APPLICATION SECURITY ENGINEER (D/M/W)

Munich, Germany

Unser Field Service Management-Bereich mit seinen beiden operativen Einheiten FLS GmbH und mobileX GmbH entwickelt technologisch führende Software für die Terminplanung, Tourenoptimierung und mobile Anwendungen im Serviceaußendienst. Wir helfen Unternehmen wie E.ON, Jungheinrich oder Media-Saturn, ihre Serviceprozesse zu optimieren, ihre Kräfte besser einzusetzen und die Kundenzufriedenheit zu erhöhen.

Für unser Team suchen wir ab sofort eine:n erfahrene:n Application Security Engineer (d/m/w)

Als Application Security Engineer (m/w/d) unterstützt du unsere Engineering-Abteilungen bei der Planung und Umsetzung von DevSecOps-Themen. Die Rolle ist direkt dem CISO unterstellt und arbeitet eng mit Security Champions in den technischen Teams zusammen. Zu deinen Aufgaben gehören die strategische Ausrichtung von Security, die Entwicklung und Umsetzung von Security-Prozessen und Tools, Analyse von Markt- und Kundenanforderungen sowie technische Unterstützung in der Produktentwicklung und im Betrieb unserer Cloud-Plattformen. Du bist fachlich führend und bringst tiefgehendes technisches Know-how mit.

• Definition und Umsetzung von Sicherheitsrichtlinien im Entwicklungsprozess.
• Festlegung von Sicherheitsanforderungen in Zusammenarbeit mit Produktverantwortlichen, Entwicklern und Architekten.
• Risikoanalysen durchführen und Security Champions relevante Einblicke geben.
• Tools implementieren und verwalten, um Schwachstellen zu identifizieren und zu beheben.
• Sicherheits-Tests und Schwachstellenmanagement in CI/CD-Pipelines integrieren.
• Priorisierung der Schwachstellenbehebung basierend auf Scan-Ergebnissen.
• Sicherheitstests wie Penetrationstests durchführen.
• Sicherheitsstatus regelmäßig an den CISO berichten, inklusive Effektivität der Maßnahmen.
• Sicherheitsprobleme tracken und reporten.
• Sicherheitsvorfälle fachmännisch unterstützen.
• Schulungen für Entwickler und Security Champions anbieten.
• Sich ständig zu aktuellen Bedrohungen und Best Practices weiterbilden.

• Abgeschlossenes Studium in Informatik, Wirtschaftsinformatik oder vergleichbar.
• Mehrjährige praktische Erfahrung in der Umsetzung von Sicherheitsanforderungen im Entwicklungsprozess (DevSecOps).
• Gutes Verständnis für Anwendungssicherheit und Best Practices.
• Kenntnisse in Sicherheitskonzepten und deren Implementierung in Software.
• Erfahrung mit Cloud-Sicherheitskonzepten und -Technologien.
• Kenntnisse in CI/CD, Sicherheitsautomatisierung und Integration in Entwicklungsprozesse.
• Fähigkeit, Sicherheitslücken zu identifizieren und zu beheben.
• Kompetenz, Sicherheitsmaßnahmen unter Berücksichtigung der Unternehmensstrategie zu entwickeln.
• Erfahrung mit Sicherheitstest-Tools, SAST, DAST und Penetrationstests.
• Kenntnisse zu gängigen Schwachstellen in Webanwendungen.
• Programmierkenntnisse in mehreren Sprachen.
• Erfahrung mit Standards wie ISO 27001, DORA, NIS-2.
• Starke Kommunikations- und Kollaborationsfähigkeiten.
• Erfahrung in agilen, Scrum-basierten Umgebungen.
• Gute Deutsch- und Englischkenntnisse.

• Gestaltungsspielraum und Einflussmöglichkeiten.
• Kollegiales Miteinander, flache Hierarchien, agiles Mindset.
• Moderne Arbeitsumgebung, attraktive Büros.
• Sicheren Arbeitsplatz in einem wachsenden Unternehmen.
• Attraktives Gehalt plus Benefits wie Firmenfahrrad, Essenszulage, Altersvorsorge.

Bewirb dich direkt über unser Karriere-Portal oder kontaktiere uns für ein unverbindliches Gespräch. Wir freuen uns auf deine Bewerbung und laden dich herzlich ein, uns persönlich kennenzulernen!

Die Solvares Group ist europäischer Marktführer für Ressourcenoptimierung. Als SaaS-Anbieter umfasst sie führende Unternehmen wie FLS GmbH, mobileX GmbH, impactit GmbH, Städtler Logistik GmbH und Opheo Solutions GmbH. Wir unterstützen Kunden in Field Service Management, Field Sales und Logistik. Unsere Unternehmenskultur ist geprägt von Verantwortung, Entdeckergeist, Agilität und Kreativität.