Senior Software Developer, Application Security
Employment Information
Report this job
Job expired or something wrong with this job?
Job Description
Senior Software Developer focusing on Application Security for healthcare technology projects. Responsible for implementing secure development practices and identifying security risks.
Responsibilities:
- Verantwortung für operative und konzeptionelle Aufgaben im Bereich Application Security
- Etablierung sicherer Softwareentwicklungspraktiken (Secure Development Practices) über alle Projekte hinweg
- Durchführung von Security Reviews auf Code- und Architekturebene
- Identifikation, Analyse und Bewertung von Sicherheitsrisiken (z. B. durch Threat Modeling und Bedrohungsanalysen)
- Entwicklung und Umsetzung anwendungsbezogener Sicherheitskonzepte
- Unterstützung bei Architekturentscheidungen unter Berücksichtigung von Sicherheitsanforderungen
- Schwachstellenmanagement: Analyse, Bewertung (z. B. CVEs) und Priorisierung von Maßnahmen
- Enge Zusammenarbeit mit Entwicklungsteams zur nachhaltigen Behebung von Sicherheitslücken
- Integration von Security in CI/CD-Prozesse im Sinne von DevSecOps (z. B. automatisierte Scans, Dependency-Checks)
- Unterstützung bei der sicheren Konfiguration von Cloud- und Kubernetes-Umgebungen (z. B. Secrets Management, Zugriffskontrollen, Netzwerksicherheit)
- Mitarbeit bei der Absicherung von containerisierten Anwendungen
- Mitwirkung bei der Umsetzung von Authentifizierungs- und Autorisierungskonzepten sowie API-Security
- Berücksichtigung von Supply-Chain-Security, insbesondere bei externen Abhängigkeiten und Bibliotheken
- Begleitung und Auswertung von Penetrationstests sowie Unterstützung bei der Befundanalyse und Priorisierung
- Analyse von Angriffsszenarien und Exploitation-Methoden zur Ableitung geeigneter Gegenmaßnahmen
- Mitarbeit bei der Definition und Weiterentwicklung von Security-Guidelines und Best Practices
- Beratung von Entwicklungsteams zu sicherheitsrelevanten Themen entlang des gesamten Software-Lifecycles
- Unterstützung bei der Analyse und Behandlung von Security Incidents
- Beitrag zur kontinuierlichen Verbesserung von Sicherheitsmaßnahmen und Abwehrstrategien
Requirements:
- Verständnis gängiger Sicherheitsstandards und Best Practices (z. B. OWASP Top 10, internationale Security-Standards)
- Erste oder fortgeschrittene Erfahrung in der Durchführung von Security Reviews (Code und Architektur)
- Kenntnisse im Bereich Threat Modeling und Risikoanalysen (oder Bereitschaft, sich diese anzueignen)
- Verständnis von Schwachstellenmanagement und Umgang mit Security Advisories/CVEs
- Erfahrung oder Interesse an DevSecOps sowie Integration von Security in CI/CD-Pipelines
- Grundkenntnisse in Cloud-Technologien und/oder Kubernetes sowie deren Sicherheitsanforderungen
- Kenntnisse im Bereich Authentifizierung, Autorisierung und API-Security von Vorteil
- Erste Erfahrungen mit Penetration Testing oder ein grundlegendes Verständnis von Angriffsmethoden
- Analytische Denkweise sowie strukturierte Herangehensweise an Sicherheitsprobleme
- Kommunikationsstärke und Fähigkeit zur Zusammenarbeit mit Entwicklungsteams
- Sehr gute Deutsch- und gute Englischkenntnisse
- Für Junior-Profile: hohe Lernbereitschaft und Interesse, sich im Bereich Application Security weiterzuentwickeln
- Für erfahrene Profile: Fähigkeit, Security strategisch weiterzuentwickeln und Verantwortung zu übernehmen
Benefits:
- Flexible Arbeitszeiten im Gleitzeitmodell und full remote / anlassbezogen im Büro
- 30 Tage Urlaub pro Jahr
- Kostenfreie Nutzung der LinkedIn Learning Plattform
- Individuelle Weiterbildungsmöglichkeiten und regelmäßige Feedbackgespräch
- Betriebliche Altersvorsorge
- Fitnessbereich und Lounge mit Kicker und Spielekonsole im Büro
- Teamevents und Firmenfeste
- kostenlose Kalt- & Heißgetränke
Similar Jobs
Ingeniero de Seguridad
Security Engineer at Stefanini with focus on security controls, incident responses, and compliance. Requires 4-6 years of experience in similar roles with strong technical skills.
