Application Security Engineer (m/w/d)

Du möchtest die IT-Sicherheit in einem innovativen Unternehmensumfeld aktiv mitgestalten? Bei uns erwartet Dich ein vielseitiges, technologisch anspruchsvolles und zukunftssicheres Tätigkeitsfeld – sowohl im internen Umfeld als auch in spannenden Kundenprojekten. Werde Teil unseres Teams und bewirb Dich als Application Security Engineer (m/w/d) am Standort Nürnberg.

Deine Aufgabem

• Application Security Tools innerhalb der CI/CD-Toolchain (z. B. SAST, DAST, SCA, Secret Scanning) betreuen und weiterentwickeln
• Zur Einhaltung von Secure Coding- und Security-Vorgaben in der Software-Entwicklung Audits und Reviews durchführen
• Die Security Champions in unseren Entwicklungsteams durch Beratung, Schulungen und Wissenstransfer unterstützen
• An Threat Modeling Workshops zur Identifikation potenzieller Sicherheitsrisiken in neuen Software-Architekturen teilnehmen
• Mit DevOps-, Cloud- und Entwicklungsteams zur sicheren Gestaltung von Anwendungen und Workflows eng zusammenarbeiten
• Sicherheitsrelevante Prozesse und Richtlinien dokumentieren und kontinuierlich verbessern

Dein Profil

• Eine abgeschlossene Ausbildung oder ein Studium der Informatik, IT-Sicherheit oder eine vergleichbare Qualifikation
• Mehrjährige praktische Erfahrung im Bereich Application Security / Secure Software Development Lifecycle (SSDLC)
• Kenntnisse gängiger AppSec-Tools und deren Integration in CI/CD-Umgebungen (z. B. GitLab, Jenkins, DevOps Tooling)
• Vertrautheit mit modernen Software-Entwicklungsprozessen (Agile, DevOps, CI/CD)
• Erfahrung mit Threat-Modeling-Methoden ist wünschenswert
• Kommunikationsstärke und Spaß an der Zusammenarbeit mit interdisziplinären Teams
• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift

Unser Angebot

• Eine flexible Arbeitsgestaltung und Homeoffice-Anteil ermöglichen Dir, Privates und Berufliches optimal zu verbinden
• Eine unbefristete Anstellung in einem familiengeführten Unternehmen mit flachen Hierarchien
• Umfassende Weiterbildungsmöglichkeiten für Deine berufliche Entwicklung wie z. B. Fachkonferenzen oder Workshops
• Ein internes Firmennetzwerk, mit vielen kreativen Köpfen und Expertenwissen im IT-Umfeld

Bringe Deine Expertise, neuen Ideen und Impulse in die ISO-Gruppe ein und bewirb Dich unter Angabe Deiner Kündigungsfrist sowie Deiner Gehaltsvorstellung.