Auf einen Blick
- Aufgaben: Berate als vertrauenswürdiger Berater für das Engineering-Team zur Verbesserung der Sicherheitslage.
- Unternehmen: Innovatives Unternehmen im Bereich SaaS mit Fokus auf Sicherheit.
- Vorteile: Attraktives Gehalt, flexible Arbeitszeiten und Weiterbildungsmöglichkeiten.
- Weitere Informationen: Dynamisches Umfeld mit großartigen Entwicklungsmöglichkeiten.
- Warum dieser Job: Gestalte die Sicherheitsarchitektur und schütze innovative Produkte vor Bedrohungen.
- Qualifikationen: Mindestens 5 Jahre Erfahrung als Security Engineer und Kenntnisse in Cloud-Technologien.
Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.
Als Senior Application Security Engineer umfassen Ihre Aufgaben:
- Als vertrauenswürdiger Berater für das Engineering-Team zu fungieren, um unsere Sicherheitslage zu verbessern.
- Sicherheitskontrollen zu entwerfen, umzusetzen und aufrechtzuerhalten.
- Code- und Konfigurationssicherheitsprüfungen durchzuführen und sichere Codierungspraktiken zu fördern, um eine umfassende Shift-Left-Strategie zu unterstützen.
- Sicherheitsprüfungen und -leitplanken (SAST, DAST und Geheimnis-Scanning) in CI/CD-Pipelines zu automatisieren und eine echte „Security-as-Code“-Methodik zu fördern.
- Bei der Schwachstellen-Triage zusammenzuarbeiten und die Behebung voranzutreiben.
- Sicherheitstests und Bedrohungsmodellierung rund um unser Produkt und die zugehörige Infrastruktur durchzuführen und zu koordinieren.
- Sicherheitsanforderungen in durchsetzbare technische Kontrollen zu übersetzen, indem die Beweissammlung automatisiert und Plattform-Einstellungen konfiguriert werden.
Was Sie benötigen, um in dieser Rolle erfolgreich zu sein:
- Über 5 Jahre Erfahrung als Security Engineer (oder gleichwertig).
- Erfahrung in einem schnell wachsenden SaaS-, E-Commerce- oder Fintech-Umfeld.
- Erfahrung mit API- und Web-Sicherheit, potenziellen Angriffsvektoren und wie man skalierbare Best Practices befürwortet und implementiert.
- Fachkenntnisse in Cloud-Technologien (AWS, GCP oder Azure).
- Erfahrung im tiefen Eintauchen in die Geschäftslogik einer SaaS-Anwendung, um Angriffsvektoren zu bestimmen und zu überprüfen.
- Kenntnisse in Terraform zur Sicherung der Infrastruktur, kombiniert mit praktischer Erfahrung in der Integration von Sicherheitstests.
- Kenntnisse in mindestens einer Programmiersprache für Skripting, Entwicklung von Sicherheitstools und Automatisierung der GRC-Beweissammlung.
- Eine nachgewiesene Erfolgsbilanz bei der Umsetzung von Sicherheitsinitiativen mit einem starken Sinn für Eigenverantwortung.
Bevorzugt:
- Erfahrung mit einem modernen Anwendungstechnologiestack, einschließlich GCP, Golang und TypeScript.
- Erfahrung mit PCI DSS-Skriptsicherheit.
- Erfahrung in der Durchführung von Red- oder Purple-Team-Operationen und fortgeschrittenem Penetration Testing sowie die Fähigkeit, effektiv mit Entwicklungsteams zusammenzuarbeiten, um die Behebung von Softwareanfälligkeiten voranzutreiben.
- Abschluss (Bachelor oder Master) in Informatik, Informationstechnologie, Cybersicherheit oder einem eng verwandten technischen Bereich.
Senior Application Security Engineer (d/f/m) Arbeitgeber: vivenu GmbH
Als Arbeitgeber bieten wir Ihnen die Möglichkeit, in einem dynamischen und innovativen Umfeld zu arbeiten, das sich auf die Verbesserung der Anwendungssicherheit konzentriert. Unsere Unternehmenskultur fördert Zusammenarbeit und kontinuierliches Lernen, während wir Ihnen durch gezielte Schulungen und Entwicklungsmöglichkeiten helfen, Ihre Karriere voranzutreiben. Darüber hinaus profitieren Sie von flexiblen Arbeitszeiten und einer modernen Arbeitsumgebung, die es Ihnen ermöglicht, Ihre besten Leistungen zu erbringen.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Senior Application Security Engineer (d/f/m) erhalten könnten
✨Tipp Nummer 1
Netzwerken ist der Schlüssel! Nutze Plattformen wie LinkedIn, um mit anderen Fachleuten in der Sicherheitsbranche in Kontakt zu treten. Teile deine Erfahrungen und lerne von anderen – das kann dir helfen, die richtigen Türen zu öffnen.
