IT Security Engineer (Software Development & API Security) (m/w/d)

Dein Arbeitsalltag

Werde Teil von cidaas und cnips, den führenden Cloud Services in Europa. Wir sind ein Unternehmen, das sich verpflichtet hat, die höchsten Sicherheitsstandards für seine Produkte und Dienstleistungen einzuhalten. Mit deinen fundierten Kenntnissen in den Bereichen Softwareentwicklung, API-Sicherheit und deine gewisse Hacker-Mentalität, erkennst und entschärfst Schwachstellen, bevor sie ausgenutzt werden können.

Dein Aufgabenbereich

• Entwicklung und Umsetzung sicherer Kodierungspraktiken für Softwareentwicklungsprojekte zum Schutz vor allgemeinen Sicherheitslücken.
• Durchführung umfassender Sicherheitsbewertungen, Codeüberprüfungen und Penetrationstests für Webanwendungen, APIs und interne Systeme zur Ermittlung von Schwachstellen.
• Entwurf, Implementierung und Verwaltung von Web Application Firewalls (WAFs) zum Schutz vor Angriffen auf Webanwendungen.
• Leitung von API-Sicherheitsinitiativen, einschließlich des Entwurfs, des Testens und der Implementierung von sicheren API-Strategien zur
• Gewährleistung des Datenschutzes und der Einhaltung von Industriestandards.
• Zusammenarbeit mit Entwicklungsteams bei der Integration von Sicherheitsmaßnahmen in den Entwicklungslebenszyklus und die CI/CD-Pipelines.
• Entwicklung und Pflege der Dokumentation in Bezug auf API-Sicherheitsrichtlinien, -verfahren und -standards.
• Halten Sie sich über die neuesten Sicherheitsbedrohungen, Schwachstellen und Abhilfemaßnahmen auf dem Laufenden, insbesondere in Bezug auf Webanwendungen und APIs.
• Schulung und Anleitung von Entwicklungs- und Sicherheitsteams in Bezug auf bewährte Praktiken für sichere Kodierung und Schwachstellenmanagement.
• Denken Sie wie ein Hacker, um proaktiv Sicherheitsschwächen zu erkennen und Strategien zu entwickeln, um Sicherheitsverletzungen und Datenlecks zu verhindern.

Dein Profil was uns überzeugt

• Bachelor-Abschluss in Informatik, Informationssicherheit oder einem verwandten Bereich.
• Mindestens 3 Jahre Erfahrung im Bereich IT-Sicherheit mit Schwerpunkt auf Softwareentwicklung und API-Sicherheit.
• Nachgewiesene Erfahrung mit Web Application Firewalls (WAFs), Penetrationstests und Sicherheitsbewertungen.
• Ausgeprägtes Verständnis von Schwachstellen in Webanwendungen (OWASP Top 10) und Techniken zur Schadensbegrenzung.
• Beherrschung von Programmiersprachen wie JavaScript, Python, Golang o. ä. mit Schwerpunkt auf sicheren Codierungspraktiken.
• Erfahrung mit Sicherheitstesttools (z. B. Burp Suite, OWASP ZAP, Postman für API-Tests).
• Vertrautheit mit den Grundsätzen der Cloud-Sicherheit und Erfahrung mit der Sicherung von Cloud-basierten Umgebungen (K8s).
• Zertifizierungen wie CISSP, OSCP, GWAPT oder andere relevante Sicherheitszertifizierungen sind sehr wünschenswert.
• Ausgezeichnete Problemlösungsfähigkeiten und die Fähigkeit, wie ein Angreifer zu denken, um Sicherheitsschwachstellen zu erkennen und zu beheben.
• Ausgeprägte Kommunikationsfähigkeiten und die Fähigkeit, komplexe Sicherheitsprobleme auch für nichttechnische Beteiligte verständlich zu machen.

Was wir Dir bieten

• Spannende Produkte und ein tolles Team
• Offene Türen und flache Hierarchien
• gemeinsame Events, firmenweites „Du“ und eine positive Arbeitsatmosphäre, in der wir einander zu schätzen wissen
• freie Laptopwahl & Firmenhandy