Applikationssicherheitsingenieur - DevSecOps

Für einen unserer Kunden, eine Versicherungsgesellschaft mit Sitz in Luxemburg, suchen wir einen Ingenieur für Anwendungssicherheit - DevSecOps.

Ihre Aufgaben:

• Risikoanalysen für Anwendungen durchführen.

• Code-Reviews und Sicherheitstests durchführen (SAST, DAST, Fuzzing…)

• Mit Entwicklern zusammenarbeiten, um bewährte Sicherheitspraktiken in den Entwicklungszyklus zu integrieren

• Anwendungssicherheit bei der Konzeption berücksichtigen (Security by Design)

• Sicherheitsaudits und Maßnahmen verwalten

• Sicherheitstests in CI/CD automatisieren

• Einhaltung und Rückverfolgbarkeit von Sicherheitspraktiken in Cloud- und Containerumgebungen sicherstellen

• In enger Zusammenarbeit mit technischen und Fachabteilungen arbeiten

Ihr Profil:

• Sie sind sofort oder kurzfristig verfügbar,

• Anwendungssicherheit, Kryptographie und OWASP sind für Sie keine Fremdwörter,

• Sie sind erfahren in der Suche nach neuen Schwachstellen und deren Behebung,

• Teilnahme an Bug Bounty-Programmen und/oder CTF-Plattformen ist von Vorteil,

• Sie haben ein gutes Verständnis von Quellcode und Anwendungsarchitekturen,

• Erfahrung mit der Implementierung des OpenSamm-Frameworks ist von Vorteil,

• Sie sind vertraut mit verschiedenen Sprachen wie Java, Scala, Go, PHP und Python,

• Implementierung komplexer Lösungen im Versicherungsbereich ist von Vorteil,

• Sie sind mit Continuous Delivery, DevOps und den entsprechenden Tools vertraut,

• Sie beherrschen die Agile-Methodik,

• Starke Organisationsfähigkeiten und Arbeitsgenauigkeit sind Voraussetzung,

• Sie verfügen über ausgezeichnete zwischenmenschliche Fähigkeiten und Kommunikationsfähigkeiten,

• Sie sind analytisch und synthetisch begabt,

• Sie sind teamfähig, eigenständig, kreativ, organisiert und proaktiv,

• Sie beherrschen Französisch und Englisch,