Auf einen Blick
- Aufgaben: Verifiziere Schwachstellen und optimiere automatisierte Web Application Scans.
- Unternehmen: Schwarz Digits, führend in digitaler Transformation und Cyber Security.
- Vorteile: Attraktive Vergütung, flexible Arbeitszeiten und Entwicklungsmöglichkeiten.
- Weitere Informationen: Agiles Team mit schnellen Entscheidungswegen und echten Gestaltungsspielräumen.
- Warum dieser Job: Gestalte die digitale Entscheidungsfreiheit in Europa mit innovativen Technologien.
- Qualifikationen: Mindestens 3 Jahre Erfahrung im Web Application Pentesting und gute Sprachkenntnisse.
Das prognostizierte Gehalt liegt zwischen 45000 - 65000 € pro Jahr.
Du hast eine erfolgreich abgeschlossenes Studium mit Informatik Schwerpunkt und bringst mindestens 3 Jahre Berufserfahrung im Web Application Pentesting mit. Du kommunizierst sicher auf Deutsch (B2-Level) und Englisch (B2/C1-Level). Du überzeugst mit tiefem Web-App Scanner & API-Know-how, bist Power-User einschlägiger DAST-Tools und verstehst genau, wie man komplexe Webanwendungen sowie APIs durchleuchtet - inklusive dem Setup von automatisierten Scans mit Logins/Credentials. Du besitzt tiefgehendes Know-how in der automatisierten Absicherung moderner Schnittstellen (REST, GraphQL, SOAP) und deren tiefgreifender Prüfung. Du bringst idealerweise Programmier- und Script-Kenntnisse mit, um manuelle Routinen zu automatisieren und effiziente KI-Workflows zu entwickeln. Du bringst ein grundlegendes Verständnis für (hybride) Infrastruktur, Cloud-Technologien oder Kubernetes mit, um Scanner-Anbindungen und Troubleshooting eigenständig im Team zu lösen. Du zeichnest dich durch eine proaktive, serviceorientierte Arbeitsweise aus und hast den Anspruch, dich sowie den Service im Team kontinuierlich weiterzuentwickeln.
Deine Aufgaben:
- Du verifizierst Schwachstellen aus automatisierten Web Application Scans mit deinem tiefen Verständnis für Angriffsvektoren, identifizierst False Positives und optimierst kontinuierlich die Scan-Policies.
- Du nutzt gezielt KI-gestützte Tools sowie Automatisierungslösungen, um Analyseprozesse zu beschleunigen und die Service-Qualität stetig zu verbessern.
- Du stellst sicher, dass moderne Schnittstellen wie REST, GraphQL und SOAP nicht nur oberflächlich, sondern tiefgehend und automatisiert auf Schwachstellen geprüft werden.
- Du gewährleistest den stabilen Betrieb von Scans in hybriden Netzwerken (On-Prem & Cloud) ohne Impact auf das Core Business und löst technische Hürden bei Routing oder Firewalls souverän.
- Du agierst als Wissens-Multiplikator und Mentor für deine Kollegen, dokumentierst Prozesse nachhaltig und unterstützt so den perspektivischen Ausbau des Teams.
- Du bewertest bestehende Systeme sowie Abläufe hinsichtlich ihrer Aktualität und priorisierst deine Aufgaben im Team flexibel nach ihrer Wirkung und Relevanz für das Unternehmen.
Application Security Engineer (m/w/d) Arbeitgeber: Schwarz Digits
Schwarz Digits ist ein hervorragender Arbeitgeber, der dir die Möglichkeit bietet, in einem dynamischen und innovativen Umfeld zu arbeiten, das auf digitale Entscheidungsfreiheit fokussiert ist. Du profitierst von flachen Hierarchien, schnellen Entscheidungswegen und echten Gestaltungsspielräumen, während du gleichzeitig an spannenden Projekten im Bereich Cyber Security und Cloud-Technologien arbeitest. Zudem fördern wir aktiv die persönliche und berufliche Weiterentwicklung unserer Mitarbeiter und bieten ein unterstützendes Team, das den Austausch von Wissen und Erfahrungen schätzt.
