devjobs.de

Senior Software Developer Application Security

Job Zusammenfassung · Dortmund | Deutschland · Hybrid, Onsite

Gehalt auf Anfrage

Gefunden am 05.06.2026

Match

84%

Fit in Skills, Kultur und Entwicklungspfad.

Beschreibung

Job Zusammenfassung In dieser Rolle übernimmst du die Verantwortung für Sicherheitsprüfungen im Code und der Architektur, identifizierst und bewertest Risiken und entwickelst Sicherheitsstandards, während du eng mit Entwicklungsteams zusammenarbeitest. Job Zusammenfassung In dieser Rolle übernimmst du die Verantwortung für Sicherheitsprüfungen im Code und der Architektur, identifizierst und bewertest Risiken und entwickelst Sicherheitsstandards, während du eng mit Entwicklungsteams zusammenarbeitest. Deine Rolle im Team Verantwortung für operative und konzeptionelle Aufgaben im Bereich Application Security Etablierung sicherer Softwareentwicklungspraktiken (Secure Development Practices) über alle Projekte hinweg Durchführung von Security Reviews auf Code- und Architekturebene Identifikation, Analyse und Bewertung von Sicherheitsrisiken (z. B. durch Threat Modeling und Bedrohungsanalysen) Entwicklung und Umsetzung anwendungsbezogener Sicherheitskonzepte Unterstützung bei Architekturentscheidungen unter Berücksichtigung von Sicherheitsanforderungen Schwachstellenmanagement: Analyse, Bewertung (z. B. CVEs) und Priorisierung von Maßnahmen Enge Zusammenarbeit mit Entwicklungsteams zur nachhaltigen Behebung von Sicherheitslücken Integration von Security in CI/CD-Prozesse im Sinne von DevSecOps (z. B. automatisierte Scans, Dependency-Checks) Unterstützung bei der sicheren Konfiguration von Cloud- und Kubernetes-Umgebungen (z. B. Secrets Management, Zugriffskontrollen, Netzwerksicherheit) Mitarbeit bei der Absicherung von containerisierten Anwendungen Mitwirkung bei der Umsetzung von Authentifizierungs- und Autorisierungskonzepten sowie API-Security Berücksichtigung von Supply-Chain-Security, insbesondere bei externen Abhängigkeiten und Bibliotheken Begleitung und Auswertung von Penetrationstests sowie Unterstützung bei der Befundanalyse und Priorisierung Analyse von Angriffsszenarien und Exploitation-Methoden zur Ableitung geeigneter Gegenmaßnahmen Mitarbeit bei der Definition und Weiterentwicklung von Security-Guidelines und Best Practices Beratung von Entwicklungsteams zu sicherheitsrelevanten Themen entlang des gesamten Software-Lifecycles Unterstützung bei der Analyse und Behandlung von Security Incidents Beitrag zur kontinuierlichen Verbesserung von Sicherheitsmaßnahmen und Abwehrstrategien Unsere Erwartungen an dich Qualifikationen Verständnis gängiger Sicherheitsstandards und Best Practices (z. B. OWASP Top 10, internationale Security-Standards) Kenntnisse im Bereich Threat Modeling und Risikoanalysen (oder Bereitschaft, sich diese anzueignen) Verständnis von Schwachstellenmanagement und Umgang mit Security Advisories/CVEs Grundkenntnisse in Cloud-Technologien und/oder Kubernetes sowie deren Sicherheitsanforderungen Kenntnisse im Bereich Authentifizierung, Autorisierung und API-Security von Vorteil Analytische Denkweise sowie strukturierte Herangehensweise an Sicherheitsprobleme Kommunikationsstärke und Fähigkeit zur Zusammenarbeit mit Entwicklungsteams Sehr gute Deutsch- und gute Englischkenntnisse Für Junior-Profile: hohe Lernbereitschaft und Interesse, sich im Bereich Application Security weiterzuentwickeln Für erfahrene Profile: Fähigkeit, Security strategisch weiterzuentwickeln und Verantwortung zu übernehmen Erfahrung Erste oder fortgeschrittene Erfahrung in der Durchführung von Security Reviews (Code und Architektur) Erfahrung oder Interesse an DevSecOps sowie Integration von Security in CI/CD-Pipelines Erste Erfahrungen mit Penetration Testing oder ein grundlegendes Verständnis von Angriffsmethoden Unser Angebot Flexible Arbeitszeiten im Gleitzeitmodell und full remote / anlassbezogen im Büro 30 Tage Urlaub pro Jahr Kostenfreie Nutzung der LinkedIn Learning Plattform Individuelle Weiterbildungsmöglichkeiten und regelmäßige Feedbackgespräch Betriebliche Altersvorsorge Fitnessbereich und Lounge mit Kicker und Spielekonsole im Büro Teamevents und Firmenfeste Kostenlose Kalt- & Heißgetränke Benefits Essen & Trinken 🍏 Frisches Obst Gesundheit, Fitness & Fun 🎳 Team Events 🚲 Jobrad Work-Life-Integration ⏰ Flexible Arbeitszeiten 🏠 Home Office Themen mit denen du dich im Job beschäftigst Cyber/Security HealthTech Metadaten Level: Senior Job Feld: IT, Application, Security Anstellung: Vollzeit Vertragsart: Unbefristetes Dienstverhältnis Arbeitsmodell: Hybrid, Onsite Unternehmenstyp: Etablierte Firma Branche: Gesundheitswesen, Soziales Ort: Dortmund | Deutschland

Tech Stack

Kubernetes

Warum passt du zu dieser Stelle?

Fit technisch: Stark auf Backend und API-Architektur.

Gaps: Fehlende Tool-Erfahrung in 1-2 Schlüsselbereichen.

Success-Wahrscheinlichkeit: Hoch bei schneller Einarbeitung.