Application Security Engineer (m/w/d) (CF

Aplitrak - Berlin - 20-04-2020 zur Vakanz  

EUR120000 - EUR150000 pro Jahr + Weihnachtsgeld
Für einen höchstinteressanten Kunden in Berlin suche ich derzeit einen Application Security Engineer (m/w/d).
 

Das Projekt:

  • Start: ASAP, spätestens Mai 2020
  • Laufzeit: initial 6 Monate, ggf. Option auf Verlängerung
  • Auslastung: 40 Stunden / Woche, vorzugsweise vor Ort (nach Absprache z.T. auch remote)
  • Einsatzort: Berlin
  • Vertragsart: Arbeitnehmerüberlassung (

sehr attraktives Jahresgehalt

)
 

Anforderungen:

  • 7 Jahre Berufserfahrung in der Softwareentwicklung
  • Umfangreiche Erfahrung (mind. 3 Jahre) in der Umsetzung und Begleitung von sicheren Entwicklungsprozessen (z.B. Microsoft SDL, Open SAMM, BSIMM oder Vergleichbares)
  • Tiefgehende Fachkenntnisse der Anwendungssicherheit und deren Best Practices (bspw. Authentifizierung und Session Management, Zugriffskontrolle, Datenvalidierung (Ein- und Ausgabe), Protokollierung, Fehlerbehandlung sowie Datensicherheit und Kryptographie)
  • Kenntnisse gängiger Tools und Frameworks im Bereich der sicheren Softwareentwicklung
  • Kenntnisse gängiger Technologien für Web Anwendungen, Web Services und mobile Apps
  • Kenntnisse gängiger Programmier- und Script-Sprachen im Bereich Web Anwendungen und mobile Apps (z. B. Java, Swift) zur Durchführung von Quellcode Reviews
  • Erfahrungen in der Arbeit innerhalb agiler Entwicklungs-Teams
  • Erfahrung in der Durchführung und Koordination von Penetration-Tests sind wünschenswert
  • CSSLP Zertifizierung ist wünschenswert
 

Aufgaben

  • Ausarbeitung und kontinuierliche Verbesserung von Vorgaben an den sicheren Entwicklungsprozess
  • Identifizierung relevanter Standards, Best Practices und deren Umsetzung
  • Mitarbeit in einem agilen Team, enge Zusammenarbeit mit den Teammitgliedern und Begleitung der Entwicklungsaktivitäten
  • Beratung der Teammitglieder hinsichtlich Sicherheitsstandards und Best Practices im Bereich sichere Softwareentwicklung und Anwendungssicherheit
  • Identifizierung, Bewertung und Dokumentation von Sicherheitsrisiken über alle Phasen des Produktentwicklungsprozesses (Architektur-Reviews, Bedrohungsanalysen, Quellcode-Reviews etc.)
  • Aufzeigen von Möglichkeiten zur Bewältigung von Sicherheitsrisiken
  • Unterstützung bei der Einführung und Verwendung von Tools zur automatisierten Durchführung von SAST, DAST oder IAST
  • Koordination und Verantwortung für die Durchführung von Penetration-Tests
  • kontinuierlich Erschließung von Weiterentwicklungen im Bereich sicherer Softwareentwicklung und Anwendungssicherheit
mehr...

zur Vakanz

Weitere Jobs von Aplitrak