Standorte
Berlin, Dortmund, Düsseldorf, Essen, Frankfurt, Hamburg, Karlsruhe, Köln, München, Nürnberg, Stuttgart
DEINE ROLLE - DAS WARTET AUF DICH
Du willst dort einsteigen, wo Zukunft programmiert wird und Teamgeist sowie Sicherheit groß geschrieben wird? Du bist fit im Thema IT- und Anwendungssicherheit und willst diese Erfahrungen vertiefen und in praktischen Projekten einsetzen? Dann liegst du mit einem Start in unserem Application Security Team genau richtig.
Diese Aufgaben warten auf dich:
1. Vermeiden, Erkennen und Beheben von Schwachstellen in Code, Design und Architektur
2. Security-Requirements-Engineering
3. Bedrohungs- und Sicherheits-Analysen
4. Statische und dynamische Security-Tests (z.B. Code-Scans, Fuzzing, Pentesting)
5. Durchführung eines sicheren Entwicklungsprozesses in Projektteams
Du wirst in spannenden Projekten mit namhaften Kunden aus unterschiedlichen Branchen deine Kenntnisse einsetzen und vertiefen. Ein erfahrener Kollege steht Dir in der Einarbeitungszeit als Mentor und Coach zur Verfügung. Bei adesso nimmst du an gezielten Schulungsmaßnahmen teil, die dein Security-Portfolio ergänzen und abrunden. Fokus-Themen sind dabei:
6. Sichere Programmierung
7. Sicheres Design
8. Privacy by Design
9. Durchführung von Bedrohungsanalysen / Threat Modeling
10. Einsatz von Kryptographie und anderen Security-Funktionen
11. Security Testing (manuell oder mit Tools)
Zudem bieten wir dir im Rahmen deiner Anstellung eine Zertifizierung nach OSCP oder vergleichbare Zertifizierungen.
DEINE SKILLS - DAS BRINGST DU MIT
12. Erfolgreich abgeschlossenes Studium im Bereich der Naturwissenschaften, Mathematik, Informatik oder eine vergleichbare Qualifikation
13. Analytische und Strukturierte Problemlösung
14. Erste Erfahrungen in IT- und oder Anwendungssicherheit
15. Kenntnisse in Programmier- und Script-Sprachen – vorwiegend im Bereich Java und Frontend-Technologien, C++ oder C#
16. Projektbezogene Reisebereitschaft sowie sehr gute deutsche Sprachkenntnisse
17. Als Senior Application Security Engineer hast du zusätzlich mehrere Jahre Erfahrung in einem oder mehreren der folgenden Aufgaben-Felder:Sicherheits-AnalysenPentestingAngewandte KryptographieIoT- oder Mobile- oder Cloud-SecurityAllgemeine IT- und Netzwerk-Sicherheit
18. Zertifizierungen im Bereich Security sind hilfreich (z.B. BSI Grundschutz, CISSP, CLSSP etc.) aber keine zwingende Voraussetzung