Cyber Security Engineer (m/w/x)

- Ich habe ein Studium der Informatik oder IT-Sicherheit abgeschlossen oder bringe eine vergleichbare Qualifikation durch mehrjährige Berufserfahrung mit. - Ich bringe fundierte Praxiserfahrung in Application Security, DevSecOps oder einem verwandten Feld mit. - Ich besitze fundierte Programmierkenntnisse, idealerweise in Python, um Code zu analysieren und eigene Security-Tools zu entwickeln. - Ich bin sicher in der Konfiguration von Security-Tools für SAST, DAST und SCA (z. B. SonarQube, Snyk, Nessus). - Ich verstehe die Sicherheitsarchitekturen von Cloud- (AWS, GCP) und Container-Umgebungen (Docker, Kubernetes). - Ich habe Erfahrung darin, Sicherheitsautomatisierung in CI/CD-Pipelines zu integrieren. - Ich kann den Secure Software Development Lifecycle (SSDLC) nicht nur praktisch anwenden, sondern auch strategisch weiterentwickeln. - Ich habe bereits erfolgreich Threat Models durchgeführt und idealerweise geholfen, den Prozess zu etablieren. - Ich verfüge über ein tiefes Verständnis für gängige Angriffsmuster wie die OWASP Top 10. - Ich bin in der Lage, eine klare Strategie für die Anwendungssicherheit zu entwickeln und diese überzeugend zu vertreten. - Ich agiere als kommunikativer Brückenbauer zwischen Entwicklung und Management. - Ich habe bereits Teams durch Wissenstransfer (z. B. über Security-Champions-Programme) erfolgreich befähigt. - Ich zeichne mich durch eine hohe Eigenverantwortung und eine proaktive Arbeitsweise aus. - Ich arbeite lösungsorientiert und pragmatisch.