Application Security / DevSecOps Engineer (m/w/d) - 100% Remote innerhalb Deutschlands

Stellenbeschreibung

• Du entwickelst und etablierst einen sicheren Software Development Life Cycle (SDLC) für alle Entwicklungsteams der Gruppe – pragmatisch, automatisiert und in enger Abstimmung mit Engineering
• Du verantwortest das end-to-end Vulnerability Management: von der Identifikation über Kontextanalyse, Priorisierung und technische Bewertung bis zur abgestimmten Remediation mit Engineering
• Du wählst geeignete Application Security Plattformen aus und integrierst sie effektiv in unsere CI/CD-Pipelines
• Du entwickelst und pflegst Threat Models und führst gezielte Workshops mit Entwicklerteams durch, um Sicherheitsrisiken frühzeitig im Design zu identifizieren und zu mitigieren
• Du etablierst und überwachst Coding Standards für sichere Entwicklung und setzt diese durch Enablement, Playbooks und Code-Reviews durch
• Du berätst Engineering bei sicheren Architekturentscheidungen und bringst Best Practices in bestehende Systeme und neue Projekte ein
• Du bringst Security nachhaltig in den Alltag der Dev-Teams – mit technischen Playbooks, Awareness Sessions, Trainings und Security-by-Design Workshops

Qualifikationen

• Mehrjährige Erfahrung im Bereich Application Security oder DevSecOps
• Fundiertes Know-how in der Analyse und Priorisierung von Schwachstellen (z. B. CVSS, OWASP Top 10, CWE, SAST/DAST/SCA)
• Erfahrung mit mindestens einer Programmiersprache (z. B. Java, Python)
• Vertraut mit modernen Toolchains & DevOps-Prozessen (CI/CD, IaC, Container)
• Vertraut mit Cloud-Umgebungen wie AWS oder Azure
• Fließende Deutschkenntnisse in Wort und Schrift (Min. C1)

Zusätzliche Informationen

• Work-Life-Balance: flexible Arbeitszeitengestaltung, ausgeprägte Mobile Office-Möglichkeiten
• Workation im europäischen Ausland
• Weiterbildung & Entwicklung: Teilnahme an Seminaren und Trainings  Besuch von Konferenzen und Kongressen, Netzwerk an fachlichen Austauschpartnern
• Team-Events: regelmäßiges Grillen auf der Dachterrasse, Betriebsausflug, Sommerfest, Weihnachtsfeier, Eiswagen sowie regelmäßige teaminterne Events im Rahmen eigener Teambudgets
• Gesundheit: freies Obst, Teilnahme am B2Run
• Weitere Benefits: U.a. Betriebliche Altersvorsorge, Vermögenswirksame Leistungen, Zuschuss für den öffentlichen Nahverkehr, vergünstigte Mitarbeiterparkplätze, uvm.
• dogfriendly workplace