Application Security Engineer*

Vollzeit, Berlin

Bei RatePAY sind wir Experten für individuelle E-Payment-Lösungen für Onlineshops jeder Art. Wir liefern maßgeschneiderte Multichannel-Ansätze, übernehmen die gesamte Zahlungsabwicklung und tragen das Risiko von Zahlungsausfällen.

Wir suchen Kollegen*, die Verantwortung übernehmen. Die mit ihren Herausforderungen wachsen und niemals aufhören, sich zu verbessern. Kollegen*, die mit uns gemeinsam im Team arbeiten, einander unterstützend.

Mit Leidenschaft. Mit offenen Augen und Ohren. Und viel Herz.

Deine Mission

Als Application Security Engineer* baust du unseren Softwareentwicklungszyklus kontinuierlich aus. Du begeisterst unsere IT-Teams für sichere Softwareentwicklung, stellst unsere Produkte auf den Prüfstand und entwickelst unsere Sicherheitskultur im Product Engineering maßgeblich mit.

Deine weiteren Aufgaben sind:

  • Du definierst technische Security-Standards und Guidelines für sichere Softwareentwicklung
  • Du berätst und unterstützt die Entwicklerteams bezüglich der Umsetzung zentraler Vorgaben
  • Du prüfst neue Softwarekomponenten, identifizierst Security-Schwachstellen in Applikationen und bist für die Ableitung notwendiger Sicherheitsmaßnahmen verantwortlich
  • Du testest unsere Eigenentwicklungen auf Schwachstellen und begleitest die Teams bei deren Beseitigung
  • Du prüfst die Integrationsfähigkeit neuer Tools und Lösungskonzepte in die existierende Softwarearchitektur und verifizierst Security-relevante Features in bestehende Produkte
  • Du schulst unsere agilen Teams darin „sichere Softwareentwicklung“ zu leben

Das wünschen wir uns von dir

  • Du verfügst über ein abgeschlossenes technisches Studium oder eine vergleichbare Qualifikation mit Schwerpunkt Informationssicherheit
  • Du bringst mindestens 3-5 Jahre Berufserfahrung im Bereich Informationssicherheit mit
  • Du besitzt ein ganzheitliches Verständnis für Applikationssicherheit und bringst ein breites technisches IT-Security Wissen mit
  • Zudem verfügst du über Erfahrung in agiler Projektarbeit und in der Softwareentwicklung
  • Penetrationstests und Code Reviews hast du aktiv durchgeführt. Des Weiteren bringst du Kenntnisse der ISO 27001 Normenreihe und weiterer Standards, sowie Frameworks, z.B. NIST, CIS, OWASP, mit.
  • Zertifizierungen im Bereich Informationssicherheit (CISSP; OSCP, CISM) sind ein Plus. Vielleicht bringst du auch schon erste Arbeitserfahrungen im Finanzumfeld mit.
  • Als Teamplayer bist du durch deine kreative und kommunikative Art in der Lage unsere Entwickler für den Bereich Informationssicherheit zu begeistern
  • Deine Arbeitsweise ist geprägt durch deine selbstständige Art und ein agiles Mindset. Du übernimmst Verantwortung, denkst strukturiert und hast dabei den Blick für das Wesentliche
  • Sehr gute Deutsch- und Englischkenntnisse runden dein Profil ab

Darauf kannst du dich bei uns freuen

  • Respektvolles und freundliches Arbeitsklima mit engem Austausch und kurzen Kommunikationswegen
  • Viel Platz für deine kreativen Ideen und Gestaltungsvorschläge bei der Weiterentwicklung des Bereiches Information Security
  • Sehr viel Raum für deine persönliche und fachliche Weiterentwicklung in einem abwechslungsreichen Arbeitsumfeld
  • Interne und externe Weiterbildungsmöglichkeiten
  • Firmen- und Teamevents, gemeinsame Mittagessen und eine angenehme Arbeitsatmosphäre
Klingt das nach einer spannenden Herausforderung für dich? Christopher, unser Business Partner People & Organisation, freut sich auf deine Bewerbung.
Jetzt bewerben