Auf einen Blick
- Aufgaben: Integriere Sicherheit in den Softwareentwicklungsprozess und automatisiere Sicherheitsprüfungen.
- Unternehmen: Solaris, Europas führende Plattform für Embedded Finance mit innovativer Technologie.
- Vorteile: Wettbewerbsfähiges Gehalt, Homeoffice-Budget und jährliches Weiterbildungsbudget von 1000 €.
- Weitere Informationen: 28 Urlaubstage, Möglichkeit für Auslandsarbeit und ein transparentes Wachstumsframework.
- Warum dieser Job: Gestalte die Zukunft der Anwendungssicherheit in einem dynamischen Umfeld.
- Qualifikationen: Erfahrung in Anwendungssicherheit und DevSecOps, Kenntnisse in modernen Programmiersprachen.
Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.
- Cyber Security Staff Engineer - Application Security
- Berlin
Solaris is Europe's leading embedded finance platform.
Solaris’ full German banking license and proprietary modular B2B tech stack empowers its partners – from SMEs to large, multinational, non-financial companies – to offer compliant, customer-centric banking services, providing seamless experiences to customers across all industries.
Founded in 2016, Solaris pioneered the Banking-as-a-Service market with an unparalleled combination of tech and banking.
Solaris is headquartered in Berlin and employs 300 people in Europe.
Your Role
- Integrate security seamlessly into the Software Development Lifecycle (SDLC) and Dev Sec Ops pipelines by automating security gates (SAST, DAST, SCA, and container scanning).
- Conduct thorough threat modeling and architectural security reviews for complex applications, APIs, and microservices prior to deployment.
- Perform deep-dive manual and automated secure code reviews across various codebases to identify logic flaws and subtle implementation vulnerabilities.
- Build and maintain "secure-by-default" internal libraries, frameworks, and developer tools to systematically eliminate entire classes of vulnerabilities.
- Take ownership of the application vulnerability lifecycle, including triaging, validating, and prioritizing vulnerabilities originating from internal testing, penetration tests, and external bug bounty programs.
- Act as a strategic partner to product and engineering teams, providing pragmatic mitigation guidance that balances product velocity with security assurance.
- Design and deliver modern, hands‑on secure coding training and security awareness initiatives for engineering teams (e. g., addressing OWASP Top 10, LLM/AI security risks).
- Support incident response and detection teams during application-level security incidents or potential data breaches, leading post‑mortem analysis for software flaws.
- Ensure application security controls remain fully compliant with relevant financial data protection regulations, fintech standards, and internal tech policies.
- Owners of this function make sure that they follow the defined Policies & Procedures for the institution (which includes explicit processes defined for Tech, which are properly defined in the respective confluence spaces).
- Take ownership of the tech responsibilities as described in our Change Management Policies.
- We'd love to see
Depending on your level of experience, your responsibilities and scope of role will range.
We don’t care much about fancy titles, but rather about real personal and professional development, as laid out in ourlearning framework.
Let’s figure together out how you can contribute to our team.
- A degree in Computer Science, Software Engineering, Information Technology, Cybersecurity, or equivalent professional experience.
- 6+ years of experience in dedicated Application Security, Dev Sec Ops, or Software Engineering roles with a strong focus on security in high-growth cloud environments (Fintech or highly regulated environment is a plus).
- Proven experience analyzing and securing code written in our core tech stack/modern languages (e. g., Java, Go, Python, Type Script, or Rust).
- Deep understanding of web application vulnerabilities, API security, and exploitation techniques (OWASP Top 10, CWE).
- Hands‑on experience integrating security testing tools into modern CI/CD pipelines (e. g., Git Hub Actions, Git Lab CI, Jenkins, Snyk, Semgrep).
- Experience with cloud computing infrastructure (AWS, GCP, or Azure), containerization (Docker), and orchestration (Kubernetes).
- Experience managing or triaging external penetration testing reports and crowdsourced bug bounty programs.
- Understands agile workflows and lean principles.
- Experience by doing threat modeling.
- Business proficient written and spoken English. German is a plus.
- Ability to translate complex cryptographic or technical security vulnerabilities into business risk for non‑technical stakeholders and actionable fixes for developers.
- Empathic collaborator who builds bridges between security goals and engineering targets, avoiding the "department of No" stereotype.
- Strong analytical mindset capable of finding creative ways to secure cutting‑edge application architectures.
- Ability to thrive in a fast‑paced environment and adapt security strategies to evolving product frameworks.
- Proactive peer that helps the growth of the team.
- Curious, constant learner that is willing to share learning with others
- Home office budget.
- Learning & development budget of €1000 per year and a transparent growth framework to support your career goals.
- Competitive salary and a variable remuneration program.
- Monthly meal allowance.
- 28 vacation days, increasing by 2 days after 2 years and 3 days after 3 years with Solaris.
- Opportunity to work abroad for up to 12 weeks per year.
While job ads usually paint an ideal picture of a candidate, studies show that most applicants meet an average of 60% of the criteria.
Unfortunately, many promising candidates tend to apply only if they meet all the criteria.
So if you think you have what it takes, but don't necessarily meet every single item in the job description, please contact us anyway.
We'd love to talk with you and find out if you might be a good fit for us.
At Solaris, we are committed to nurturing an inclusive environment, where all Solarians feel valued, respected and supported.
We are dedicated to building a diverse workforce that reflects the diversity of our communities.
We are committed to equal employment opportunity regardless of color, ethnicity, religion, sex, origin, disability, marital status, citizenship, or gender identity.
We are proud to be an equal opportunity workplace.
If you have a disability or special need that requires accommodation, please let us know.
#J-18808-Ljbffr
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Cyber Security Staff Engineer - Application Security erhalten könnten
✨Werde sichtbar in der IT-Sicherheits-Community
In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie Solaris kennenzulernen!
✨Kollaboriere an Open-Source-Projekten
Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.
✨Nutze spezielle Jobportale für IT-Sicherheit
Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von Solaris zu bewerben!
✨Halte deine Skills up-to-date
In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei Solaris.
Wir glauben, dass du diese Fähigkeiten brauchst, um Cyber Security Staff Engineer - Application Security mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.
Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.
Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!
Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!
Wie man sich auf ein Vorstellungsgespräch bei Solaris vorbereitet
✨Sicherheitsprotokolle dominiert!
Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei Solaris könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!
✨Praktische Erfahrung zählt!
Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. Solaris sucht nach jemandem, der die Theorie auch anwenden kann!
✨Teamarbeit nicht vergessen!
IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!
✨Motivation und Lernbereitschaft zeigen!
Da es sich um eine Vollzeitstelle handelt, wird Solaris auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!