✨Tipp Nummer 2
Bereite dich auf technische Interviews vor! Übe gängige Sicherheitsfragen und Szenarien, die du in deiner Rolle als Senior Application Security Engineer erwarten würdest. Zeige dein Wissen über Sicherheitspraktiken und -tools, die du in der Vergangenheit verwendet hast.
✨Tipp Nummer 3
Sei proaktiv und zeige Initiative! Wenn du ein Unternehmen im Auge hast, zögere nicht, direkt Kontakt aufzunehmen. Frage nach offenen Positionen oder Möglichkeiten, auch wenn sie nicht aktiv ausgeschrieben sind. Das zeigt dein Interesse und Engagement.
✨Tipp Nummer 4
Nutze unsere Website für Bewerbungen! Wir haben viele spannende Stellenangebote, die perfekt zu deinem Profil passen könnten. Bewirb dich direkt bei uns und zeige, dass du bereit bist, unser Team zu verstärken!
Wir glauben, dass du diese Fähigkeiten brauchst, um Senior Application Security Engineer (d/f/m) mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Sei authentisch!:Zeig uns, wer du wirklich bist! Deine Persönlichkeit und Leidenschaft für Sicherheit sind genauso wichtig wie deine technischen Fähigkeiten. Lass uns in deinem Anschreiben spüren, warum du dich für die Rolle als Senior Application Security Engineer interessierst.
Betone deine Erfahrungen:Erzähl uns von deinen bisherigen Projekten und wie du Sicherheitsinitiativen vorangetrieben hast. Konkrete Beispiele aus deiner Zeit in der SaaS-, E-Commerce- oder Fintech-Branche helfen uns, deine Expertise besser zu verstehen.
Technische Skills hervorheben:Vergiss nicht, deine Kenntnisse in Cloud-Technologien, Programmierung und Automatisierung zu betonen. Zeig uns, wie du Sicherheitsprüfungen in CI/CD-Pipelines integriert hast und welche Tools du dafür verwendet hast.
Bewirb dich über unsere Website:Wir freuen uns darauf, deine Bewerbung zu sehen! Der einfachste Weg, um sicherzustellen, dass wir alles erhalten, ist, sich direkt über unsere Website zu bewerben. So kannst du sicher sein, dass deine Unterlagen bei uns landen.
Wie man sich auf ein Vorstellungsgespräch bei vivenu GmbH vorbereitet
✨Verstehe die Sicherheitsanforderungen
Mach dich mit den spezifischen Sicherheitsanforderungen und Best Practices für SaaS-Anwendungen vertraut. Zeige im Interview, dass du die Bedeutung von sicherem Codieren verstehst und wie du diese Prinzipien in der Praxis umsetzen kannst.
✨Bereite konkrete Beispiele vor
Denke an konkrete Situationen aus deiner bisherigen Berufserfahrung, in denen du Sicherheitsinitiativen erfolgreich umgesetzt hast. Sei bereit, über deine Rolle bei der Automatisierung von Sicherheitsprüfungen oder der Durchführung von Bedrohungsanalysen zu sprechen.
✨Technische Fähigkeiten demonstrieren
Sei bereit, deine Kenntnisse in Cloud-Technologien und Programmiersprachen zu demonstrieren. Du könntest gefragt werden, wie du Terraform zur Sicherung von Infrastrukturen eingesetzt hast oder welche Tools du für Sicherheitstests verwendest.
✨Teamarbeit betonen
Da die Rolle viel Zusammenarbeit mit Entwicklungsteams erfordert, solltest du Beispiele dafür parat haben, wie du effektiv mit anderen zusammengearbeitet hast, um Sicherheitsprobleme zu identifizieren und zu beheben. Zeige, dass du ein Teamplayer bist, der auch in stressigen Situationen einen kühlen Kopf bewahrt.
