Application Security Engineer (m/w/d)

Full-Time     Göppingen, DE

Aufgaben

  • Automatisiere vorhandene manuelle Prozesse für Sicherheitstests sowie Dokumentprozesse und Arbeitsabläufe
  • Verifiziere manuell Schwachstellen in Webanwendungen 
  • Unterstütze bei der Priorisierung von Schwachstellenbehebungen und deren Schließung im Rahmen des SLA
  • Berate zur automatisierten Bereitstellungen von Web-Server-Stacks unter Verwendung von Apache/nginx/php-fpm/Redis/MySQL unter Linux und IIS/ASP.NET unter Windows
  • Erweitere das bestehende Schwachstellenmanagement für Betriebssystem und Anwendungen auf die gesamten Web-Service-Hosting-Umgebung
  • Entwickle, verbessere und optimiere die Sicherheitsstandards unserer bestehenden Pipelines
  • Stelle Produkt-Updates und Sicherheitskorrekturen bereit
  • Schreibe und pflege automatisierte Tests für Web-Anwendungen 
  • Arbeite in einer AWS- und Microsoft Azure-Umgebung
  • Nutze GitLab und Jenkins
     

Was Du mitbringst

  • Abgeschlossener Hochschul- oder Universitätsabschluss in Informatik, IT-Sicherheit, Ingenieurswesen oder einem verwandten Fachgebiet oder gleichwertige Berufserfahrung
  • 5- 8 Jahre Erfahrung in der Anwendungsentwicklung und IT-Sicherheit 
  • Erfahrung mit dem Entwicklungszyklus für vertrauenswürdigen Computereinsatz (Secure Development Lifecycle) und Webanwendungsstandards wie OWASP
  • Vertrautheit mit Web Application Scannern wie Qualys- WAS, Burp suite, Nikto, OpenVas, Nexpose, Appspider, Metasploit usw. 
  • Einen starken Background im Bereich Web-Sicherheit 
  • Vertrautheit mit der Modellierung von Bedrohungen und der Reduzierung der Angriffsfläche ist ein Pluspunkt
  • Zusätzliche Erfahrung in Secure Code Auditing ist ebenfalls von Vorteil 
  • Schwachstellenmanagement speziell für Web-Portale sowie Erfahrung mit Linux- und Windows-Betriebssystemen ist erforderlich
  • Idealerweise Erfahrung mit PHP, WordPress oder Magento 2 
  • Das Beherrschen von Git- und Git-Workflows ist erforderlich
  • Verlässlichkeit, Genauigkeit, Verantwortungsbewusstsein, selbständige Arbeitsweise & Belastbarkeit runden das Profil ab

Was wir bieten

  • Active input on a fast-growing product within the TeamViewer product family
  • A pleasant and highly motivated team that deals with others in a respectful and confidence-building manner
  • An attractive workplace with modern equipment
  • A dynamic company that enjoys continual, healthy growth
  • Freedom for personal organization and the possibility of attaining real results as part of a fantastic team