Senior Application Security Engineer (m/w/d)

Job Description

Dein Team, das JTL Security Team, ist ein technisches, entwicklernahes Team im Herzen der Firma. Wir sorgen für die Absicherung der JTL Gruppe gegen eine große Bandbreite an IT-Sicherheitsbedrohungen. Gemeinsam mit unseren Entwicklerteams gestalten wir sichere Produkte und Services - sowohl für den On-Premise- als auch den wachsenden Cloud-Bereich. Dabei erwartet dich ein breit gefächertes und anspruchsvolles Themenfeld, das sowohl technische Exzellenz als auch strategisches Denken erfordert.

Tätigkeiten

• Du entwickelst unseren Secure Software Development Lifecycle weiter - von Architektur über CI/CD bis Betrieb.
• Du bringst Security in den Dev-Alltag: IDE-Plugins, SAST, Security Unit Tests, Golden Images.
• Du analysierst Risiken (Threat Modeling) und hilfst Teams, pragmatisch damit umzugehen.
• Du coachst Entwickler:innen und Produktverantwortliche in Sachen Sicherheit - auf Augenhöhe.
• Du machst Security messbar, verständlich und skalierbar.

Anforderungen

• Du hast ein abgeschlossenes Studium in Informatik oder einem vergleichbaren Fachbereich.
• Du bringst mindestens 5 Jahre Erfahrung im Bereich Application Security mit Fokus auf Secure Development mit.
• Du besitzt fundierte Kenntnisse in mindestens einer Programmiersprache sowie in Scripting und Automatisierung.
• Du hast ein solides Verständnis moderner Sicherheitsstandards und Frameworks wie OWASP ASVS oder NIST.
• Du arbeitest eigenständig, mit hoher technischer Fachkompetenz und einem pragmatischen Ansatz.
• Du kannst komplexe Sicherheitsanforderungen klar und verständlich kommunizieren.
• Deine Deutsch-(mindestens C1)und Englischkenntnisse sind sehr gut in Wort und Schrift.

Wünschenswert:

• Du hast Erfahrung mit Snyk oder anderen Security-Tools.
• Du kennst die Entwicklerperspektive und hast praktische Erfahrung in der Softwareentwicklung.
• Du bringst Kenntnisse in der Einführung von RPA- und GenAI-Lösungen mit.

Team

Dein potentielles neues Team besteht bisher aus einem Cyber Security Specialist und eurem Team Lead.

Bewerbungsprozess

1. Um sich zu Beginn kennen zu lernen und erste Skills ab zu klären, findet ein ca. 1 stündiges digitales Teamsinterview mit dem Teamleiter des Bereichs ERP Development statt
2. Wenn von beiden Seiten weiterhin Interesse besteht, wollen wir, dass Du das Team und das Team Dich ebenfalls kennen lernen kann. Darum findet ein ca. 2-3 stündiger Schnuppertag statt, an dem Du die Arbeit im Team und das Team generell kennenlernen wirst Außerdem erhältst Du eine eine kurze Probeaufgabe, die Du selbstständig lösen sollst und die im Anschluss besprochen wird.
3. Wenn sowohl Du als auch das Team nach dem Schnuppertag feststellt, dass das super passt, erhältst Du im nächsten Schritt schon Deinen unbefristeten Vertrag von uns und wir heißen Dich in der JTL-Familie willkommen :)