Du liebst Security by Design sowie Secure Development und möchtest möglichst fullremote mit einem modernen Tech-Stack echten Mehrwert schaffen? Und bist außerdem in der Lage ca. 1-2x pro Monat persönlich in Köln zu sein? Dann bist du hier genau richtig!
Hier die weiteren Infos:
Aufgaben
* Du unterstützt, sensibilisierst und schulst als wachsamer Security Champion Softwareentwicklungs-Teams in allen Schritten des Software Lifecycles
* Du erarbeitest anwendungsbezogene Sicherheitskonzepte, bewertest die Software- und Systemarchitektur und prüfst bestehende Webanwendungen
* Du hilfst den Kollegen in allen Web Application Security Themen z.B. mit Threat Modeling Workshops, Bedrohungsanalysen oder Schwachstellenmanagement
Qualifikation
* Praktische Erfahrung in der Entwicklung sicherer Software
* Tiefes Wissen der Schwächen und Stärken im Web
* Verständnis für: X.509, OAuth, Transport Layer Security, CVE, Diffie-Hellmann, SQL Injection, JWT, Supply Chain Attacks, Kubernetes
* Fließende Deutschkenntnisse (≥ C1) für unsere auf Deutsch stattfindenden Kundensituationen und sicheres Englisch
* Nice to have: Zertifizierung aus dem Bereich der IT Security wie z.B. TISP, CISSP, CISM sowie hands on Erfahrung in der Absicherung von Cloud Anwendungen
Benefits
* Ein aufgeschlossenes Team sowie freie Wahl der Arbeitsmittel
* Wertschätzung untereinander mit dem gelebten Grundsatz, dass deine Zeit kostbar ist
* Viel Remote-Flexibilität mit gelegentlichen deutschlandweit möglichen Vor-Ort-Treffen
* Ein frei planbares persönliches Fortbildungsbudget sowie ein Udemy Business-Account
* Tolle Events: Hackathons, Open Fridays, Sport Events und den Social Day, etc.
Klingt spannend? Dann freuen wir uns auf deine Bewerbung und darauf, gemeinsam neue Security-Maßstäbe zu setzen? Dann melde dich per Mail oder telefonisch und wir besprechen die Details dazu: 0221 6700 2181
Ich freue mich sehr auf dich!