Application Security Engineer (D/M/W)

EVERYTHING IS SOLVABLE:

Unser Field Service Management-Bereich mit seinen beiden operativen Einheiten FLS GmbH und mobileX GmbH entwickelt technologisch führende Software für die Terminplanung, Tourenoptimierung und mobile Anwendungen im Serviceaußendienst. Wir helfen Unternehmen wie E.ON, Jungheinrich oder Media-Saturn, ihre Serviceprozesse zu optimieren, ihre Kräfte besser einzusetzen und die Kundenzufriedenheit zu erhöhen.

Für unser Team suchen wir ab sofort eine:n erfahrene:n Application Security Engineer (d/m/w)

Dein Job bei uns:

Als Application Security Engineer (m/w/d) unterstützt du als zentrale Figur unsere Engineering-Abteilungen bei der Planung und Umsetzung sämtlicher DevSecOps Themen und Aktivitäten. Die Rolle ist direkt dem CISO unterstellt und arbeitet eng mit den Security Champions in den technischen Teams. Der Aufgabenbereich umfasst die strategische Ausrichtung von Security, die Ausarbeitung und Umsetzung von Security-Prozessen und Tools in der Entwicklung, die Analyse von Markt- und Kundenanforderungen, sowie auch technische Hands-On Unterstützung in der Entwicklung und im Betrieb unserer Produkte und Cloud-Plattformen. Als fachlich führender Experte kombiniert diese Rolle tiefgreifendes technisches Know-how mit prozessorientierter Exzellenz.  

• Verantwortlich für die Definition von Sicherheitsrichtlinien und deren Umsetzung im Entwicklungsprozess. 
• Verantwortlich für die Definition von Sicherheitsanforderungen für unsere Produkte und Cloud-Plattformen in Zusammenarbeit mit Produkt-Verantwortlichen, Entwicklern und Architekten.
• Durchführung von Risikoanalysen und Bereitstellung relevanter Einblicke für die Security Champions.
• Implementierung und Verwaltung von Tools, die mit der Sicherheitsstrategie abgestimmt sind, um Schwachstellen zu identifizieren und zu beheben.
• Integration automatisierter Sicherheitstests und Schwachstellenmanagement in CI/CD-Pipelines.
• Priorisierung der Behebung von Schwachstellen basierend auf Scan-Ergebnissen.
• Durchführung spezialisierter Sicherheitstests wie Penetrationstests zur Identifikation kritischer Schwachstellen.
• Regelmäßige Berichte and den CISO über den Sicherheitsstatus der Anwendungen und Cloud-Plattformen, sowie über die Effektivität der Sicherheitsinitiativen.
• Tracking und Reporting von komplexer Sicherheitsprobleme an den CISO.
• Unterstützung bei Sicherheitsvorfällen durch Fachwissen im Bereich Anwendungssicherheit.
• Bereitstellung spezialisierter Schulungen für Entwickler und Security Champions, um Cybersicherheit nachhaltig zu verankern.
• Kontinuierliche Weiterbildung zu aktuellen Bedrohungen und Best Practices im Austausch mit dem CISO.

Das bringst du mit:

• Ein abgeschlossenes Studium der Informatik, Wirtschaftsinformatik oder einem vergleichbaren Studienfach oder Ausbildung.
• Mehrjährige Erfahrung in der operativen (Hands-On) Umsetzung von Sicherheitsanforderungen im Entwicklungsprozess (DevSecOps).
• Tiefes Verständnis für Anwendungssicherheitsprinzipien und Best Practices.
• Fundierte Kenntnisse über Sicherheitskonzepte und deren Implementierung in der Softwareentwicklung.
• Kenntnisse und praktische Expertise über moderne Cloud-Sicherheitskonzepte und Technologien .
• Erfahrung mit CI/CD-Pipelines und Sicherheitsautomatisierung und Fähigkeit, Sicherheitsprüfungen in automatisierte Entwicklungsprozesse zu integrieren.
• Expertise in sicheren Codierungspraktiken und Schwachstellenmanagement; Fähigkeit, Sicherheitslücken zu identifizieren und zu beheben.
• Fähigkeit, Sicherheitsmaßnahmen im Einklang mit der Unternehmensstrategie zu entwickeln.
• Fortgeschrittene Erfahrung mit Sicherheitstest-Tools und -Techniken.
• Praktische Kenntnisse in SAST (Static Application Security Testing), DAST (Dynamic Application Security Testing) und Penetrationstests.
• Expertenwissen über gängige Schwachstellen in Webanwendungen und deren Auswirkungen.
• Programmierkenntnisse und praktische Erfahrung in mehreren Programmiersprachen.
• Kenntnisse und praktische Erfahrung im Umsetzen von Standards (z.B. ISO 27001, DORA, NIS-2).
• Starke Kommunikations- und Kollaborationsfähigkeiten für die Zusammenarbeit mit Security Champions und anderen Stakeholdern.
• Effizientes Arbeiten in Scrum-basierten Entwicklungsumgebungen, Erfahrung mit agilen Methoden und Prozessen.
• Gute Deutsch- und Englischkenntnisse in Wort und Schrift.

Deine Aussichten bei uns:

• Gemeinsam mehr bewegen: Dich erwartet viel Gestaltungsspielraum, den du mit deinem Engagement und deiner Persönlichkeit prägen kannst.
• Wir leben ein kollegiales Miteinander mit flachen Hierarchien, agilem Mindset, gegenseitiger Wertschätzung und kollaborativem Führungsstil auf Augenhöhe.
• Ein modernes Arbeitsumfeld, ansprechende Büros und Top-Ausstattung komplettieren dies.
• Sicherheit & Wachstum: Wir bieten mit unseren am Markt etablierten Lösungen einen sicheren Arbeitsplatz in einem dynamisch wachsenden Unternehmen mit einem echten USP und breiter Kundenbasis.
• Neben einem attraktiven Fixgehalt profitierst du von zahlreichen Benefits wie z.B. Firmenfahrrädern, Essenszulage und betrieblicher Altersvorsorge.

Bist du mit an Bord?

Bewirb dich, wie DU möchtest: Lade deine Unterlagen direkt über unser Karriere-Portal hoch oder lass uns erst einmal ganz ungezwungen miteinander sprechen. Schreib mir gerne ein passendes Zeitfenster für einen Austausch oder ruf mich direkt an und wir besprechen die Stelle und deine Fragen. Unten findest du meine Kontaktdaten. 
 
Du bist in der Nähe einer unserer Standorte? Komm gerne auf einen Kaffee vorbei!