Job finden
Application Security Engineer
Jobbörse
Unternehmen
Nebius

Application Security Engineer

Berlin Vollzeit 60000 - 80000 € / Jahr (geschätzt) Homeoffice (teilweise)
N

Auf einen Blick

  • Aufgaben: Sichere Software entwickeln und Sicherheitsanfälligkeiten identifizieren.
  • Unternehmen: Nebius, ein führendes Unternehmen im Bereich Cloud-Infrastruktur für die KI-Wirtschaft.
  • Vorteile: Wettbewerbsfähiges Gehalt, Karrierewachstum und flexible Arbeitsbedingungen.
  • Weitere Informationen: Dynamisches, internationales Team mit echten Entwicklungsmöglichkeiten.
  • Warum dieser Job: Gestalte die Zukunft der KI mit und arbeite an bedeutenden Projekten.
  • Qualifikationen: Mindestens 4 Jahre Erfahrung in der Anwendungssicherheit und Kenntnisse in sicherem Codieren.

Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.

Über Nebius: Nebius führt eine neue Ära in der Cloud-Infrastruktur für die globale KI-Wirtschaft an. Wir bauen eine Full-Stack-AI-Cloud-Plattform, die Entwicklern und Unternehmen von der Daten- und Modellschulung bis zur Produktionsbereitstellung unterstützt, ohne die Kosten und die Komplexität des Aufbaus großer interner AI/ML-Infrastrukturen. Unser Team von über 1.500 Mitarbeitern umfasst Hunderte von Ingenieuren mit tiefem Fachwissen in Hardware, Software und KI-Forschung und -Entwicklung.

Die Rolle: Das Security Engineering Team innerhalb der Platform Security Organisation ist verantwortlich für die strategische Auswahl, Implementierung, Verwaltung und Optimierung von Cybersecurity-Tools und -Technologien, die die Sicherheitsfähigkeiten der Plattform des Unternehmens verbessern. Dieses Team ist entscheidend für die Stärkung der Sicherheitslage, die proaktive Identifizierung und Reaktion auf Sicherheitsbedrohungen sowie den Schutz kritischer Daten, Systeme und Dienste.

Wir suchen einen Application Security Engineer, der die Sicherheit unserer Software gewährleistet, indem er Schwachstellen identifiziert und mindert, bewährte Sicherheitspraktiken implementiert und mit Entwicklungsteams zusammenarbeitet. Der ideale Kandidat hat einen starken Hintergrund in sicherem Codieren, Schwachstellenbewertung und Penetrationstests.

Ihre Aufgaben umfassen:

  • Aufbau und Pflege von ASPM-Tools und deren Regeln.
  • Identifizierung, Analyse und Behebung von Anwendungssicherheitsanfälligkeiten mit Tools wie ASPM.
  • Zusammenarbeit mit Entwicklungsteams zur Integration von Sicherheitsbest Practices in den Softwareentwicklungszyklus (SDLC).
  • Durchführung manueller und automatisierter Penetrationstests von Anwendungen.
  • Entwicklung und Pflege von sicheren Codierungsrichtlinien für Entwicklungsteams.
  • Erleichterung von Bedrohungsmodellierung und Risikoanalysen für neue und bestehende Anwendungen.
  • Aktualisierung über die neuesten Sicherheitsbedrohungen, Schwachstellen und Minderungstechniken.
  • Als Fachexperte für Anwendungssicherheit anderen Teams zur Verfügung stehen.

Wir erwarten von Ihnen:

  • 4+ Jahre Erfahrung in der Anwendungssicherheit.
  • Starkes Wissen über gängige Anwendungssicherheitsrisiken (z.B. OWASP Top 10) und deren Minderung.
  • Erfahrung mit sicheren Codierungspraktiken in Sprachen wie Python, Go, Java oder JavaScript.
  • Beherrschung einer gängigen Programmiersprache (wie Go oder Python) mit der Bereitschaft, Go zu lernen, falls erforderlich.
  • Praktische Erfahrung mit Sicherheitstest-Tools (Burp Suite, ZAP, Semgrep usw.).
  • Verständnis von Authentifizierungsprotokollen wie SAML oder OIDC.
  • Erfahrung in der Durchführung von Bedrohungsmodellierungssitzungen.
  • Starke Problemlösungs- und analytische Fähigkeiten.
  • Gute schriftliche und mündliche Kommunikationsfähigkeiten in Englisch.
  • Bereitschaft, Neues zu lernen.
  • Selbstständiges Arbeiten.

Es wäre ein zusätzlicher Vorteil, wenn Sie Folgendes hätten:

  • Vertrauen in die Präsentation Ihrer Ideen und Meinungen in einer Weise, die herausgefordert werden kann, während Sie gut auf Feedback reagieren.
  • Erfahrung im Entwerfen, Erstellen und Pflegen von Sicherheitsautomatisierung.
  • Erfahrung in der Übersetzung von Compliance- und Regulierungsanforderungen in technische Spezifikationen.
  • Erfahrung im Ausnutzen von Schwachstellen in Webanwendungen, Linux-Kernen, Containern und Netzwerken.
  • Sicherheitszertifikate wie OSCP oder OSWE.

