Für Arbeitgeber Job finden
Job finden

StudySmarter Job Plattform

Application Security Engineer
Jobbörse
Unternehmen
Make AI Great Again
Application Security Engineer

Application Security Engineer

Berlin Vollzeit 60000 - 80000 € / Jahr (geschätzt) Home Office möglich (teilweise)
Go Premium
M

Auf einen Blick

  • Aufgaben: Leite Sicherheitsüberprüfungen und entwickle sichere Anwendungen mit modernster Technologie.
  • Arbeitgeber: Innovatives Unternehmen, das sich auf Cybersicherheit spezialisiert hat.
  • Mitarbeitervorteile: Attraktives Gehalt, flexible Arbeitszeiten und Weiterbildungsmöglichkeiten.
  • Andere Informationen: Dynamisches Team mit großartigen Wachstumschancen in einem spannenden Bereich.
  • Warum dieser Job: Gestalte die Zukunft der Sicherheit und schütze digitale Produkte vor Bedrohungen.
  • Gewünschte Qualifikationen: Mindestens 5 Jahre Erfahrung in Softwareentwicklung mit Fokus auf Sicherheit.

Das voraussichtliche Gehalt liegt zwischen 60000 - 80000 € pro Jahr.

Was Sie tun werden:

  • Leiten Sie Bedrohungsmodellierung und sichere Designüberprüfungen für neue Funktionen, Dienste und architektonische Änderungen, um Sicherheitsprobleme frühzeitig zu entdecken und zu mindern (Shift Left).
  • Entwerfen und implementieren Sie sicherheitsrelevante Anwendungsfunktionen wie Authentifizierung, Autorisierung, Rollen und Berechtigungen sowie den Umgang mit Kundendaten.
  • Bauen und pflegen Sie Sicherheitsbibliotheken, Tools und KI-gestützte Agentensuiten, die es Engineering-Teams ermöglichen, standardmäßig sicheren Code zu liefern und häufig interne Sicherheitstests durchzuführen.
  • Übernehmen Sie unseren Sicherheits-Testlebenszyklus: Integrieren Sie SAST, DAST und SCA in CI/CD, beauftragen und betreiben Sie externe Penetrationstests und leiten Sie die Behebung von Ergebnissen von Anfang bis Ende.
  • Führen Sie sichere Code-Überprüfungen durch und arbeiten Sie mit Entwicklern an Lösungen, nicht nur durch das Einreichen von Tickets, sondern durch gemeinsames Arbeiten an Lösungen.
  • Härten Sie Cloud-Infrastrukturen und Laufzeitumgebungen, einschließlich Container-Sicherheit, Netzwerkrichtlinien, Geheimnisverwaltung und Zugriffskontrollen mit minimalen Rechten.
  • Bewerten Sie Sicherheitsrisiken von Portfoliounternehmen.

Was wir suchen:

