Ph3Security Application Engineer (w/m/d) 80-100% /h3 pDie Metrohm AG ist ein führendes Unternehmen in der instrumentellen, chemischen Analytik. Wir suchen Verstärkung für die Entwicklung unserer OMNIS Software in einem internationalen Umfeld. /p h3Deine Aufgaben /h3 ul liAls Teil unseres SecDevOps-Teams ermöglichst du die Auslieferung von sicherheitstechnisch hochwertiger Software. /li liDu bist verantwortlich für die Integration und Feinabstimmung von Sicherheitsmaßnahmen in CI/CD-Pipelines (z. B. SAST, DAST, SCA) sowie die Implementierung sicherheitsrelevanter Core‑Mechanismen in unserer OMNIS Software. /li liDu führst regelmäßig Sicherheitsbewertungen durch, inklusive Architektur- und Code-Reviews sowie Threat Modelling. /li liDu planst und führst umfassende Penetration‑Tests sowie Schwachstellen‑ und Fuzzing‑Scans durch. /li liDu unterstützt bei der Triage und Priorisierung von Schwachstellen. /li liDu arbeitest bei der Entwicklung von Sicherheitsrichtlinien und -leitlinien mit (z. B. Secure‑Coding Prinzipien, Security‑Control Blueprints). /li liAls Sicherheits‑Experte gibst du dein Wissen an die Entwicklungsteams weiter. /li /ul h3Dein Profil /h3 ul liDu hast eine höhere Aus‑ oder Weiterbildung in der Fachrichtung Informatik und bist vertraut mit agilen Methoden und Tools. /li liDu hast ein fundiertes Verständnis gängiger Schwachstellen (z. B. OWASP Top 10). /li liDu verfügst über ein sehr gutes Verständnis aktueller Security‑Best Practices im Softwareentwicklungs‑Lebenszyklus zur Integration von Sicherheit in jeder Phase. /li liDeine guten Kenntnisse in .NET ermöglichen dir Code zu lesen, zu verstehen und Sicherheitslücken zu identifizieren. /li liDu hast praktische Erfahrung mit Security Testing Tools (z. B. Burp Suite, ZAP). /li liSecurity‑Zertifizierungen wie CISSP, CSSLP, CASE, CEH, GPEN, GWPT, BSCP, OSCP, GPWT, OSWE oder vergleichbare sind von Vorteil. /li liDu hast Spaß an der Arbeit im Team, dem Austausch von Know‑How und bringst ein hohes Qualitätsverständnis mit. /li liDu kannst dich fließend in Deutsch und Englisch verständigen. /li /ul h3Wir bieten /h3 ul liEin spannendes Arbeitsumfeld in einer modernen, gut strukturierten agilen Organisation mit mehr als 10 Scrum Teams an 3 Standorten in Europa. /li liNeue, auf agile Teams ausgerichtete Räumlichkeiten, modernste Arbeitsmittel und motivierte, gut eingespielte Scrum Teams. /li liEin gutes Arbeitsklima, Möglichkeit für Home‑Office und überdurchschnittliche Sozialleistungen. /li /ul h3Hinweis /h3 pBewerbungen von Personaldienstleistern können bei der Besetzung dieser Position nicht berücksichtigt werden. /p /p #J-18808-Ljbffr