Finde einen Job 
Finde eine Ausbildung 
Top Arbeitgeber 
Top Universitäten 
Für Unternehmen Auf einen Blick
- Aufgaben: Gestalte die Sicherheit von Anwendungen und integriere Sicherheitsstandards in den gesamten Entwicklungsprozess.
- Arbeitgeber: Innovatives Unternehmen mit einer preisgekrönten Unternehmenskultur.
- Mitarbeitervorteile: Vollständig remote, flexible Arbeitszeiten und spannende Reisen.
- Andere Informationen: Tolle Karrierechancen und ein unterstützendes, mitarbeiterorientiertes Umfeld.
- Warum dieser Job: Sei Teil eines dynamischen Teams und mache einen echten Unterschied in der Cybersicherheit.
- Gewünschte Qualifikationen: Mindestens 5 Jahre Erfahrung in AppSec und Kenntnisse in SAST/DAST/IAST/RASP.
Das voraussichtliche Gehalt liegt zwischen 60000 - 80000 € pro Jahr.
Wir suchen einen Senior Application Security Engineer, der unser Sicherheitsteam verstärkt. Sie werden eine Schlüsselrolle bei der Weiterentwicklung und Reifung unseres Application Security-Programms spielen, indem Sie sichere Entwicklungsstandards festlegen und Sicherheit während des gesamten Softwareentwicklungszyklus (SDLC) integrieren. Sie arbeiten eng mit den Entwicklungs-, DevOps- und DevSecOps-Teams zusammen, um sicherzustellen, dass Sicherheit von Anfang an integriert wird, was die Bereitstellung robuster und sicherer Anwendungen ermöglicht.
Diese Position ist vollständig remote und erfordert, dass Sie dauerhaft in Deutschland, Frankreich oder dem Vereinigten Königreich wohnen und dort arbeiten dürfen.
Wo Sie einen Unterschied machen werden:
- Arbeiten mit und Einrichten von Tools wie SAST, DAST, IAST und RASP
- Verwaltung von Schwachstellen (alles aktuell und sicher halten)
- Überprüfung von Open-Source-Code auf Sicherheitsprobleme (OSA / SCA)
- Durchführung und Verbesserung von Code-Sicherheitsüberprüfungen
- Härtung der API-Sicherheit (REST, GraphQL)
- Durchführung von Bedrohungsmodellierungen (STRIDE, PASTA usw.) für neue Funktionen
- Starten und Betreiben des Bug-Bounty-Programms!
- Aufbau eines „Security Champions“-Programms in den Engineering-Teams
- Zusammenarbeit mit externen Teams bei Penetrationstests
- Teilen Ihres Sicherheitswissens mit allen
Wer Sie sind:
- Mindestens 5 Jahre Erfahrung in AppSec oder einer ähnlichen Sicherheitsrolle
- Praktische Erfahrung mit SAST/DAST/IAST/RASP-Tools – insbesondere Snyk und/oder Acunetix
- Erfahrung im Umgang mit Schwachstellenmanagement und Bedrohungsmodellierung (STRIDE, PASTA)
- Erfahrung in der Einführung oder Verwaltung eines Bug-Bounty-Programms
- Erfahrung mit Penetrationstests oder enge Zusammenarbeit mit Pen-Test-Teams
- Kenntnis der OWASP-Standards (ASVS, WSTG usw.) und SSDLC-Prinzipien
- Gute Kenntnisse in der API-Sicherheit (REST, GraphQL)
- Fähigkeit, Code in PHP, JS, Go, C# und C++ (insbesondere Unity für Desktop/Mobile) zu lesen und zu verstehen
- Umfassendes Wissen über Anwendungs- und Infrastruktursicherheit
Schön zu haben:
- Sicherheitszertifikate wie OSCP, GWEB, CSSLP
- Erfahrung mit Unity / Spiel-Engine-Sicherheit
- Vertrautheit mit Cloud-Sicherheit (AWS, AliCloud)
- Wissen, wie man Sicherheitsprüfungen in CI/CD-Pipelines (GitHub Actions) integriert
- Erfahrung im Aufbau eines Security Champions-Programms
Warum Sie sich uns anschließen sollten:
- Ausgezeichnet als Best Managed Company of Switzerland von Deloitte in 2024 und 2025
- Bi-Jährliche unternehmensweite Reisen (2023 Armenien, 2025 Schweiz und weitere folgen!)
