Application Security Engineer (m/w/divers)

Vollzeit, Berlin

RatePAY ist ein Fintech-Unternehmen, das sichere und einfache Bezahlsysteme für den Onlinehandel anbietet. Seit unserer Gründung 2009 haben wir uns zu einem der Marktführer im Payment-Bereich entwickelt.

Arbeiten bei RatePAY heißt, den Payment-Markt aufzumischen. Unsere Branche verändert sich ständig, daher hat jeder bei uns viel Spielraum für eigene Ideen und Entscheidungen. Wir bieten ein Arbeitsumfeld mit einem tollen Team, attraktiver Bezahlung und einer guten Work-Life-Balance.

Deine Aufgaben

Als Application Security Engineer (m/w/divers) baust du unseren Softwareentwicklungszyklus kontinuierlich aus. Du begeisterst unsere IT-Teams für sichere Softwareentwicklung, stellst unsere Produkte auf den Prüfstand und entwickelst unsere Sicherheitskultur im Product Engineering maßgeblich mit.

Deine weiteren Aufgaben sind:

  • Du definierst technische Security-Standards und Guidelines für sichere Softwareentwicklung
  • Du berätst und unterstützt die Entwicklerteams bezüglich der Umsetzung zentraler Vorgaben
  • Du prüfst neue Softwarekomponenten, identifizierst Security-Schwachstellen in Applikationen und bist für die Ableitung notwendiger Sicherheitsmaßnahmen verantwortlich
  • Du testest unsere Eigenentwicklungen auf Schwachstellen und begleitest die Teams bei deren Beseitigung
  • Du prüfst die Integrationsfähigkeit neuer Tools und Lösungskonzepte in die existierende Softwarearchitektur und verifizierst Security-relevante Features in bestehende Produkte
  • Du schulst unsere agilen Teams darin „sichere Softwareentwicklung“ zu leben

Dein Profil

  • Du verfügst über ein abgeschlossenes technisches Studium oder eine vergleichbare Qualifikation mit Schwerpunkt Informationssicherheit
  • Du bringst mindestens 3-5 Jahre Berufserfahrung im Bereich Informationssicherheit mit
  • Du besitzt ein ganzheitliches Verständnis für Applikationssicherheit und bringst ein breites technisches IT-Security Wissen mit
  • Zudem verfügst du über Erfahrung in agiler Projektarbeit und in der Softwareentwicklung
  • Penetrationstests und Code Reviews hast du aktiv durchgeführt. Des Weiteren bringst du Kenntnisse der ISO 27001 Normenreihe und weiterer Standards, sowie Frameworks, z.B. NIST, CIS, OWASP, mit.
  • Zertifizierungen im Bereich Informationssicherheit (CISSP; OSCP, CISM) sind ein Plus. Vielleicht bringst du auch schon erste Arbeitserfahrungen im Finanzumfeld mit.
  • Als Teamplayer bist du durch deine kreative und kommunikative Art in der Lage unsere Entwickler für den Bereich Informationssicherheit zu begeistern
  • Deine Arbeitsweise ist geprägt durch deine selbstständige Art und ein agiles Mindset. Du übernimmst Verantwortung, denkst strukturiert und hast dabei den Blick für das Wesentliche
  • Sehr gute Deutsch- und Englischkenntnisse runden dein Profil ab

Darauf kannst du dich freuen

  • Respektvolles und freundliches Arbeitsklima mit engem Austausch und kurzen Kommunikationswegen
  • Viel Platz für deine kreativen Ideen und Gestaltungsvorschläge bei der Weiterentwicklung des Bereiches Information Security
  • Sehr viel Raum für deine persönliche und fachliche Weiterentwicklung in einem abwechslungsreichen Arbeitsumfeld
  • Interne und externe Weiterbildungsmöglichkeiten
  • Firmen- und Teamevents, gemeinsame Mittagessen und eine angenehme Arbeitsatmosphäre
Klingt das nach einer spannenden Herausforderung für dich? Christopher, unser Business Partner People & Organisation, freut sich auf deine Bewerbung.

Bewerbung absenden

Dokumente *

Bitte lade Deine vollständigen Unterlagen wie Lebenslauf, Anschreiben und Zeugnisse hoch.