterschied.
  • Qualifikationen: Mindestens 6 Jahre Erfahrung in der Anwendungssicherheit und starke Linux-Kenntnisse.

Das prognostizierte Gehalt liegt zwischen 65000 - 85000 € pro Jahr.

Responsibilities

  • Own day-to-day operations of the Burp Suite Enterprise DAST program: scan scheduling, agent and Linux infrastructure health, scan tuning, and result triage across multiple federal application environments.
  • Configure and troubleshoot authenticated scans against modern web applications and APIs, including recorded login sequences (via the official Burp recorder Chrome extension), session-handling rules, and macro-based re-authentication.
  • Diagnose and resolve Burp Enterprise scan failures end to end: consecutive audit-item failures, skipped insertion points, timeouts, session invalidation, and authentication state loss.
  • Extend Burp Suite Professional with custom extensions (Python/Java/Montoya API) to automate repetitive manual verification, custom authentication flows, and findings validation for the bug bounty program.
  • Design and implement authenticated scan workflows that survive multi-factor authentication, including SMS one-time passwords, TOTP tokens, hardware dongles, PIV and smart card client-certificate authentication, and SSO federation.
  • Administer the App Sec team’s own Linux infrastructure in AWS (currently EC2 with containerized Burp Enterprise components) and contribute to the migration to on-premise Open Shift.
  • Convert legacy Python and shell tooling left behind by previous engineers into Ansible roles and playbooks; manage YAML, Dockerfiles, and Kubernetes manifests as code.
  • Integrate App Sec tooling into Git Hub Actions workflows alongside Dependabot SCA, including the appropriate use of workflow_dispatch versus workflow_call patterns and reusable workflows.
  • Provide secondary support to the broader App Sec toolset: Veracode SAST, Contrast IAST for interactive scanning and runtime security testing, Git Hub Advanced Security workflows, and the Hacker One bug bounty program (validating reported findings with Burp Suite Professional).

Requirements

  • 6+ years of hands‑on application security engineering experience.
  • Demonstrable, current expertise with Burp Suite Enterprise (DAST operations, scan authentication, troubleshooting) and Burp Suite Professional (manual testing, repeater, intruder, session handling).
  • Strong Linux/Unix administration skills from the command line.
  • Comfortable answering basic questions like “what command checks disk space” or “how do I check whether a service is running” without hesitation, and equally comfortable with more advanced diagnostics.
  • Proficiency writing custom Burp extensions and security automation scripts in Python (and ideally Java for the Montoya API).
  • Working experience with Kubernetes, Docker, and YAML‑driven infrastructure.
  • Experience with AWS Cloud Formation (or equivalent Ia C) and Ansible.
  • Experience integrating security scanning into CI/CD pipelines using Git Hub Actions, including reusable workflows and Dependabot.
  • Demonstrated experience designing authenticated DAST scans against applications protected by SSO, MFA, OTP, or PIV/smart card authentication.
  • Clear understanding of modern authentication and authorization protocols, including OAuth 2.0 flows (authorization‑code, client‑credentials, refresh tokens), SAML, and Open ID Connect.
  • U. S. Citizenship and ability to obtain and maintain the required federal Public Trust clearance.
  • #J-18808-Ljbffr

Senior AppSec Engineer – Burp Suite, Linux, Custom Extensions Arbeitgeber: Jobtailor

Als Global Director B2B – Business Development bei uns profitieren Sie von einer dynamischen und innovativen Arbeitsumgebung, die auf Zusammenarbeit und Kreativität setzt. Wir bieten Ihnen nicht nur attraktive Vergütungsmodelle und umfassende Weiterbildungsmöglichkeiten, sondern auch die Chance, in einem internationalen Team zu arbeiten, das Vielfalt und persönliche Entwicklung fördert. Unsere Unternehmenskultur legt großen Wert auf Flexibilität und Work-Life-Balance, sodass Sie Ihre Karriereziele in einem unterstützenden Umfeld erreichen können.

J

Kontaktdaten:

Jobtailor Recruiting-Team

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass du so Senior AppSec Engineer – Burp Suite, Linux, Custom Extensions erhalten könntest

Netzwerken in der IT-Community

In der IT-Consulting-Welt sollten wir regelmäßig auf Veranstaltungen wie Tech-Meetups oder Konferenzen gehen. Hier können wir nicht nur unser Netzwerk erweitern, sondern auch direkt mit potenziellen Arbeitgebern ins Gespräch kommen und unser Interesse an einer Vollzeitstelle zeigen.

