Software Security Engineering (Web Application Security)

Start: August 2026

Dauer: 18 Monate

Auslastung: Fulltime (38,5 h pro Woche)

Lokation: Remote & Köln (4 Tage Remote die Woche möglich)

Vertragsart: Arbeitnehmerüberlassung

Projekt:

Du bist im Rahmen unseres Security Champions Program verantwortlich für die Integration von IT-Security in unseren Softwareentwicklungsprozess. Du arbeitest in mehreren Teams der Fachdomäne „Logistic, Supplychain and Production“ (LSP). Der Fokus liegt auf dem Enablement der Teams, die nötigen Aktivitäten und Tools in ihr Daily Business zu integrieren.

Aufgaben:

• Expertise in Web Application Security
• Testing, Cloud und Netzwerk Security Assessment
• Praxiserfahrung als Security Champion im positiven Umgang mit Softwareentwicklern
• Erfahrung mit Automatisierung, CI/CD, DevOps, SDLC, DevSecOps, SAST und DAST
• Demonstration von Web Security

NICE TO HAVE:

• Erfahrung bei der Erstellung von Guidelines und Architekturvorgaben, die Anforderungen eines ISMS nach ISO27001 erfüllen
• Interesse an Outcome-orientierter,experimenteller, data-driven Produktentwicklung mit Continuous Discovery Schwachstellen wie XSS oder SQLi für Entwickler

Anforderungen:

• Langjährige Erfahrung in der Softwareentwicklung z.B. mit Java, Go, Kotlin, Skala und Frameworks wie Spring und Hibernate mit CI/CD Pipelines z.B. in Github oder Gitlab
• Erfahrung mit Prometheus, Grafana, Kubernetes, Google Cloud Platform (GCP)
• kommunikativ
• offen
• Deutsch
• Englisch