Security Engineer – Cloud & Infrastructure

Gallup
Vollzeit
Remote Junior
📍 Berlin
🗓 Veröffentlicht vor 1 Monat
💰

remote-job.net Job-Zusammenfassung:
💶 Gehalt: keine Angabe
⏰ Wöchentliche Arbeitszeit: Vollzeit
🔍 Empfohlene Erfahrung: Junior
🎓 Empfohlene Ausbildung: Bachelor in Cybersecurity, Information Assurance oder Informatik
📋 Hauptaufgaben:
  • Sichere Architekturberatung für SaaS-Anwendungen in AWS
  • Durchführung von Penetrationstests für Web-, Mobile- und API-Anwendungen
  • Zusammenarbeit mit Engineering-Teams zur Etablierung sicherer Codierung und Code-Reviews
✅ Hauptvoraussetzungen:
  • Bachelorabschluss in Cybersecurity, Information Assurance oder Informatik
  • Mindestens 2 Jahre Erfahrung in Enterprise Application Security
  • Praxis in Penetrationstests, statischer Codeanalyse, SCA sowie Erfahrung mit AWS
🏭 Branche: SaaS

Über das Unternehmen

Antizipieren Sie Angriffe, überlisten Sie Bedrohungen und schützen Sie Innovationen.

Gallup sucht einen Security Engineer (Product Security), der an der Schnittstelle von Engineering und Security arbeitet. Sie wenden tiefgehende Offensive-Security-Expertise an, um Produkte zu testen, und arbeiten mit Entwicklerteams zusammen, um Befunde in sichere, resiliente Anwendungen zu überführen. Die Rolle bietet Autonomie zur Innovation, Verantwortung für den Schutz kritischer Systeme und die Möglichkeit, einen nachhaltigen Einfluss auf die Skalierung von Sicherheit bei Gallup zu nehmen.


Aufgaben
  • Sichere Architektur und Design für SaaS-Anwendungen, die in AWS entwickelt und betrieben werden, prüfen und beraten
  • Penetrationstests für Web-, Mobile- und API-Anwendungen durchführen, Schwachstellen identifizieren und validieren
  • Mit Engineering-Teams zusammenarbeiten, um Sicherheit von Beginn an durch sichere Codierungsrichtlinien, Reviews und Awareness zu integrieren
  • Statische Codeanalyse und Code-Reviews nutzen, um Penetrationstests zu ergänzen und Schwachstellen früher im Entwicklungsprozess aufzudecken
  • Open-Source- und Drittanbieterkomponenten durch Software Composition Analysis (SCA) und Best Practices im Paketmanagement absichern

Voraussetzungen
  • Bachelorabschluss in Cybersecurity, Information Assurance, Informatik oder einem verwandten Fach (erforderlich)
  • Mindestens zwei Jahre Erfahrung im Bereich Enterprise Application Security Engineering (erforderlich)
  • Erfahrung mit Penetrationstests für Web/Mobile/API, statischer Codeanalyse, SCA und sicheren Architekturprinzipien in AWS
  • Klare Kommunikationsfähigkeit: Komplexe Risiken in umsetzbare Empfehlungen übersetzen
  • Eigenständige Arbeitsweise, Anpassungsfähigkeit, Belastbarkeit und die Fähigkeit, in kritischen Situationen Ruhe zu bewahren

Benefits

keine Angabe

Um dich zu bewerben, klicke hier.