Auf einen Blick
- Aufgaben: Entwickle sichere Software und integriere Sicherheitsmaßnahmen in CI/CD-Pipelines.
- Unternehmen: Metrohm AG, führendes Unternehmen in der chemischen Analytik mit globaler Präsenz.
- Vorteile: Spannendes Arbeitsumfeld, Home-Office-Möglichkeiten und überdurchschnittliche Sozialleistungen.
- Weitere Informationen: Moderne Arbeitsmittel und hervorragende Karrierechancen in einem dynamischen Umfeld.
- Warum dieser Job: Werde Teil eines agilen Teams und gestalte die Sicherheit innovativer Softwarelösungen.
- Qualifikationen: Hochschulabschluss in Informatik und Erfahrung mit Security Testing Tools.
Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.
Die Metrohm AG ist ein führendes Unternehmen in der instrumentellen, chemischen Analytik. Unsere weltweit mehr als 3'000 Mitarbeitenden entwickeln, produzieren, verkaufen und warten hochpräzise Messinstrumente für chemische Analysen im Labor und in industriellen Fertigungsprozessen. Wir sind in über 100 Ländern mit eigenen Tochtergesellschaften oder Exklusivvertretungen präsent.
Seit mehr als 15 Jahren setzen wir in der Software-Entwicklung konsequent auf agile Methoden. Als Verstärkung für die Entwicklung unserer OMNIS Software in einem internationalen Umfeld suchen wir an unserem Hauptsitz in Herisau/CH einen Security Application Engineer (w/m/d) 80-100%.
Deine Aufgaben
- Als Teil unseres SecDevOps-Teams ermöglichst du die Auslieferung von sicherheitstechnisch hochwertiger Software.
- Du bist verantwortlich für die Integration und Feinabstimmung von Sicherheitsmassnahmen in CI/CD-Pipelines (z. B. durch Integration von SAST, DAST und SCA Tools) und die Implementierung von sicherheitsrelevanten Core-Mechanismen in unserer OMNIS Software.
- Du führst regelmässig Sicherheitsbewertungen durch, einschliesslich Architektur- und Code-Reviews wie auch Threat Modelling.
- Du planst und führst umfassende Penetration-Tests sowie Schwachstellen- und Fuzzing-Scans durch.
- Du unterstützt bei der Triage und der Priorisierung von Schwachstellen.
- Du arbeitest bei der Entwicklung von Sicherheitsrichtlinien und -leitlinien mit (z. B. Secure-Coding Prinzipien, Security-Control Blueprints).
- Als Sicherheits-Experte gibst du dein Wissen an die Entwicklungsteams weiter.
Dein Profil
- Du hast eine höhere Aus- oder Weiterbildung in der Fachrichtung Informatik und bist vertraut mit agilen Methoden und Tools.
- Du hast ein fundiertes Verständnis gängiger Schwachstellen (z. B. OWASP Top 10).
- Du verfügst über ein sehr gutes Verständnis aktueller Security-Best Practices im Softwareentwicklungs-Lebenszyklus zur Integration von Sicherheit in jeder Phase.
- Deine guten Kenntnisse in .NET ermöglichen es dir, Code zu lesen, zu verstehen und Sicherheitslücken zu identifizieren.
- Du hast praktische Erfahrung mit Security Testing Tools (z. B. Burp Suite, ZAP).
- Security-Zertifizierungen wie CISSP, CSSLP, CASE, CEH, GPEN, GWPT, BSCP, OSCP, GPEN, GPWT, OSWE oder vergleichbar sind von Vorteil.
- Du hast Spass an der Arbeit im Team, dem Austausch von Know-how und bringst ein hohes Qualitätsverständnis mit.
- Du kannst dich fliessend in Deutsch und Englisch verständigen.
Wir bieten
- Ein spannendes Arbeitsumfeld in einer modernen, gut strukturierten agilen Organisation mit mehr als 10 Scrum Teams an 3 Standorten in Europa.
- Neue, auf agile Teams ausgerichtete, Räumlichkeiten, modernste Arbeitsmittel und motivierte, gut eingespielte Scrum Teams.
- Ein gutes Arbeitsklima, Möglichkeit für Home-Office und überdurchschnittliche Sozialleistungen.
Hinweis: Bewerbungen von Personaldienstleistern können bei der Besetzung dieser Position nicht berücksichtigt werden. Sind Sie interessiert? Wir freuen uns auf Ihre Bewerbung. Bei Fragen rund um diese Stelle ist Frau Manser, HR Business Partner, gerne für Sie da.
