Wir suchen nach einem Cyber Security Engineer, der die Sicherheit unserer Anwendungen verbessern kann.
Aufgaben:
* Definition und Implementierung von Sicherheitsbest Practices in den gesamten Entwicklungszyklus
* Enge Zusammenarbeit mit Entwicklern und Architekten zur Umsetzung von "Sicherheit durch Design"
* Durchführung und Etablierung von Threat-Modellierungsprozessen
* Aufbau und Betreuung eines Security-Champion-Programms zur Skalierung von Wissen
* Entwicklung und Durchführung von Awareness-Trainings für Entwickler
* Ownership, Management und Weiterentwicklung der Tool-Landschaft (SAST, DAST, SCA)
* Entwicklung eigener Tools und Automatisierung von Sicherheitsprozessen
Dein Profil:
* Ein Studium der Informatik oder IT-Sicherheit oder eine vergleichbare Qualifikation ist erforderlich.
* Fundierte Praxiserfahrung in Application Security oder einem verwandten Feld.
* Kenntnisse in Python sind ein Plus.
* Die Konfiguration von Security-Tools für SAST, DAST und SCA ist notwendig.
* Ein tieferes Verständnis für gängige Angriffsmuster und Strategien für die Anwendungssicherheit.
* Integration von Sicherheitsautomatisierung in CI/CD-Pipelines.
* Secure Software Development Lifecycle (SSDLC).
* Threat Models.
* Ich bin bereit, mich weiter zu bilden.