Senior Application Security Architect – AppSec
Senior Security Architect at Stone Tech focusing on integrating security into application development lifecycle. Collaborating with development teams to prevent vulnerabilities and enhance security measures.
Senior Security & Compliance Analyst
Senior Security & Compliance Analyst at Headspace ensuring security capabilities and adherence to compliance frameworks. Collaborating with cross-functional teams to mitigate risks in technology stack.
IT and Information Security Coordinator
IT and Information Security Coordinator at Tenchi managing security and IT support roles. Focused on Third-Party Cyber Risk Management with a dedicated team across multiple countries.
Senior Enterprise Architect, Security
Senior or Principal Enterprise Architect at Workday leading security-focused strategic conversations with customers. Using deep technology expertise to translate complex concepts into clear business outcomes.
Infrastructure Security Engineer, Secret Clearance
Infrastructure Security Engineer managing security for Protected B classified environments. Responsible for implementing security controls for cloud deployments and ensuring compliance with Canadian government standards.
Learning Facilitator, Security and Property Protection
WBS TRAINING employee representing the area of security and protective services. Focusing on competency development of course participants in a home office setting.
Security Advisor – Control Assessor
Security Advisor performing control gap assessments and advising on compliance in cybersecurity. Collaborating with clients to improve security measures and deliver tailored solutions.
Vice President – Technology and Security
Vice President of Technology and Security leading the technology strategy at NSTXL. Overseeing cybersecurity, AI strategy, and enterprise systems for government and defense environments.
Identity Security Manager – GOV
Identity Security Manager leading IAM and PAM operations for PNC's secure payment integration technology. Overseeing access management and driving continuous improvement in security processes.
Identity & Devices Security Architect – Client Consulting
Security Architect at Cyclotron designing Microsoft 365 Identity and Device Management tools. Collaborate with clients to improve security posture across Microsoft ecosystems.
Director of AI Security
Senior Leader for Securing AI responsible for defining and executing AI security strategy. Overseeing risk management for AI systems across the enterprise for leading healthcare technologies.
Cybersecurity Engineer II
Cybersecurity Engineer II responsible for security oversight and compliance of enterprise products and information systems. Collaborating with teams to ensure best security practices and address vulnerabilities.
Director of Cyber Security Architecture, Engineering Services
Director leading Cyber Security Architecture and Engineering at U.S. Fin Tech. Overseeing design and execution while ensuring compliance to cyber security policies.
Senior Security Engineer, GRC Automation
Senior Security Engineer designing and implementing GRC automation workflows at 1Password. Partnering with the Senior Manager of GRC to enhance security operations and compliance.
Lernbegleiter:in Sicherheit und Objektschutz
Trainer for security and protection at WBS TRAINING focusing on participants' competency development and utilizing various teaching methods. Providing specialist education from home office in WBS LearnSpace 3D.
AWS Cloud Security, ICAM Specialist
AWS Cloud Security and ICAM Specialist designing and managing secure authentication for cloud applications. Ensuring compliance with federal identity governance and cloud security principles.
Staff Security Engineer
Staff Security Engineer at Order.co driving security architecture and mentoring engineers. Overseeing technical improvements and complex security initiatives to protect company data.
Information Security Assessor – QSA Certified
Information Security Assessor leading PCI DSS assessments and client engagements in cybersecurity compliance at RSI Security. Collaborating with stakeholders and ensuring compliance with regulatory frameworks.
External Industry Risk & Security Governance Representative – ISO 17021, 17020, 42006
External Industry Risk & Security Governance Representative serving on the Impartiality Committee for RSI Security. Managing governance oversight and ensuring impartiality in certification processes with extensive industry experience.