Senior Security Engineer - Application Security

Bitte beachten Sie, dass diese Position in Berlin oder London angesiedelt ist.

Trade Republic ist die größte Sparplattform in Europa - wir sind in 17 Ländern tätig und bedienen über 8 Millionen Kunden, die uns über 100 Milliarden Euro an Vermögenswerten anvertraut haben. Aber wir streben nach mehr. Wir haben eine mutige Mission, jedem zu ermöglichen, Wohlstand mit einfachem, sicherem und kostenlosem Zugang zu Finanzsystemen aufzubauen. Sie haben die Möglichkeit, Ihre Karriere zu fördern, indem Sie mit einem Team von herausragenden Talenten und modernster Technologie zusammenarbeiten, um eine nachhaltige, positive Zukunft für Millionen zu schaffen.

Was Sie tun werden:

• Als Senior Security Engineer in unserem Application Security-Team schützen Sie die Anwendungen und den Entwicklungszyklus von Trade Republic durch proaktive Sicherheitsintegration und technische Exzellenz.
• Zusammenarbeit mit Engineering-Teams, um Sicherheit in den Softwareentwicklungszyklus von der Planung bis zur Bereitstellung einzubetten;
• Durchführung von Sicherheitscode-Überprüfungen, Bedrohungsmodellierungssitzungen und Architekturüberprüfungen für kritische Anwendungen und Dienste;
• Entwurf und Implementierung von SAST-, DAST- und SCA-Lösungen zur frühzeitigen Identifizierung von Schwachstellen im Entwicklungsprozess;
• Aufbau und Pflege von Automatisierungstests für Anwendungssicherheit innerhalb von CI/CD-Pipelines;
• Entwicklung sicherer Codierungsstandards, Sicherheitsbibliotheken und wiederverwendbarer Sicherheitskomponenten für Engineering-Teams;
• Durchführung von Penetrationstests und Schwachstellenbewertungen von Webanwendungen, APIs und mobilen Anwendungen;
• Priorisierung und Behebung von Anwendungsschwachstellen in enger Zusammenarbeit mit Entwicklungsteams;
• Erstellung eines Programms für Sicherheitschampions und Bereitstellung von Sicherheitsschulungen für Engineering-Teams;
• Forschung zu aufkommenden Bedrohungen der Anwendungssicherheit und Integration von Abwehrmaßnahmen in die Sicherheitsarchitektur;
• Beitrag zum Management des Bug-Bounty-Programms und Koordination mit externen Sicherheitsforschern.

Was wir suchen:

• 5+ Jahre Erfahrung als Security Engineer mit 4+ Jahren Fokus auf Anwendungssicherheit
• Tiefes Verständnis der Sicherheit von Webanwendungen (OWASP Top 10, API-Sicherheit, Authentifizierung/Autorisierung)
• Praktische Erfahrung mit Sicherheitstest-Tools (Burp Suite, OWASP ZAP, Semgrep usw.)
• Starke Programmierkenntnisse in modernen Sprachen (Python, Java, Kotlin, Go oder JavaScript)
• Erfahrung in der Integration von Sicherheitstools in CI/CD-Pipelines (GitHub Actions, GitLab CI, Jenkins)
• Expertise in sicheren Architekturmustern für Microservices, APIs und verteilte Systeme
• Solides Verständnis von Kryptographie, sicherem Sitzungsmanagement und Identitäts-/Zugriffsmanagement
• Praktische Erfahrung mit Sicherheitstests von Kryptowährungs-/Blockchain-Infrastrukturen und -Anwendungen ist ein großer Vorteil
• Erfahrung mit mobiler Anwendungssicherheit (iOS/Android)
• Kenntnisse über Compliance-Rahmenwerke (PCI-DSS, GDPR, MaRisk) sind von Vorteil
• Ausgezeichnete Kommunikationsfähigkeiten, um Sicherheitskonzepte für das Engineering-Publikum zu übersetzen.

Warum Sie sich jetzt bewerben sollten:

Unsere Kultur belohnt Eigenverantwortung, Exzellenz und hohe Energie. Wir kümmern uns tief um Ergebnisse und halten uns gegenseitig verantwortlich - wir sind hier, um zu gewinnen und eine der größten Herausforderungen, vor denen Europäer stehen - die Schließung der Rentenlücke und die Demokratisierung des Wohlstands - zu bewältigen. Wenn Sie davon begeistert sind, kontaktieren Sie uns! Wir glauben, dass die vielfältigen Identitäten und Hintergründe unseres Teams uns schärfer und stärker machen. Wir setzen uns dafür ein, ein Umfeld zu schaffen, in dem sich jeder respektiert fühlt und die gleichen Chancen hat, in seiner Karriere zu gedeihen.