Ihr Aufgabengebiet

• Beratung und Unterstützung unserer Kunden bei der Auswahl sowie anschließende Integration von Tools zur statischen Codeanalyse, dynamische Applikationsanalyse und Echtzeit-Überwachung
• Integration von automatisierten Sicherheitsanalysen in CI/CD-Pipelines
• Durchführung von Sicherheitsanalysen mittels der Fortify Suite oder anderer moderner SAST-/DAST-Tools, Erstellung von Berichten und Empfehlung von Gegenmaßnahmen
• Vorbereitung von Workshops zur dauerhaften Verbesserung der Anwendungssicherheit bei unseren Kunden

Ihre Kenntnisse

• erste Praxiserfahrung im IT-Security-Umfeld, idealerweise mit Erfahrungen in der Softwareentwicklung (z.B. Java, C# oder Python) unter Berücksichtigung der Application Security
• Kenntnisse im Einsatz von Systemen zur Schwachstellenermittlung, z.B. Fortify, Veracode, Checkmarx, Tenable, Qualys, Kali
• wünschenswert sind Erfahrungen und Spaß in der statischen Codeanalyse oder im Penetrationstesten von Anwendungen, Systemen und Infrastrukturen
• sichere Englischkenntnisse in Wort und Schrift und Lust auf Kundenprojekte

Unsere Technologien

• Micro Focus Fortify Suite (SCA, WebInspect)
• Continuous Integration/Continuous Delivery (CI/CD)
• SonarQube, Jenkins, Bamboo, Azure DevOps
• DevSecOps, SCRUM

Unsere Welt

• Familiäres Miteinander und Hilfsbereitschaft unter Kollegen sind bei uns keine Floskeln, sondern werden gelebt. Daher stehen bei uns die Bürotüren auch offen.
• Wir arbeiten in einer Wohlfühlumgebung und genießen den historischen Charme unserer Altstadtvilla.
• Wir blicken über den Tellerrand, so gehen wir mutig neue Wege und kreative Ideen sind von jedem Kollegen gewünscht.
• Wir betreuen vielfältige Kunden von kleinen Start-Ups bis großen Dax-Konzernen und von A wie Automotive bis Z wie Zytometer.
• fortschrittliche Projektarbeit mit State-of-the-Art-Technologien
• flexibles Gleitzeitmodell mit Home-Office-Möglichkeit ohne Kernarbeitszeit
• Obst, Obst und Obst und Kaffee, Kaffee und Kaffee