Wir führen Programmierinterviews als Teil des Prozesses durch.

Vergütungstransparenz: Wir bieten wettbewerbsfähige Vergütungs- und Leistungspakete. Die tatsächliche Vergütung wird basierend auf berufsbezogenen Faktoren, einschließlich Erfahrung, Fähigkeiten, Qualifikationen, dem Niveau, auf dem der Kandidat eingestellt wird, und dem geografischen Standort, bestimmt, im Einklang mit geltendem Recht.

Basisvergütungsbereich: €75.000 - €240.000 EUR

Leistungen & Vorteile:

  • Wettbewerbsfähige Vergütung
  • Karrierewachstum und Lernmöglichkeiten
  • Flexibilität und Eigenverantwortung
  • Kollaborative und innovative Kultur
  • Gelegenheit, an bedeutenden KI-Projekten zu arbeiten
  • Internationales Umfeld und talentierte Teams

Wie ist es, bei Nebius zu arbeiten: Schnelllebig - Mutiges Denken - Ständiges Wachstum - Bedeutender Einfluss - Vertrauen und echte Verantwortung - Gelegenheit, die Zukunft der KI zu gestalten.

Chancengleichheitserklärung: Nebius ist ein Arbeitgeber, der Chancengleichheit bietet. Wir setzen uns dafür ein, ein integratives und diverses Arbeitsumfeld zu fördern und in allen Aspekten der Beschäftigung gleiche Beschäftigungsmöglichkeiten zu bieten. Wir diskriminieren nicht aufgrund von Rasse, Hautfarbe, Religion, Geschlecht (einschließlich Schwangerschaft), nationaler Herkunft, Abstammung, Alter, Behinderung, genetischen Informationen, Familienstand, Veteranenstatus, sexueller Orientierung, Geschlechtsidentität oder -ausdruck oder einer anderen durch geltendes Recht geschützten Eigenschaft. Bewerber müssen berechtigt sein, in dem Land zu arbeiten, in dem sie sich bewerben, und müssen einen Nachweis über die Beschäftigungsberechtigung als Bedingung für die Einstellung vorlegen. Wenn Sie während des Bewerbungsprozesses Unterstützung benötigen, lassen Sie es uns bitte wissen.

Application Security Engineer Arbeitgeber: Nebius

Nebius ist ein hervorragender Arbeitgeber, der eine dynamische und innovative Arbeitsumgebung bietet, in der Mitarbeiter die Möglichkeit haben, an bedeutenden KI-Projekten zu arbeiten. Mit einem starken Fokus auf berufliche Weiterentwicklung, flexiblen Arbeitsmodellen und einer kollaborativen Unternehmenskultur fördert Nebius das Wachstum seiner Mitarbeiter und bietet gleichzeitig die Chance, die Zukunft der KI aktiv mitzugestalten. Die internationale Ausrichtung und das talentierte Team machen den Standort Amsterdam besonders attraktiv für Fachkräfte im Bereich Anwendungssicherheit.

N

Kontaktdaten:

Nebius Recruiting-Team

Profil von Nebius anzeigen

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass Sie so Application Security Engineer erhalten könnten

Werde sichtbar in der IT-Sicherheits-Community

In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie Nebius kennenzulernen!

Kollaboriere an Open-Source-Projekten

Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.

Nutze spezielle Jobportale für IT-Sicherheit

Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von Nebius zu bewerben!

Halte deine Skills up-to-date

In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei Nebius.

Wir glauben, dass du diese Fähigkeiten brauchst, um Application Security Engineer mit Bravour zu bestehen

Sichere Programmierung
Schwachstellenbewertung
Penetrationstests
Kenntnis der OWASP Top 10
Erfahrung mit ASPM-Tools
Sicherheitsautomatisierung
Bedrohungsmodellierung

Einige Tipps für deine Bewerbung 🫡

Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.

Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.

Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!

Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!

Wie man sich auf ein Vorstellungsgespräch bei Nebius vorbereitet

Sicherheitsprotokolle dominiert!

Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei Nebius könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!

Praktische Erfahrung zählt!

Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. Nebius sucht nach jemandem, der die Theorie auch anwenden kann!

Teamarbeit nicht vergessen!

IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!

Motivation und Lernbereitschaft zeigen!

Da es sich um eine Vollzeitstelle handelt, wird Nebius auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!

footer-logo
Unternehmen
Login Impressum FAQ AGB Presse Magazine
Produkt
Für Studierende Für Schüler*innen Für Auszubildende Für Unternehmen Für Lehrer*innen Für Eltern Alle Universitäten
Help
Help Center Premium Login
© StudySmarter
AGB
Impressum
Datenschutzerklärung