Anwendungssicherheitsanalyst (m/w/d) BSI/ISO, Threat Modeling & Java/Golang/Python - remote/Berlin

Für unseren Kunden suchen wir ab sofort einen Anwendungssicherheitsanalyst (m/w/d) BSI/ISO, Threat Modeling & Java/Golang/Python für die voraussichtliche Dauer bis 12/2024 mit der Option auf langfristige Verlängerung. Der Einsatz erfolgt in Vollzeit und größtenteils remote.

Hinweis: Bitte sehen Sie von Bewerbungen ab, die nicht alle Mindestkriterien erfüllen.

Aufgaben:
- Begleitung von Entwicklungsteams als Anwendungssicherheitsanalyst
- Kommunikation mit Entwicklungsteams, um die Anforderungen zu vermitteln
- Lösungsvorschläge zur Umsetzung von Sicherheitsmaßnahmen bis auf Code-Ebene
- Quality Gates Überwachung und Reporting
- CVE-Analyse und konstruktive Lösung zusammen mit den Entwicklungsteams
- Durchführung von OWASP ZAP Tests, Interpretation der Ergebnisse und Besprechung von Mitigierungsmöglichkeiten mit den Entwicklungsteams der Anwendungen
- Threat Modeling
- Schulung der Entwickler im Hinblick auf sichere Anwendungsentwicklung

Must Have:
- Klarer Schwerpunkt auf IT-Sicherheit mit entsprechender Ausbildung oder äquivalenten Erfahrungen
- Gute BSI IT-Grundschutz- (und/oder ISO27001) und Datenschutz-Kenntnisse (DS-GVO, BDSG) und Erfahrungen in der Anwendung
- Erfahrungen darin, die Machbarkeit und Verhältnismäßigkeit von Sicherheitsmaßnahmen einzuschätzen
- Threat Modeling Erfahrung
- Programmierkenntnisse: Java, Golang, Python (mindestens eine davon)
- Hands-On Mentalität mit Affinität zur Softwareentwicklung
- Teamplayer mit Kommunikationsstärke und Durchsetzungsfähigkeit

Nice to have:
- DAST-Werkzeuge, wie z. B. OWASP ZAP
- SAST-Werkzeuge, wie z. B. SonarQube
- OWASP Dependency Track / Dependency Check
- Erfahrung in der GitOps-Vorgehensweise
- Red Hat OpenShift Advanced Cluster Security