Auf einen Blick
- Aufgaben: Sichere Softwareentwicklung und Integration von Sicherheitsmaßnahmen in CI/CD-Pipelines.
- Unternehmen: Metrohm AG, führendes Unternehmen in der chemischen Analytik mit globaler Präsenz.
- Vorteile: Attraktive Vergütung, Weiterbildungsmöglichkeiten und ein dynamisches Arbeitsumfeld.
- Weitere Informationen: Teamorientierte Atmosphäre mit exzellenten Entwicklungschancen.
- Warum dieser Job: Gestalte die Zukunft der Sicherheit in Software und arbeite an innovativen Projekten.
- Qualifikationen: Abschluss in Informatik und Erfahrung mit agilen Methoden sowie Security Testing Tools.
Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.
Die Metrohm AG ist ein führendes Unternehmen in der instrumentellen, chemischen Analytik. Unsere weltweit mehr als 3'000 Mitarbeitenden entwickeln, produzieren, verkaufen und warten hochpräzise Messinstrumente für chemische Analysen im Labor und in industriellen Fertigungsprozessen. Wir sind in über 100 Ländern mit eigenen Tochtergesellschaften oder Exklusivvertretungen präsent. Seit mehr als 15 Jahren setzen wir in der Software-Entwicklung konsequent auf agile Methoden. Als Verstärkung für die Entwicklung unserer OMNIS Software in einem internationalen Umfeld suchen wir an unserem Hauptsitz in Herisau/CH einen.
Deine Aufgaben
- Als Teil unseres SecDevOps-Teams ermöglichst du die Auslieferung von sicherheitstechnisch hochwertiger Software.
- Du bist verantwortlich für die Integration und Feinabstimmung von Sicherheitsmaßnahmen in CI/CD‑Pipelines (z. B. durch Integration von SAST, DAST und SCA Tools) und die Implementierung von sicherheitsrelevanten Core‑Mechanismen in unserer OMNIS Software.
- Du führst regelmäßig Sicherheitsbewertungen durch, einschließlich Architektur‑ und Code‑Reviews sowie Threat Modelling.
- Du planst und führst umfassende Penetration‑Tests sowie Schwachstellen- und Fuzzing‑Scans durch.
- Du unterstützt bei der Triage und der Priorisierung von Schwachstellen.
- Du arbeitest bei der Entwicklung von Sicherheitsrichtlinien und -leitlinien mit (z. B. Secure‑Coding Prinzipien, Security‑Control Blueprints).
- Als Sicherheits‑Experte gibst du dein Wissen an die Entwicklungsteams weiter.
Dein Profil
- Du hast eine höhere Aus- oder Weiterbildung in der Fachrichtung Informatik und bist vertraut mit agilen Methoden und Tools.
- Du hast ein fundiertes Verständnis gängiger Schwachstellen (z. B. OWASP Top 10).
- Du verfügst über ein sehr gutes Verständnis aktueller Security‑Best Practices im Softwareentwicklungs‑Lebenszyklus zur Integration von Sicherheit in jeder Phase.
- Deine guten Kenntnisse in .NET ermöglichen es dir, Code zu lesen, zu verstehen und Sicherheitslücken zu identifizieren.
- Du hast praktische Erfahrung mit Security Testing Tools (z. B. Burp Suite, ZAP).
- Security‑Zertifizierungen wie CISSP, CSSLP, CASE, CEH, GPEN, GWPT, BSCP, OSCP, GPEN, GPWT, OSWE oder vergleichbar sind von Vorteil.
- Du hast Spaß an der Arbeit im Team, am Austausch von Know‑how und bringst ein hohes Qualitätsverständnis mit.
- Du kannst dich fließend in Deutsch und Englisch verständigen.
Security Application Engineer (w/m/d) 80-100% Arbeitgeber: Metrohm AG
Die Metrohm AG ist ein hervorragender Arbeitgeber, der seinen Mitarbeitenden nicht nur ein dynamisches und internationales Arbeitsumfeld in Herisau bietet, sondern auch eine starke Unternehmenskultur, die auf Teamarbeit und kontinuierlichem Wissensaustausch basiert. Mit einem klaren Fokus auf Mitarbeiterentwicklung und agilen Methoden in der Software-Entwicklung fördert das Unternehmen individuelle Wachstumschancen und bietet Zugang zu modernsten Technologien im Bereich der Sicherheitstechnik. Zudem profitieren die Mitarbeitenden von flexiblen Arbeitszeiten und einer attraktiven Work-Life-Balance, was die Metrohm AG zu einem besonders attraktiven Arbeitsplatz macht.