  • BSc. oder MSc. in Informatik oder einem vergleichbaren Studiengang.
  • Mindestens 5 Jahre Erfahrung in der Softwareentwicklung und Infrastruktur mit Fokus auf Sicherheit.
  • Außergewöhnliche Problemlösungsfähigkeiten, effektive Kommunikations- und Teamfähigkeiten.
  • Starke Kenntnisse in Backend- und Anwendungssicherheitstechnik und mindestens eine der verbleibenden drei Fähigkeiten:
  • Backend- und Anwendungssicherheitstechnik (erforderlich)
  • Starke Kenntnisse in Go (oder Motivation, es zu lernen); Erfahrung mit Python ist von Vorteil.
  • Erfahrung im Aufbau sicherer Backend-Dienste, APIs und sicherheitsrelevanter Anwendungsfunktionen (Auth, Zugriffskontrolle, Datenschutz).
  • Praktische Erfahrung mit Bedrohungsmodellierungsmethoden (z.B. STRIDE) und sicheren Designüberprüfungen.
  • Erfahrung mit Sicherheitstest-Tools (SAST, DAST, SCA) wie Semgrep, CodeQL, Snyk oder Burp Suite.
  • Tiefes Verständnis der OWASP Top 10, gängiger Schwachstellenklassen und sicherer Programmierpraktiken.
  • Sicherheits- und Compliance-Engineering
  • Erfahrung in der Implementierung und Automatisierung von Sicherheitskontrollen in Cloud-Umgebungen (AWS bevorzugt).
  • Vertrautheit mit PCI DSS-Standards und dem Management des Compliance-Lebenszyklus.
  • Verständnis von IAM, Netzwerksicherheit, Verschlüsselung und sicheren SDLC-Praktiken.
  • Erfahrung mit cloud-nativen Sicherheitstools (z.B. AWS Security Hub, GuardDuty, CloudTrail).
  • Erfahrung mit Sicherheitsprüfungen, Risikobewertungen und der Sammlung von Nachweisen.
  • Cloud-Infrastruktur (AWS)
  • Starke praktische Erfahrung mit AWS-Diensten wie IAM, VPC, ECS/EKS und Lambda.
  • Erfahrung mit Infrastructure as Code-Tools (Terraform, CDK oder CloudFormation).
  • Verständnis von Container-Sicherheit, Geheimnisverwaltung und CI/CD-Härtung.
  • Erfahrung mit Beobachtbarkeit, Monitoring und Automatisierung der Cloud-Compliance.
  • Infra & CI/CD
  • Erfahrung im Einrichten sicherer CI/CD-Pipelines und -Tools (Terraform, Docker usw.).
  • Einrichtung und Verwaltung von großangelegten Anwendungen mit Kubernetes auf AWS.
  • Kenntnisse im Sicherheitsmanagement, Durchsetzung des Minimalrechts und Automatisierung der Compliance.

Application Security Engineer Arbeitgeber: Make AI Great Again

Als Arbeitgeber bieten wir Ihnen die Möglichkeit, in einem dynamischen und innovativen Umfeld zu arbeiten, das sich auf die Sicherheit von Anwendungen konzentriert. Unsere Unternehmenskultur fördert Zusammenarbeit und kontinuierliches Lernen, während wir Ihnen durch gezielte Schulungen und Entwicklungsmöglichkeiten helfen, Ihre Fähigkeiten im Bereich der Anwendungssicherheit weiter auszubauen. Darüber hinaus profitieren Sie von flexiblen Arbeitszeiten und einer modernen Arbeitsumgebung, die es Ihnen ermöglicht, Ihre besten Leistungen zu erbringen.
M

Kontaktperson:

Make AI Great Again HR Team

Make AI Great Again Profil ansehen

StudySmarter Bewerbungstipps 🤫

So bekommst du den Job: Application Security Engineer

Tipp Nummer 1

Netzwerken ist der Schlüssel! Nutze Plattformen wie LinkedIn, um mit Leuten aus der Branche in Kontakt zu treten. Frag nach Insights über die Firma und zeig dein Interesse an der Position.

Tipp Nummer 2

Bereite dich auf technische Interviews vor! Übe gängige Fragen zu Sicherheitsthemen und Programmiersprachen wie Go oder Python. Zeig, dass du nicht nur die Theorie kennst, sondern auch praktische Lösungen anbieten kannst.

Tipp Nummer 3

Sei proaktiv! Wenn du eine interessante Stelle siehst, bewirb dich direkt über unsere Website. Warte nicht darauf, dass die perfekte Gelegenheit zu dir kommt – mach den ersten Schritt!

Tipp Nummer 4

Zeig deine Leidenschaft für Sicherheit! Teile Projekte oder Erfahrungen, die deine Fähigkeiten im Bereich Anwendungssicherheit demonstrieren. Das kann dir helfen, dich von anderen Bewerbern abzuheben.

