Auf einen Blick
- Aufgaben: Entwickle sichere Software und arbeite an spannenden IT-Sicherheitsprojekten.
- Unternehmen: JTL Security Team - ein innovatives und technisches Team im Herzen der Firma.
- Vorteile: Unbefristeter Vertrag, flexible Arbeitszeiten und ein dynamisches Team.
- Weitere Informationen: Wachsendes Team mit tollen Entwicklungsmöglichkeiten und einem offenen Arbeitsumfeld.
- Warum dieser Job: Gestalte die Zukunft der IT-Sicherheit und mache einen echten Unterschied.
- Qualifikationen: Mindestens 5 Jahre Erfahrung in Application Security und fundierte Programmierkenntnisse.
Das prognostizierte Gehalt liegt zwischen 56854 - 70000 € pro Jahr.
Dein Team, das JTL Security Team, ist ein technisches, entwicklernahes Team im Herzen der Firma. Wir sorgen für die Absicherung der JTL Gruppe gegen eine große Bandbreite an IT-Sicherheitsbedrohungen. Gemeinsam mit unseren Entwicklerteams gestalten wir sichere Produkte und Services - sowohl für den On-Premise- als auch den wachsenden Cloud-Bereich. Dabei erwartet dich ein breit gefächertes und anspruchsvolles Themenfeld, das sowohl technische Exzellenz als auch strategisches Denken erfordert.
Tätigkeiten
- Du entwickelst unseren Secure Software Development Lifecycle weiter - von Architektur über CI/CD bis Betrieb.
- Du bringst Security in den Dev-Alltag: IDE-Plugins, SAST, Security Unit Tests, Golden Images.
- Du analysierst Risiken (Threat Modeling) und hilfst Teams, pragmatisch damit umzugehen.
- Du coachst Entwickler:innen und Produktverantwortliche in Sachen Sicherheit - auf Augenhöhe.
- Du machst Security messbar, verständlich und skalierbar.
Anforderungen
- Du hast ein abgeschlossenes Studium in Informatik oder einem vergleichbaren Fachbereich.
- Du bringst mindestens 5 Jahre Erfahrung im Bereich Application Security mit Fokus auf Secure Development mit.
- Du besitzt fundierte Kenntnisse in mindestens einer Programmiersprache sowie in Scripting und Automatisierung.
- Du hast ein solides Verständnis moderner Sicherheitsstandards und Frameworks wie OWASP ASVS oder NIST.
- Du arbeitest eigenständig, mit hoher technischer Fachkompetenz und einem pragmatischen Ansatz.
- Du kannst komplexe Sicherheitsanforderungen klar und verständlich kommunizieren.
- Deine Deutsch-(mindestens C1) und Englischkenntnisse sind sehr gut in Wort und Schrift.
Wünschenswert:
- Du hast Erfahrung mit Snyk oder anderen Security-Tools.
- Du kennst die Entwicklerperspektive und hast praktische Erfahrung in der Softwareentwicklung.
- Du bringst Kenntnisse in der Einführung von RPA- und GenAI-Lösungen mit.
Team
Dein potentielles neues Team besteht bisher aus einem Cyber Security Specialist und eurem Team Lead.
Bewerbungsprozess
Um sich zu Beginn kennen zu lernen und erste Skills abzuklären, findet ein ca. 1-stündiges digitales Teamsinterview mit dem Teamleiter des Bereichs ERP Development statt. Wenn von beiden Seiten weiterhin Interesse besteht, wollen wir, dass Du das Team und das Team Dich ebenfalls kennenlernen kann. Darum findet ein ca. 2-3 stündiger Schnuppertag statt, an dem Du die Arbeit im Team und das Team generell kennenlernen wirst. Außerdem erhältst Du eine kurze Probeaufgabe, die Du selbstständig lösen sollst und die im Anschluss besprochen wird. Wenn sowohl Du als auch das Team nach dem Schnuppertag feststellt, dass das super passt, erhältst Du im nächsten Schritt schon Deinen unbefristeten Vertrag von uns und wir heißen Dich in der JTL-Familie willkommen :)
Senior Application Security Engineer (m/w/d) Arbeitgeber: JTL-Software-GmbH
Die JTL Gruppe ist ein hervorragender Arbeitgeber, der ein dynamisches und unterstützendes Arbeitsumfeld bietet, in dem technisches Know-how und strategisches Denken geschätzt werden. Mit einem starken Fokus auf Mitarbeiterentwicklung und Teamarbeit ermöglicht das Unternehmen seinen Angestellten, ihre Fähigkeiten im Bereich der IT-Sicherheit kontinuierlich auszubauen und innovative Lösungen zu gestalten. Zudem profitieren die Mitarbeiter von flexiblen Arbeitsmodellen und einer offenen Unternehmenskultur, die Kreativität und Eigenverantwortung fördert.
