Application Security Engineer (m/f/d) in Konstanz or Berlin

Warum dem Talentpool beitreten

Mission

Stärkung und Skalierung der Anwendungssicherheitspraktiken bei KNIME, um sicherzustellen, dass Produkte, die von Tausenden von Datenprofis und Fortune-500-Unternehmen genutzt werden, den Sicherheitsstandards auf Unternehmensniveau entsprechen.

Rollenübersicht

Als Application Security Engineer sind Sie die treibende Kraft hinter dem Sicherheitsbewusstsein, der Befähigung und dem Engineering in der Softwareentwicklungsorganisation von KNIME. Sie integrieren Sicherheit von Anfang an in den SDLC, verwalten Risiken in der Lieferkette und Schwachstellen und arbeiten eng mit Ingenieuren, Architekten, DevSecOps und IT/ISMS-Teams zusammen, um das Sicherheitsniveau kontinuierlich zu erhöhen.

Verantwortlichkeiten

• Bewusstsein für Software-Sicherheit bei KNIME, insbesondere innerhalb der Softwareentwicklungsorganisation, schaffen.
• Interne Schulungen und Workshops zu Sicherheitsthemen wie OWASP Top Ten organisieren und leiten.
• Mit Softwarearchitekten und Entwicklungsteams zusammenarbeiten, um bewährte Sicherheitspraktiken frühzeitig im SDLC zu integrieren.
• Die Nutzung von Drittanbieterbibliotheken durch SBOM-Technologien verfolgen, Sicherheitsprobleme validieren und eine zeitnahe Behebung sicherstellen.
• Automatisierte Werkzeuge und Prozesse zur Verbesserung der Sicherheitslage gemeinsam mit dem DevSecOps-Team und den Engineering-Leitern verbessern.
• Periodische interne Penetrationstests durchführen und externe Penetrationstests koordinieren, einschließlich Nachverfolgung und Problembearbeitung.
• Mit IT- und ISMS-Teams zu Compliance- und Zertifizierungsthemen wie ISO 27001 und SoC2 zusammenarbeiten.

Anforderungen

• Abschluss in Informatik oder einem verwandten Bereich.
• Über 5 Jahre Erfahrung als Application Security Engineer.
• Starkes technisches Wissen über Sicherheitsrisiken in der Lieferkette, Authentifizierungs- und Autorisierungsstandards, häufige Schwachstellen, sichere Programmierpraktiken und Problemlösung.
• Tiefes Interesse an der Forschung zur Software-Sicherheit mit aktuellem Wissen über aufkommende Bedrohungen und bewährte Praktiken.
• Solides Verständnis moderner Webanwendungen und Mikroservice-Architekturen.
• DevSecOps- und Programmiererfahrung mit der Fähigkeit, eng mit Engineering-Teams zusammenzuarbeiten.
• Fließend in Englisch; Deutsch ist von Vorteil.

Was Erfolg aussieht

• Eine sicherheitsbewusste Ingenieurkultur mit Teams, die konsequent sichere Programmierpraktiken anwenden.
• Robustes Management von Lieferketten und Schwachstellen mit zeitnaher Behebung in der gesamten Organisation.
• Compliance auf Unternehmensniveau, die über ISO 27001, SoC2 und verwandte Zertifizierungen aufrechterhalten wird.
• Kontinuierliche Verbesserung der Sicherheitslage, unterstützt durch starke automatisierte Werkzeuge und Prozesse.
• KNIME-Produkte, die von Unternehmenskunden als sicher, zuverlässig und konform angesehen werden.

Was wir bieten

• Sicherheit mit Einfluss: Gestalten Sie die Sicherheitslage von Produkten, die von Tausenden von Datenprofis und Fortune-500-Unternehmen weltweit genutzt werden.
• Eigenverantwortung & Einfluss: Definieren und heben Sie Sicherheitsstandards in einem Unternehmen, in dem Vertrauen der Nutzer und Open-Source-Prinzipien wichtig sind.
• Zusammenarbeit in der Tiefe: Arbeiten Sie eng mit erfahrenen Ingenieuren, Architekten und IT-Spezialisten in einer transparenten, internationalen Umgebung zusammen.
• Lernen: Kontinuierliches Lernen durch herausfordernde Aufgaben, Austausch mit Kollegen und Einblicke in neueste Sicherheits- und KI-Themen.
• Sport: Bezuschusste Fitnessstudio-Mitgliedschaften und Sportkurse an ausgewählten Standorten.
• Flexibilität: Hybride oder remote Optionen (je nach Standort) und flexible Arbeitszeiten zur Unterstützung Ihrer Work-Life-Balance.