Security Application Engineer (w/m/d) 80-100%
Die Metrohm AG ist ein führendes Unternehmen in der instrumentellen, chemischen Analytik. Wir suchen Verstärkung für die Entwicklung unserer OMNIS Software in einem internationalen Umfeld.
Deine Aufgaben
* Als Teil unseres SecDevOps-Teams ermöglichst du die Auslieferung von sicherheitstechnisch hochwertiger Software.
* Du bist verantwortlich für die Integration und Feinabstimmung von Sicherheitsmaßnahmen in CI/CD-Pipelines (z. B. SAST, DAST, SCA) sowie die Implementierung sicherheitsrelevanter Core‑Mechanismen in unserer OMNIS Software.
* Du führst regelmäßig Sicherheitsbewertungen durch, inklusive Architektur- und Code-Reviews sowie Threat Modelling.
* Du planst und führst umfassende Penetration‑Tests sowie Schwachstellen‑ und Fuzzing‑Scans durch.
* Du unterstützt bei der Triage und Priorisierung von Schwachstellen.
* Du arbeitest bei der Entwicklung von Sicherheitsrichtlinien und -leitlinien mit (z. B. Secure‑Coding Prinzipien, Security‑Control Blueprints).
* Als Sicherheits‑Experte gibst du dein Wissen an die Entwicklungsteams weiter.
Dein Profil
* Du hast eine höhere Aus‑ oder Weiterbildung in der Fachrichtung Informatik und bist vertraut mit agilen Methoden und Tools.
* Du hast ein fundiertes Verständnis gängiger Schwachstellen (z. B. OWASP Top 10).
* Du verfügst über ein sehr gutes Verständnis aktueller Security‑Best Practices im Softwareentwicklungs‑Lebenszyklus zur Integration von Sicherheit in jeder Phase.
* Deine guten Kenntnisse in .NET ermöglichen dir Code zu lesen, zu verstehen und Sicherheitslücken zu identifizieren.
* Du hast praktische Erfahrung mit Security Testing Tools (z. B. Burp Suite, ZAP).
* Security‑Zertifizierungen wie CISSP, CSSLP, CASE, CEH, GPEN, GWPT, BSCP, OSCP, GPWT, OSWE oder vergleichbare sind von Vorteil.
* Du hast Spaß an der Arbeit im Team, dem Austausch von Know‑How und bringst ein hohes Qualitätsverständnis mit.
* Du kannst dich fließend in Deutsch und Englisch verständigen.
Wir bieten
* Ein spannendes Arbeitsumfeld in einer modernen, gut strukturierten agilen Organisation mit mehr als 10 Scrum Teams an 3 Standorten in Europa.
* Neue, auf agile Teams ausgerichtete Räumlichkeiten, modernste Arbeitsmittel und motivierte, gut eingespielte Scrum Teams.
* Ein gutes Arbeitsklima, Möglichkeit für Home‑Office und überdurchschnittliche Sozialleistungen.
Hinweis
Bewerbungen von Personaldienstleistern können bei der Besetzung dieser Position nicht berücksichtigt werden.
#J-18808-Ljbffr