Key skills
CloudKubernetesRCI/CDOWASPPenetration Testing
About this role
Role Overview
- Verantwortung für operative und konzeptionelle Aufgaben im Bereich Application Security
- Etablierung sicherer Softwareentwicklungspraktiken (Secure Development Practices) über alle Projekte hinweg
- Durchführung von Security Reviews auf Code
- und Architekturebene
- Identifikation, Analyse und Bewertung von Sicherheitsrisiken (z. B. durch Threat Modeling und Bedrohungsanalysen)
- Entwicklung und Umsetzung anwendungsbezogener Sicherheitskonzepte
- Unterstützung bei Architekturentscheidungen unter Berücksichtigung von Sicherheitsanforderungen
- Schwachstellenmanagement: Analyse, Bewertung (z. B. CVEs) und Priorisierung von Maßnahmen
- Enge Zusammenarbeit mit Entwicklungsteams zur nachhaltigen Behebung von Sicherheitslücken
- Integration von Security in CI/CD-Prozesse im Sinne von DevSecOps (z. B. automatisierte Scans, Dependency-Checks)
- Unterstützung bei der sicheren Konfiguration von Cloud
- und Kubernetes-Umgebungen (z. B. Secrets Management, Zugriffskontrollen, Netzwerksicherheit)
- Mitarbeit bei der Absicherung von containerisierten Anwendungen
- Mitwirkung bei der Umsetzung von Authentifizierungs
- und Autorisierungskonzepten sowie API-Security
- Berücksichtigung von Supply-Chain-Security, insbesondere bei externen Abhängigkeiten und Bibliotheken
- Begleitung und Auswertung von Penetrationstests sowie Unterstützung bei der Befundanalyse und Priorisierung
- Analyse von Angriffsszenarien und Exploitation-Methoden zur Ableitung geeigneter Gegenmaßnahmen
- Mitarbeit bei der Definition und Weiterentwicklung von Security-Guidelines und Best Practices
- Beratung von Entwicklungsteams zu sicherheitsrelevanten Themen entlang des gesamten Software-Lifecycles
- Unterstützung bei der Analyse und Behandlung von Security Incidents
- Beitrag zur kontinuierlichen Verbesserung von Sicherheitsmaßnahmen und Abwehrstrategien
Requirements
- Verständnis gängiger Sicherheitsstandards und Best Practices (z. B. OWASP Top 10, internationale Security-Standards)
- Erste oder fortgeschrittene Erfahrung in der Durchführung von Security Reviews (Code und Architektur)
- Kenntnisse im Bereich Threat Modeling und Risikoanalysen (oder Bereitschaft, sich diese anzueignen)
- Verständnis von Schwachstellenmanagement und Umgang mit Security Advisories/CVEs
- Erfahrung oder Interesse an DevSecOps sowie Integration von Security in CI/CD-Pipelines
- Grundkenntnisse in Cloud-Technologien und/oder Kubernetes sowie deren Sicherheitsanforderungen
- Kenntnisse im Bereich Authentifizierung, Autorisierung und API-Security von Vorteil
- Erste Erfahrungen mit Penetration Testing oder ein grundlegendes Verständnis von Angriffsmethoden
- Analytische Denkweise sowie strukturierte Herangehensweise an Sicherheitsprobleme
- Kommunikationsstärke und Fähigkeit zur Zusammenarbeit mit Entwicklungsteams
- Sehr gute Deutsch
- und gute Englischkenntnisse
- Für Junior-Profile: hohe Lernbereitschaft und Interesse, sich im Bereich Application Security weiterzuentwickeln
- Für erfahrene Profile: Fähigkeit, Security strategisch weiterzuentwickeln und Verantwortung zu übernehmen
Tech Stack
- Cloud
- Kubernetes
Benefits
- Flexible Arbeitszeiten im Gleitzeitmodell und full remote / anlassbezogen im Büro
- 30 Tage Urlaub pro Jahr
- Kostenfreie Nutzung der LinkedIn Learning Plattform
- Individuelle Weiterbildungsmöglichkeiten und regelmäßige Feedbackgespräch
- Betriebliche Altersvorsorge
- Fitnessbereich und Lounge mit Kicker und Spielekonsole im Büro
- Teamevents und Firmenfeste
- kostenlose Kalt
- & Heißgetränke