Beschreibung
Für einen spannenden Kunden in Berlin suche ich derzeit einen Application Security Engineer (m/w/d).Das Projekt:
- Start: 01.02.2021 oder zum nächstmöglichen Zeitpunkt
- Laufzeit: initial vier Monate, Verlängerung sehr wahrscheinlich
- Auslastung: 40 Std. / Woche, momentan zu 90% der Arbeitszeit (oder auch mehr) per remote
- Einsatzort: Hauptsächlich remote, teilweise Berlin
- Vertragsart: projektbasierte Arbeitnehmerüberlassung (sehr attraktives Jahresgehalt)
Anforderungen:
- 7 Jahre Berufserfahrung in der Entwicklung von Software und mindestens 3 Jahre Berufserfahrung in der sicheren Softwareentwicklung
- Umfangreiche Erfahrung in der Umsetzung und Begleitung von sicheren Entwicklungsprozessen (z.B. Microsoft SDL, Open SAMM, BSIMM oder Vergleichbares)
- Tiefgehende Fachkenntnisse auf dem Gebiet der Anwendungssicherheit undderenBestPractices bspw. bezüglich
- Authentifizierung und Session Management
- Zugriffskontrolle
- Datenvalidierung (Ein- und Ausgabe)
- Protokollierung
- Fehlerbehandlung
- Datensicherheit und Kryptographie
- Kenntnisse gängiger Tools und Frameworks im Bereich der sicheren Softwareentwicklung
- Kenntnisse gängiger Technologien für Web Anwendungen, Web Services und mobilen Apps
- Kenntnisse gängiger Programmier- und Script- Sprachen im Bereich Web Anwendungen und mobiler Apps (z. B. Java, Swift) zur Durchführung von Quellcode Reviews
- Erfahrungen in der Arbeit innerhalb agiler Entwicklungs-Teams
- Erfahrung in der Durchführung und Koordination von Penetration-Tests sind wünschenswert.
- CSSLP Zertifizierung wäre von Vorteil
Aufgaben
- Ausarbeitung und kontinuierliche Verbesserung von Vorgaben an den sicheren Entwicklungsprozess
- Identifizierung relevanter Standards, Best Practices und deren Umsetzung
- Mitarbeit in einem agilen Team, enge Zusammenarbeit mit den Teammitgliedern und Begleitung der Entwicklungsaktivitäten
- Beratung der Teammitglieder hinsichtlich Sicherheitsstandards und Best Practices im Bereich sichere Softwareentwicklung und Anwendungssicherheit
- Identifizierung, Bewertung und Dokumentation von Sicherheitsrisiken über alle Phasen des Produktentwicklungsprozesses (Architektur-Reviews, Bedrohungsanalysen, Quellcode-Reviews etc.)
- Aufzeigen von Möglichkeiten zur Bewältigung von Sicherheitsrisiken
- Unterstützung bei der Einführung und Verwendung von Tools zur automatisierten Durchführung von SAST, DAST oder IAST
- Koordination und Verantwortung für die Durchführung von Penetration-Tests
- kontinuierlich Erschließung von Weiterentwicklungen im Bereich sicherer Softwareentwicklung und Anwendungssicherheit
Ich freue mich auf Ihre Rückmeldung!
Dieser Geschäftszweig der SThree GmbH betreut die ausgeschriebene Stelle im Auftrag ihres Kunden.