Online-Foren und Gruppen nutzen

Sich in Online-Foren und Communities wie Stack Overflow oder LinkedIn-Gruppen umzusehen, kann uns helfen, Insider-Tipps zu erhalten und Informationen über offene Stellen in der IT-Beratung zu sammeln. Vergiss nicht, aktiv zu werden und Fragen zu stellen oder dein Wissen zu teilen – das erhöht unsere Sichtbarkeit!

Direkt bei Jobtailor bewerben

Viele Unternehmen, wie Jobtailor, stemmen ihre Vollzeitstellen bevorzugt über ihre eigenen Karriere-Webseiten. Also, lass uns regelmäßig auf deren Seite vorbeischauen und uns direkt bewerben, statt nur die üblichen Jobportale zu nutzen.

Überzeugende Projekte zeigen

Wir sollten unser Portfolio oder relevante Projekte gut sichtbar machen, egal ob das auf Github, persönlich oder auf LinkedIn ist. Bei IT-Consulting-Stellen kommt es oft auf praktische Erfahrungen an, also lass uns zeigen, was wir können!

Wir glauben, dass du diese Fähigkeiten brauchst, um Senior AppSec Engineer – Burp Suite, Linux, Custom Extensions mit Bravour zu bestehen

Burp Suite Enterprise
Burp Suite Professional
Linux/Unix Administration
Python
Java
Montoya API
Kubernetes

Einige Tipps für deine Bewerbung 🫡

Zeige deine technischen Skills!:In der IT-Beratung zählen deine technischen Kenntnisse und Fähigkeiten. Achte darauf, relevante Programmiersprachen, Tools und Systeme in deinem Lebenslauf aufzulisten. Zeig auch, wenn du Zertifikate hast, die deine Kompetenz unterstützen – das könnte dir einen echten Vorteil verschaffen!

Verstehe die Branche!:Unterstreiche in deinem Anschreiben, dass du ein gutes Verständnis für aktuelle Trends und Herausforderungen in der IT-Branche hast. Zeig, dass du nicht nur die technischen Aspekte beherrschst, sondern auch die Bedürfnisse der Kunden erkennen und lösen kannst!

Deine Projekte zählen!:Falls du bereits an IT-Projekten gearbeitet hast, verlinke diese oder beschreibe sie in deinem Lebenslauf. Praktische Erfahrungen – sei es in Form von Praktika oder privaten Projekten – sind besonders wertvoll in der IT-Beratung. Zeige uns, was du kannst!

Individuelle Bewerbung ist der Schlüssel!:Jede Bewerbung sollte individuell auf Jobtailor und die ausgeschriebene Position Senior AppSec Engineer – Burp Suite, Linux, Custom Extensions zugeschnitten sein. Teile uns mit, warum gerade du eine gute Wahl für unser Team bist. Das zeigt dein Engagement und deine Motivation, die über eine Standardbewerbung hinausgeht.

Wie man sich auf ein Vorstellungsgespräch bei Jobtailor vorbereitet

Technische Vorbereitung ist alles!

Da du dich auf eine Vollzeitstelle in der IT-Beratung bewirbst, solltest du dir wirklich einen Überblick über die wichtigsten Tools und Technologien verschaffen, die in der Branche verwendet werden. Sei bereit, technische Fragen zu beantworten, die sich auf Software-Architektur oder Systemintegration beziehen könnten.

Praxisbeispiele parat haben

In der IT-Beratung ist es wichtig, konkrete Beispiele aus deiner bisherigen Erfahrung zu bringen. Überlege dir Projekte, bei denen du erfolgreich einen Kunden beraten hast oder Herausforderungen gelöst hast. Das zeigt, dass du nicht nur theoretisches Wissen hast, sondern auch in der Praxis erfolgreich sein kannst.

Soft Skills betonen

Ein großer Teil der IT-Beratung ist die Kommunikation mit Kunden und das Verständnis ihrer Bedürfnisse. Bereite dich darauf vor, über deine zwischenmenschlichen Fähigkeiten zu sprechen, wie du mit herausfordernden Kunden umgehst oder wie du in Teams arbeitest. Das wird den Interviewern zeigen, dass du mehr als nur technisches Wissen mitbringst!

Fragen zum Unternehmen vorbereiten

Schau dir spezifisch die Projekte von Jobtailor an und überlege dir, welche Fragen du dazu stellen möchtest. Zeig Interesse an den aktuellen Herausforderungen, vor denen das Unternehmen steht, und wie du dazu beitragen könntest. Das hebt dich von anderen Bewerbern ab und zeigt, dass du wirklich motiviert bist.