Security Engineer – Application Security (m/w/d)

Berlin (hybrid möglich) - Gehalt: Bis ca. 95.000 € (je nach Erfahrung)

Für ein innovatives Unternehmen mit eigenem digitalen Produkt suchen wir dich:

Ein Security Engineer, der sich auf Application Security spezialisiert hat und Lust hat, mit Entwickler:innen, Product Ownern und QA zusammen sichere Software zu bauen – nicht am Rand, sondern mittendrin.

Deine Aufgaben:

• Du analysierst Web- und Mobile-Anwendungen auf Schwachstellen – manuell und automatisiert
• Du führst Threat Modeling, Code Reviews und Security Audits durch
• Du bringst Sicherheit in die Produktentwicklung: von Requirements bis zur Auslieferung
• Du evaluierst und implementierst Security Tools (SAST, DAST, SCA etc.)
• Du entwickelst interne Best Practices, schulst Entwickler:innen und etablierst einen sicheren SDLC
• Du arbeitest eng mit Engineering, DevOps und QA zusammen

Was du mitbringst:

• Erfahrung im Bereich Application Security / Secure Development
• Sehr gutes Verständnis von Webtechnologien, Authentifizierung, Session Management, API-Security
• Vertraut mit OWASP Top 10, CWE, CVSS und sicheren Architekturmustern
• Du hast bereits mit Tools wie Burp Suite, OWASP ZAP, GitHub Security, Snyk, Checkmarx o. ä. gearbeitet
• Du bist hands-on, pragmatisch und bringst Sicherheit verständlich ins Team

Was dich erwartet:

• Produktorientiertes Tech-Unternehmen mit modernem Stack
• Viel Gestaltungsspielraum – und ein Team, das für Security offen ist
• Hybrides Arbeiten (2–3 Tage Homeoffice), 30 Urlaubstage
• Weiterbildungsbudget, Urban Sports, Lunchzuschuss & mehr
• Offene Unternehmenskultur und flache Hierarchien

Du fühlst dich angesprochen?

Dann sende mir gern deine Bewerbung oder melde dich direkt – ich freue mich darauf, von dir zu hören!