Description
Das kannst du bewegen.
* Als Teil des Teams trägst du massgebend zur Erbringung der internen Application Security Services bei. Du sorgst dafür, dass das Angebot aktuellen Sicherheitsansprüchen entspricht und weiter ausgebaut werden kann.
* Du entwickelst unsere zentrale CI/CD-Pipeline weiter, mit automatisierten Security-Checks, nach der Devise: einfach, sicher, wiederverwendbar.
* Dein Wissen lässt du in unseren Application Security Trainings einfliessen und steigerst so die Security Awareness unserer Softwareentwickler.
* Du arbeitest gerne mit Kunden und Anwendern zusammen. Dein Wissen teilst du durch Beratungen, Vorträge und Workshops weiter.
Das bringst du mit.
* Du arbeitest gerne eigenverantwortlich und strukturiert und bringst eine grosse Portion Neugierde und Durchhaltewillen mit. Dabei kannst du dich mühelos in Deutsch und Englisch verständigen.
* Erfahrung in Security-Automatisierungslösungen (SAST, DAST, Secret Store usw.).
* Knowhow im Bereich Cloud-Security ist ein grosses Plus.
* Abgeschlossene Ausbildung FH, Bachelor in Informatik und / oder CAS / MAS in IT-Security und hast fundiertes und breites Know-how in Application Entwicklung.
* Du verstehst die technischen Details der gängigen Angriffe auf Applikation-Layer und weisst, wie diese vermieden werden können (OWASP Top 10).