Application Security Engineer – Tech Foundations

Über das Unternehmen

Alan baut einen vertikal integrierten Gesundheitsdienstleister, der Versicherung und intelligente Gesundheitsversorgung in einem nahtlosen System vereint. Die Vision ist, Prävention zur neuen Norm der Versorgung für alle zu machen.

Mission: Menschen helfen, gesund bis 100 zu leben und Arbeitgebern ermöglichen, Gesundheitsleistungen von einer Kostenstelle zur wertvollsten Investition zu machen.

Alan arbeitet mit zehntausenden Unternehmen in Frankreich, Spanien, Belgien und Kanada zusammen und betreut über eine Million Mitglieder.

Aufgaben

• Sichern des Codebestands: Implementierung und Betrieb von SAST-, DAST- und Secrets-Detection-Tools in CI/CD-Pipelines sowie Triagierung und Remediation von Code-Schwachstellen.
• Sichern der Lieferkette: Identifikation und Management von Abhängigkeits-Schwachstellen, Pflege von Dependency- und Runtime-Hygiene sowie Produktions-Härtung und Nachvollziehbarkeit Deployments.
• Sichern des Entwicklungsprozesses: Security- und Privacy-by-Design, Threat Modeling, Secure SDLC und Definition von Guardrails für KI-gestützte Entwicklungsworkflows.

Voraussetzungen

• Mindestens 3 Jahre Erfahrung in Application Security, DevSecOps oder Security Engineering.
• Erfahrung im Aufbau oder Betrieb von Security-Tooling (SAST, DAST, Dependency-Scanner, Secrets-Detection).
• Scripting- und Automatisierungsfähigkeiten (z. B. Python, Bash); hands-on Mentalität und Fähigkeit, Sicherheitsbefunde in systemische Lösungen zu überführen.
• Pragmatische Priorisierung nach echtem Risiko und Verfolgung von Remediations bis zum Abschluss.
• Verhandlungssichere Englischkenntnisse (Französisch von Vorteil).

Benefits

• keine Angabe