Auf einen Blick
- Aufgaben: Entwickle unseren Secure Software Development Lifecycle und bringe Security in den Dev-Alltag.
- Unternehmen: JTL ist ein innovatives Unternehmen, das sich auf IT-Sicherheit spezialisiert hat.
- Vorteile: Flexible Arbeitszeiten, Homeoffice-Möglichkeiten und ein unterstützendes Team warten auf dich.
- Weitere Informationen: Erlebe einen spannenden Bewerbungsprozess mit digitalem Interview und Schnuppertag.
- Warum dieser Job: Gestalte sichere Produkte und Services in einem dynamischen Umfeld mit echtem Einfluss.
- Qualifikationen: Abgeschlossenes Studium in Informatik und mindestens 5 Jahre Erfahrung in Application Security erforderlich.
Das prognostizierte Gehalt liegt zwischen 43200 - 72000 € pro Jahr.
Dein Team, das JTL Security Team, ist ein technisches, entwicklernahes Team im Herzen der Firma. Wir sorgen für die Absicherung der JTL Gruppe gegen eine große Bandbreite an IT-Sicherheitsbedrohungen. Gemeinsam mit unseren Entwicklerteams gestalten wir sichere Produkte und Services – sowohl für den On-Premise- als auch den wachsenden Cloud-Bereich. Dabei erwartet dich ein breit gefächertes und anspruchsvolles Themenfeld, das sowohl technische Exzellenz als auch strategisches Denken erfordert.
Tätigkeiten
- Du entwickelst unseren Secure Software Development Lifecycle weiter – von Architektur über CI/CD bis Betrieb.
- Du bringst Security in den Dev-Alltag: IDE-Plugins, SAST, Security Unit Tests, Golden Images.
- Du analysierst Risiken (Threat Modeling) und hilfst Teams, pragmatisch damit umzugehen.
- Du coachst Entwickler:innen und Produktverantwortliche in Sachen Sicherheit – auf Augenhöhe.
- Du machst Security messbar, verständlich und skalierbar.
Anforderungen
- Du hast ein abgeschlossenes Studium in Informatik oder einem vergleichbaren Fachbereich.
- Du bringst mindestens 5 Jahre Erfahrung im Bereich Application Security mit Fokus auf Secure Development mit.
- Du besitzt fundierte Kenntnisse in mindestens einer Programmiersprache sowie in Scripting und Automatisierung.
- Du hast ein solides Verständnis moderner Sicherheitsstandards und Frameworks wie OWASP ASVS oder NIST.
- Du arbeitest eigenständig, mit hoher technischer Fachkompetenz und einem pragmatischen Ansatz.
- Du kannst komplexe Sicherheitsanforderungen klar und verständlich kommunizieren.
- Deine Deutsch-(mindestens C1) und Englischkenntnisse sind sehr gut in Wort und Schrift.
Wünschenswert:
- Du hast Erfahrung mit Snyk oder anderen Security-Tools.
- Du kennst die Entwicklerperspektive und hast praktische Erfahrung in der Softwareentwicklung.
- Du bringst Kenntnisse in der Einführung von RPA- und GenAI-Lösungen mit.
Team
Dein potentielles neues Team besteht bisher aus einem Cyber Security Specialist und eurem Team Lead.
Bewerbungsprozess
Um sich zu Beginn kennen zu lernen und erste Skills abzuklären, findet ein ca. 1 stündiges digitales Teamsinterview mit dem Teamleiter des Bereichs ERP Development statt. Wenn von beiden Seiten weiterhin Interesse besteht, wollen wir, dass Du das Team und das Team Dich ebenfalls kennen lernen kann. Darum findet ein ca. 2-3 stündiger Schnuppertag statt, an dem Du die Arbeit im Team und das Team generell kennenlernen wirst. Außerdem erhältst Du eine kurze Probeaufgabe, die Du selbstständig lösen sollst und die im Anschluss besprochen wird. Wenn sowohl Du als auch das Team nach dem Schnuppertag feststellt, dass das super passt, erhältst Du im nächsten Schritt schon Deinen unbefristeten Vertrag von uns und wir heißen Dich in der JTL-Familie willkommen :)
Senior Application Security Engineer (m/w/d) - [\'Vollzeit\'] Arbeitgeber: JTL-Software-GmbH
Die JTL Gruppe ist ein hervorragender Arbeitgeber, der ein dynamisches und unterstützendes Arbeitsumfeld bietet, in dem technisches Know-how und strategisches Denken geschätzt werden. Mit einem starken Fokus auf Mitarbeiterentwicklung und Teamarbeit ermöglicht das Unternehmen seinen Angestellten, ihre Fähigkeiten in einem innovativen Umfeld zu erweitern und an spannenden Projekten im Bereich IT-Sicherheit zu arbeiten. Zudem profitieren die Mitarbeiter von flexiblen Arbeitszeiten und einer offenen Unternehmenskultur, die Kreativität und Eigenverantwortung fördert.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Senior Application Security Engineer (m/w/d) - [\'Vollzeit\'] erhalten könnten
✨Tip Nummer 1
Nutze dein Netzwerk, um Kontakte zu Personen im JTL Security Team oder in ähnlichen Positionen zu knüpfen. Ein persönlicher Austausch kann dir wertvolle Einblicke in die Unternehmenskultur und die spezifischen Anforderungen der Rolle geben.
