Application Security Engineer (Berlin/hybrid)

Application Security Engineer (Berlin/hybrid)

Berlin Vollzeit 60000 - 80000 € / Jahr (geschätzt) Homeoffice (teilweise)
United States Digital Space LLC

Auf einen Blick

  • Aufgaben: Sichere Entwicklungsabläufe gestalten und Sicherheitsüberprüfungen in der Produktentwicklung durchführen.
  • Unternehmen: Innovatives Unternehmen im Gesundheitswesen mit einem hybriden Arbeitsmodell.
  • Vorteile: Wettbewerbsfähiges Gehalt, betriebliche Altersvorsorge und monatliches Budget für Vorteile.
  • Weitere Informationen: Dynamisches Team mit Fokus auf Vielfalt und Chancengleichheit.
  • Warum dieser Job: Gestalte die Zukunft des Gesundheitswesens mit praktischen Lösungen und innovativen Technologien.
  • Qualifikationen: Erfahrung in Anwendungssicherheit und Kenntnisse in Cloud-Sicherheit.

Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.

Ihre Mission: Anwendungssicherheit | Sicherer SDLC | AWS | SAST/DAST | Bedrohungsmodellierung | Schwachstellenmanagement | ISO 27001 | DSGVO

Wir bauen die Unternehmens-Cloud, das Betriebssystem für moderne Arztpraxen. Es bringt die Kernarbeitsabläufe einer Arztpraxis in eine einzige Cloud-SaaS-Plattform. Das Produkt verarbeitet sensible Gesundheitsdaten in einer regulierten, DSGVO-konformen und ISO 27001-zertifizierten Umgebung, daher muss Sicherheit Teil des Prozesses sein, wie wir Software entwickeln, bereitstellen und betreiben.

Sie sind der Hauptverantwortliche für AppSec innerhalb der Technik und arbeiten eng mit ISMS, Cloud-Plattform und technischen Leitern zusammen, um Anwendungssicherheit in der Produktentwicklung umsetzbar zu machen.

Was Sie gestalten und leiten:

  • Sichere Entwicklungsabläufe über die Produktentwicklung hinweg, von PR-Checks bis zu CI/CD-Sicherheitsgates
  • SAST, DAST, Abhängigkeitsprüfung und IaC-Scans, die den Teams helfen, Probleme frühzeitig zu finden
  • Bedrohungsmodellierung, Auth/Authz-Überprüfungen, sicheres API-Design und Überprüfungen von Berechtigungsmodellen für neue und bestehende Funktionen
  • Multi-Tenant-SaaS-Isolierung, Berechtigungsmodelle und Umgang mit Gesundheitsdaten über Produktabläufe
  • Schwachstellenmanagement von der Auffindung und Priorisierung bis zur Behebung und Schließung
  • Penetrationstests mit externen Partnern, einschließlich Umfang, Koordination, Ergebnisse, Behebung und Nachverfolgung
  • Technische Sicherheitskontrollen und Nachweise für ISO 27001, DSGVO, Risikomanagement und das ISMS
  • Sicherheitsüberwachung und Cloud-Sicherheitsbefunde in enger Zusammenarbeit mit der Cloud-Plattform und technischen Leitern
  • Sicherheitsleitlinien, die den Teams helfen, sicher zu versenden, ohne Sicherheit in einen unnötigen Prozess zu verwandeln

Was Ihnen wichtig ist:

  • Sicherheit, die in die Arbeitsabläufe der Technik integriert ist, nicht am Ende hinzugefügt wird
  • Klare Verantwortung für Schwachstellen, Risiken, Befunde und Nachverfolgungsarbeiten
  • Praktische Standards, die den Teams helfen, unabhängig gute Sicherheitsentscheidungen zu treffen
  • Schutz sensibler Gesundheitsdaten durch starke Produkt-, Plattform- und Zugriffskontrollen
  • Enge Zusammenarbeit mit ISMS, Cloud-Plattform, technischen Leitern und Produktentwicklung
  • Risikoreduzierung ohne unnötige Reibung für die Teams

Was Sie bei uns erwarten können:

