1&1 Jobangebot
Für unseren Standort in München suchen wir ab sofort eine/n:

Application Security Engineer (m/w/d) - für unsere Marken GMX und WEB.DE

Kennziffer: MU-DaKe-1810071

Das sind Ihre Aufgaben:

Als Application Security Engineer sind Sie Teil eines international aufgestellten Security Teams, das die Entwicklungseinheiten während des gesamten Product Development Lifecycle mit Security Consulting unterstützt. Dadurch sind Sie ein aktiver Part bei der Entwicklung rund um die Produkte von web.de, GMX und mail.com. Ihre Hauptaufgaben sind Folgende:

  • Sie identifizieren Sicherheitsmängel in unseren Produkten durch Black-Box und White-Box Ansätze in allen Phasen der Entwicklung.
  • Sie sensibilisieren die Entwickler für Sicherheitsthemen und führen neue innovative Ansätze zur Verbesserung der Sicherheit unserer Produkte ein.
  • Die kontinuierliche Verbesserung von Sicherheitskompetenzen (z. B. Penetration Testing, Threat Modelling, Code Review) und das Einführen von neuen Kompetenzen im Security Kontext ist ebenfalls ein Teil ihrer Aufgabe.
  • Sie optimieren zusammen mit allen Beteiligten den "Secure Development Process".
  • Sie unterstützen das Security Incident Management bei der Incident Response.

Das wünschen wir uns:

Die Basis Ihres Know-hows bildet ein erfolgreich abgeschlossenes Studium der Informatik, Informationssicherheit oder eine vergleichbare Ausbildung.

  • Sie haben fundierte Erfahrung mit Black-Box (Ethical Hacking, Penetration Testing) und White-Box (Code Reviews, Architecture Reviews) Sicherheitsüberprüfungen von Webanwendungen und Architekturen.
  • Sie besitzen solide Kenntnisse von Informationstechnologien und Programmiersprachen (vor allem JAVA und JavaScript).
  • Sie bringen Erfahrung mit agilen Methoden und Prozessen sowie eine kunden- und ergebnisorientierte Arbeitsweise mit.
  • Schriftliche und mündliche Kommunikation in Deutsch und Englisch ist für Sie eine Selbstverständlichkeit.

Ich möchte mich jetzt online bewerben
Aus Gründen der besseren Lesbarkeit wird die männliche Sprachform verwendet. Dies impliziert jedoch keine Benachteiligung anderer Geschlechter, sondern soll im Sinne der sprachlichen Vereinfachung als geschlechtsneutral zu verstehen sein.
[en]English Version