✨Tip Nummer 2
Bereite dich auf technische Fragen vor, die sich auf Secure Development und moderne Sicherheitsstandards beziehen. Zeige, dass du nicht nur die Theorie kennst, sondern auch praktische Erfahrungen in der Anwendung dieser Standards hast.
✨Tip Nummer 3
Informiere dich über aktuelle Trends und Tools im Bereich Application Security, wie Snyk oder OWASP ASVS. Dies zeigt dein Engagement für kontinuierliches Lernen und deine Bereitschaft, innovative Lösungen in das Team einzubringen.
✨Tip Nummer 4
Sei bereit, deine Kommunikationsfähigkeiten unter Beweis zu stellen. Da du Entwickler:innen coachen wirst, ist es wichtig, komplexe Sicherheitsanforderungen klar und verständlich zu vermitteln. Übe, technische Konzepte einfach zu erklären.
Wir glauben, dass du diese Fähigkeiten brauchst, um Senior Application Security Engineer (m/w/d) - [\'Vollzeit\'] mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Verstehe die Anforderungen:Lies die Stellenbeschreibung sorgfältig durch und achte auf die spezifischen Anforderungen und Qualifikationen. Stelle sicher, dass du alle geforderten Fähigkeiten und Erfahrungen in deinem Lebenslauf und Anschreiben hervorhebst.
Individualisiere dein Anschreiben:Schreibe ein maßgeschneidertes Anschreiben, das deine Motivation für die Position als Senior Application Security Engineer verdeutlicht. Gehe darauf ein, wie deine Erfahrungen im Bereich Application Security und Secure Development zu den Zielen des JTL Security Teams passen.
Hebe technische Fähigkeiten hervor:Betone deine Kenntnisse in Programmiersprachen, Scripting und Automatisierung sowie deine Erfahrung mit Sicherheitsstandards und -frameworks wie OWASP ASVS oder NIST. Zeige, wie du diese Fähigkeiten in der Vergangenheit erfolgreich angewendet hast.
Bereite dich auf das Interview vor:Informiere dich über das Unternehmen und das Team, mit dem du arbeiten würdest. Überlege dir Beispiele aus deiner bisherigen Berufserfahrung, die deine Eignung für die Rolle unter Beweis stellen. Sei bereit, Fragen zu deiner Herangehensweise an Sicherheitsprobleme und zur Zusammenarbeit mit Entwicklern zu beantworten.
Wie man sich auf ein Vorstellungsgespräch bei JTL-Software-GmbH vorbereitet
✨Verstehe die Sicherheitsstandards
Mach dich mit modernen Sicherheitsstandards und Frameworks wie OWASP ASVS oder NIST vertraut. Zeige im Interview, dass du diese Standards nicht nur kennst, sondern auch verstehst, wie sie in der Praxis angewendet werden.
✨Bereite dich auf technische Fragen vor
Erwarte technische Fragen zu Secure Development und Application Security. Sei bereit, deine Erfahrungen und Kenntnisse in Programmiersprachen sowie Scripting und Automatisierung zu erläutern.
✨Kommuniziere klar und verständlich
Da du komplexe Sicherheitsanforderungen kommunizieren musst, übe, wie du technische Konzepte einfach und verständlich erklären kannst. Dies wird dir helfen, einen positiven Eindruck zu hinterlassen.
✨Zeige Teamgeist und Coaching-Fähigkeiten
Da das Coaching von Entwicklern Teil deiner Rolle ist, sei bereit, Beispiele zu nennen, wie du in der Vergangenheit Teams unterstützt hast. Betone deine Fähigkeit, auf Augenhöhe zu kommunizieren und Sicherheit in den Entwicklungsalltag zu integrieren.