- Vollständig remote Arbeiten aus Deutschland, Großbritannien oder Frankreich
- Hohe Flexibilität
- Mitarbeiterorientierte Kultur
- Innovatives und kollaboratives Team
- Großartige Arbeitsbedingungen
Senior Application Security Engineer Arbeitgeber: the Opportunity
Kontaktperson:
the Opportunity HR Team
StudySmarter Bewerbungstipps 🤫
So bekommst du den Job: Senior Application Security Engineer
✨Tipp Nummer 1
Netzwerken ist der Schlüssel! Nutze Plattformen wie LinkedIn, um mit Leuten aus der Branche in Kontakt zu treten. Lass uns gemeinsam nach Verbindungen suchen, die dir helfen können, einen Fuß in die Tür zu bekommen.
✨Tipp Nummer 2
Bereite dich auf technische Interviews vor! Übe deine Fähigkeiten in SAST, DAST und anderen Tools, die in der Stellenbeschreibung erwähnt werden. Wir können dir helfen, die besten Ressourcen zu finden, um dich optimal vorzubereiten.
✨Tipp Nummer 3
Zeige deine Leidenschaft für Sicherheit! Teile deine Erfahrungen mit Bug-Bounty-Programmen oder Sicherheitsprojekten in deinem Portfolio. Lass uns zusammenarbeiten, um deine Erfolge hervorzuheben!
✨Tipp Nummer 4
Bewirb dich direkt über unsere Website! Das zeigt dein Interesse und gibt dir die Möglichkeit, dich von anderen Bewerbern abzuheben. Lass uns gemeinsam an deiner Bewerbung arbeiten, damit du die beste Chance hast!
Diese Fähigkeiten machen dich zur top Bewerber*in für die Stelle: Senior Application Security Engineer
Tipps für deine Bewerbung 🫡
Mach es persönlich!: Zeig uns, wer du bist! Verwende in deinem Anschreiben eine persönliche Note und erzähle uns, warum du dich für die Rolle als Senior Application Security Engineer interessierst. Lass uns wissen, was dich motiviert und wie deine Erfahrungen zu unserer Mission passen.
Betone deine technischen Skills: Wir suchen jemanden mit einem starken Hintergrund in AppSec und den entsprechenden Tools. Stelle sicher, dass du deine Erfahrungen mit SAST, DAST, IAST und RASP klar hervorhebst. Zeig uns, wie du diese Technologien in der Vergangenheit eingesetzt hast, um Sicherheitsstandards zu verbessern.
Beziehe dich auf die Jobbeschreibung: Lies die Stellenanzeige sorgfältig durch und passe deine Bewerbung an die spezifischen Anforderungen an. Wenn wir nach jemandem suchen, der Erfahrung mit Bug Bounty Programmen hat, dann erzähl uns von deinen Erfolgen in diesem Bereich!
Bewirb dich über unsere Website: Um sicherzustellen, dass deine Bewerbung nicht untergeht, bewirb dich direkt über unsere Website. So können wir deine Unterlagen schnell und effizient bearbeiten und du bist einen Schritt näher dran, Teil unseres großartigen Teams zu werden!
Wie du dich auf ein Vorstellungsgespräch bei the Opportunity vorbereitest
✨Verstehe die Sicherheitsstandards
Mach dich mit den OWASP-Standards und SSDLC-Prinzipien vertraut. Zeige im Interview, dass du nicht nur die Theorie kennst, sondern auch praktische Erfahrungen in der Anwendung dieser Standards hast.
✨Bereite dich auf technische Fragen vor
Erwarte technische Fragen zu SAST, DAST, IAST und RASP-Tools. Sei bereit, deine Erfahrungen mit Tools wie Snyk oder Acunetix zu erläutern und konkrete Beispiele aus deiner bisherigen Arbeit zu teilen.
✨Zeige deine Teamfähigkeit
Da du eng mit Entwicklungs-, DevOps- und DevSecOps-Teams zusammenarbeiten wirst, ist es wichtig, deine Kommunikationsfähigkeiten zu betonen. Bereite Beispiele vor, wie du erfolgreich in interdisziplinären Teams gearbeitet hast.
✨Hebe deine Erfahrung mit Bug Bounty-Programmen hervor
Wenn du bereits ein Bug Bounty-Programm geleitet oder daran teilgenommen hast, teile diese Erfahrungen. Erkläre, wie du Sicherheitslücken identifiziert und behoben hast und welche Tools du dabei verwendet hast.