Security Application Engineer 80-100% Arbeitgeber: Metrohm AG
Die Metrohm AG ist ein hervorragender Arbeitgeber, der seinen Mitarbeitenden ein spannendes und modernes Arbeitsumfeld in einer agilen Organisation bietet. Mit über 3'000 Mitarbeitenden weltweit und einem starken Fokus auf Teamarbeit und Wissensaustausch fördern wir die persönliche und berufliche Entwicklung unserer Angestellten. Unsere neuen, auf agile Teams ausgerichteten Räumlichkeiten in Herisau bieten nicht nur modernste Arbeitsmittel, sondern auch die Möglichkeit für Home-Office und überdurchschnittliche Sozialleistungen, was uns zu einem attraktiven Arbeitsplatz macht.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Security Application Engineer 80-100% erhalten könnten
✨Netzwerken, Netzwerken, Netzwerken!
Nutze LinkedIn und andere Plattformen, um mit Leuten aus der Branche in Kontakt zu treten. Oft sind es persönliche Empfehlungen, die den entscheidenden Unterschied machen!
✨Sei proaktiv!
Warte nicht darauf, dass Stellen ausgeschrieben werden. Kontaktiere Unternehmen direkt und zeige dein Interesse an ihrer Arbeit. Das kann dir einen Vorteil verschaffen!
✨Bereite dich auf technische Interviews vor!
Mach dich mit typischen Fragen und Szenarien vertraut, die in deinem Bereich vorkommen. Übe, wie du deine Erfahrungen und Kenntnisse am besten präsentieren kannst.
✨Bewirb dich über unsere Website!
Wir bei StudySmarter haben eine einfache Möglichkeit geschaffen, um dich direkt über unsere Website zu bewerben. So bist du sicher, dass deine Bewerbung an die richtige Stelle gelangt!
Wir glauben, dass du diese Fähigkeiten brauchst, um Security Application Engineer 80-100% mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Sei du selbst!:Zeig uns, wer du wirklich bist! Deine Persönlichkeit und Leidenschaft für Sicherheit sind genauso wichtig wie deine Qualifikationen. Lass deinen Charakter in deinem Anschreiben durchscheinen.
Pass auf die Details auf!:Achte darauf, dass deine Bewerbung fehlerfrei ist. Rechtschreibfehler oder unklare Formulierungen können einen schlechten Eindruck hinterlassen. Nimm dir die Zeit, alles sorgfältig zu überprüfen.
Verknüpfe deine Erfahrungen!:Erzähle uns von deinen bisherigen Projekten und wie sie mit der Stelle als Security Application Engineer zusammenhängen. Zeige, wie deine Fähigkeiten und Erfahrungen perfekt zu unseren Anforderungen passen.
Bewirb dich über unsere Website!:Wir freuen uns, wenn du dich direkt über unsere Website bewirbst. So kannst du sicherstellen, dass deine Bewerbung schnell und unkompliziert bei uns ankommt. Wir können es kaum erwarten, von dir zu hören!
Wie man sich auf ein Vorstellungsgespräch bei Metrohm AG vorbereitet
✨Verstehe die Sicherheitsanforderungen
Mach dich mit den spezifischen Sicherheitsanforderungen und Best Practices vertraut, die für die Rolle des Security Application Engineer relevant sind. Informiere dich über gängige Schwachstellen wie die OWASP Top 10 und sei bereit, darüber zu sprechen, wie du diese in der Softwareentwicklung adressieren würdest.
✨Bereite praktische Beispiele vor
Denke an konkrete Projekte oder Erfahrungen, bei denen du Sicherheitsmaßnahmen erfolgreich implementiert hast. Sei bereit, diese Beispiele im Interview zu teilen, um deine Fähigkeiten und dein Wissen zu demonstrieren.
✨Zeige Teamarbeit und Kommunikation
Da die Rolle viel Teamarbeit erfordert, solltest du Beispiele parat haben, die zeigen, wie du effektiv mit anderen Entwicklern zusammengearbeitet hast. Betone deine Fähigkeit, Wissen weiterzugeben und Sicherheitsrichtlinien zu kommunizieren.
✨Fragen stellen ist wichtig
Bereite einige Fragen vor, die du dem Interviewer stellen kannst. Das zeigt dein Interesse an der Position und hilft dir, mehr über die Unternehmenskultur und die spezifischen Herausforderungen im SecDevOps-Team zu erfahren.
