Wir gehören für Einsteiger und Professionals zu den Top-Adressen in der IT-Welt. In unseren interdisziplinären Teams bringen wir unsere Technologie und Beratungskompetenz mit der Branchenexpertise der Menschen zusammen. Kontinuierlicher Austausch, Teamgeist und ein respektvoller sowie anerkennender Umgang sorgen für ein Arbeitsklima, das verbindet. So belegen wir nach 2016 auch dieses Jahr erneut den 1. Platz beim Wettbewerb „Deutschlands Beste Arbeitgeber in der ITK 2018“! Wir eröffnen Entwicklungs- und Führungsmöglichkeiten – unser Versprechen, ein Chancengeber zu sein, nehmen wir ernst. Unser umfangreiches Schulungs- und Weiterbildungsangebot sorgt dafür, dass Ihre Entwicklung bei uns nicht still steht.
Senior Application Security Engineer (m/w/d)
MIT SCHARFSINN UND TEAMGEIST
Aachen, Berlin, Dortmund, Essen, Frankfurt/Main, Hamburg, Hannover, Karlsruhe, Köln, München, Nürnberg, Stuttgart
Als Senior Application Security Engineer (m/w) sind Sie Experte der Anwendungssicherheit im Bereich der Webentwicklung.
Ihr Aufgabengebiet beinhaltet u.a.:
- Analyse sicherheitskritischer Risiken in Projekten hinsichtlich Architektur- & Code-Reviews, OWASP, Infrastruktur, etc.
- Ausarbeiten, Abstimmung, Umsetzen von Lösungswegen zu bestehenden Risiken
- Entwicklung sicherheitsrelevanter Softwarekomponenten
- Beratung von Kunden hinsichtlich Application-Security und angrenzenden Themen
- Durchführung von Workshops
- Halten von Vorträgen auf Konferenzen
- Erfolgreich abgeschlossenes Studium im Bereich der Naturwissenschaften, Mathematik, Informatik oder vergleichbare Qualifikation
- Erfahrungen in der Beratung bspw. zu OWASP, Security Assessments, Identity & Access Management, Pen-Testing oder Data Leakage Prevention
- Mehrjährige Erfahrung in Programmier- und Script-Sprachen – vorwiegend im Bereich Java und Frontend-Technologien, C++ von Vorteil
- Umfangreiche Erfahrung in der Begleitung von Projekten bzgl. Architektur- und Code-Reviews, also auch der Umsetzung und Definition von Security-Vorgaben
- Zertifizierungen wie z.B. TISP, CISSP, CISA oder CISM von Vorteil
- Kenntnisse in weiteren Bereichen wünschenswert, z.B.:
- Angewandte Kryptographie und relevanter Standards und Technologien
- Technischen Richtlinien des BSI sowie IT-Grundschutz
- ISO7816, Smartcards, nPA, eGK, Kreditkarten
- ISO14443 / RFID / NFC und Anwendungen auf Basis dieser Technologien
- IoT Security und/oder embedded Security
- Methodische Vorgehensweisen, wie bspw. ITIL, IREB, ISTQB
- Projektbezogene Reisebereitschaft sowie sehr gute englische Sprachkenntnisse
- Welcome Days
- Weiterbildung
- Events: fachlich und mit Spaß
- Hemdenreinigung
- Choose your own Device
- Sportförderung
- Mitarbeiterprämien
- Auszeitprogramm
Wir wissen - diese Aufgaben lassen sich nur mit offenem Erfahrungsaustausch, gegenseitiger Unterstützung, kontinuierlicher Weiterbildung und gut ausgestattet erfüllen. Rund 500 Consultants bei adesso und über 120 Schulungen – bspw. zum Management von IT-Projekten nach PRINCE2 oder agile Coach – sowie Laptop und Smartphone ab Tag 1 warten auf Sie!