Diese Fähigkeiten machen dich zur top Bewerber*in für die Stelle: Application Security Engineer

Bedrohungsmodellierung
Sichere Design-Reviews
Sichere Anwendungsfunktionen
Backend- und Anwendungssicherheit
Go-Programmierung
Python-Kenntnisse
Sicherheitsprüfungswerkzeuge (SAST, DAST, SCA)
OWASP Top 10
Sichere Codierungspraktiken
Cloud-Sicherheitskontrollen (AWS)
PCI DSS Standards
IAM und Netzwerksicherheit
Infrastructure as Code (Terraform, CDK, CloudFormation)
Kubernetes auf AWS
CI/CD-Pipeline-Sicherheit

Tipps für deine Bewerbung 🫡

Sei authentisch!: Zeig uns, wer du wirklich bist! Deine Persönlichkeit und Leidenschaft für Sicherheit sollten in deiner Bewerbung rüberkommen. Lass uns wissen, warum du dich für die Rolle als Application Security Engineer interessierst und was dich motiviert.

Betone deine Erfahrungen: Erzähl uns von deinen bisherigen Projekten und Erfahrungen im Bereich der Anwendungssicherheit. Konkrete Beispiele, wie du Sicherheitsanforderungen umgesetzt hast oder welche Tools du verwendet hast, helfen uns, ein besseres Bild von dir zu bekommen.

Mach es übersichtlich: Halte deine Bewerbung klar und strukturiert. Verwende Absätze und Aufzählungen, um wichtige Informationen hervorzuheben. So können wir schnell die relevanten Punkte finden und sehen, dass du auch in der schriftlichen Kommunikation organisiert bist.

Bewirb dich über unsere Website: Wir empfehlen dir, deine Bewerbung direkt über unsere Website einzureichen. So stellst du sicher, dass alles an die richtige Stelle gelangt und wir deine Unterlagen schnell bearbeiten können. Wir freuen uns auf deine Bewerbung!

Wie du dich auf ein Vorstellungsgespräch bei Make AI Great Again vorbereitest

Verstehe die Sicherheitsanforderungen

Mach dich mit den spezifischen Sicherheitsanforderungen und -praktiken vertraut, die für die Rolle des Application Security Engineer wichtig sind. Lies über Bedrohungsmodellierung, sichere Design-Reviews und die OWASP Top 10, um im Interview gezielt darauf eingehen zu können.

Praktische Beispiele parat haben

Bereite konkrete Beispiele aus deiner bisherigen Berufserfahrung vor, die deine Fähigkeiten in der Backend- und Anwendungssicherheit demonstrieren. Zeige, wie du Sicherheitsanforderungen in deinen Projekten umgesetzt hast und welche Tools du verwendet hast, um Sicherheitslücken zu identifizieren und zu beheben.

Teamarbeit betonen

Da die Rolle viel Zusammenarbeit mit Entwicklern erfordert, solltest du betonen, wie wichtig dir Teamarbeit ist. Bereite Geschichten vor, in denen du erfolgreich mit anderen zusammengearbeitet hast, um Sicherheitslösungen zu entwickeln und umzusetzen.

Fragen zur Unternehmenskultur stellen

Zeige dein Interesse an der Unternehmenskultur, indem du Fragen stellst, die auf die Werte und Arbeitsweise des Unternehmens abzielen. Das zeigt, dass du nicht nur an der technischen Seite interessiert bist, sondern auch daran, wie du ins Team passt und zur Sicherheitsstrategie beitragen kannst.

Application Security Engineer
Make AI Great Again
Standort: Berlin
Premium gehen

Schneller zum Traumjob mit Premium

Deine Bewerbung wird als „Top Bewerbung“ bei unseren Partnern gekennzeichnet
Individuelles Feedback zu Lebenslauf und Anschreiben, einschließlich der Anpassung an spezifische Stellenanforderungen
Gehöre zu den ersten Bewerbern für neue Stellen mit unserem AI Bewerbungsassistenten
1:1 Unterstützung und Karriereberatung durch unsere Career Coaches
Premium gehen

Geld-zurück-Garantie, wenn du innerhalb von 6 Monaten keinen Job findest

>