  • Reale Auswirkungen – Helfen Sie uns, das Gesundheitswesen mit mutigen, praxisnahen Lösungen für echte Herausforderungen zu transformieren. Ihr Beitrag zählt ab dem ersten Tag – mit Verantwortung, Schnelligkeit und Raum für Ihre eigenen Ideen.
  • Ihr Arbeitsplatz – Nutzen Sie unser hybrides Modell: Sie verbringen 3 Tage pro Woche in unserem Büro in Berlin, um mit Ihrem Team zusammenzuarbeiten, und die restliche Zeit arbeiten Sie flexibel von zu Hause aus.
  • Wachsen und sich weiterentwickeln – Treten Sie einem ehrgeizigen Team bei, das Sie herausfordert und unterstützt. Ob Führung oder tiefgehende Kenntnisse: Entwickeln Sie sich sowohl beruflich als auch persönlich durch regelmäßiges Feedback, offenen Austausch und Sprachkurse in Deutsch und Englisch.
  • Wohlfühlen, gesund bleiben – Zugang zu den Unternehmensräumen für schnelle Arztbesuche und Gesundheitschecks. Für mehr Bewegung in Ihrem Tag: leasen Sie ein JobRad – steuerlich begünstigt und umweltfreundlich.
  • Wir haben Sie abgesichert – Wettbewerbsfähiges Gehalt, betriebliche Altersvorsorge mit 20% Aufschlag und ein monatliches Budget für Vorteile wie Urban Sports Club, Gutscheine oder öffentliche Verkehrsmittel – plus attraktive Unternehmensvorteile und unser Empfehlungsbonus.
  • Verbunden bleiben – Treffen Sie motivierte, inspirierende Menschen. Ob monatliche All-Hands, Teamausflüge oder spontane Bürostimmung – wir feiern gemeinsam Erfolge und unterstützen uns gegenseitig als Team.

Was wir hervorheben möchten:

Bei uns fördern wir Chancengleichheit und Vielfalt. Wir setzen uns dafür ein, ein diverses und integratives Umfeld für jeden von uns zu schaffen. Wir lehnen jede Form von Diskriminierung aufgrund von Ethnie, Hautfarbe, körperlicher oder geistiger Behinderung, Religion, Familienstand, Alter, nationaler Herkunft, Abstammung, Gesundheitszustand, Schwangerschaft, Geschlecht, sexueller Orientierung, Geschlechtsidentität oder anderen persönlichen Merkmalen ab. Wenn Sie während des Bewerbungsprozesses Unterstützung benötigen, kontaktieren Sie uns bitte im Voraus unter hr@unitedstatesdigital.space. Wir helfen Ihnen gerne.

United States Digital Space LLC

Kontaktdaten:

United States Digital Space LLC Recruiting-Team

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass Sie so Application Security Engineer (Berlin/hybrid) erhalten könnten

Werde sichtbar in der IT-Sicherheits-Community

In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie United States Digital Space LLC kennenzulernen!

Kollaboriere an Open-Source-Projekten

Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.

Nutze spezielle Jobportale für IT-Sicherheit

Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von United States Digital Space LLC zu bewerben!

Halte deine Skills up-to-date

In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei United States Digital Space LLC.

Wir glauben, dass du diese Fähigkeiten brauchst, um Application Security Engineer (Berlin/hybrid) mit Bravour zu bestehen

Application Security
Secure SDLC
AWS
SAST
DAST
Threat Modeling
Vulnerability Management

Einige Tipps für deine Bewerbung 🫡

Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.

Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.

Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!

Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!

Wie man sich auf ein Vorstellungsgespräch bei United States Digital Space LLC vorbereitet

Sicherheitsprotokolle dominiert!

Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei United States Digital Space LLC könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!

Praktische Erfahrung zählt!

Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. United States Digital Space LLC sucht nach jemandem, der die Theorie auch anwenden kann!

Teamarbeit nicht vergessen!

IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!

Motivation und Lernbereitschaft zeigen!

Da es sich um eine Vollzeitstelle handelt, wird United States Digital Space LLC auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!