Für unseren Kunden in Muenchen suchen wir einen neuen IT-Teamkollegen als Software Quality Assurance Security Engineer (m/w/x). In dieser Rolle sind Sie verantwortlich für das Design, die Implementierung und die Wartung automatisierter Sicherheits-Testlösungen, die SAST, DAST, Fuzz-Testing und Schwachstellen-/Abhängigkeits-Scanning abdecken. Ihr Ziel ist es, einen kontinuierlichen und hochwertigen Schutz über alle Anwendungen hinweg sicherzustellen. Sie arbeiten eng mit Entwicklern und DevOps-Engineers zusammen, um Sicherheitsintegrationen in CI/CD-Pipelines zu optimieren, sodass automatisierte Prüfungen ohne Kompromisse bei der Liefergeschwindigkeit durchgeführt werden können. Zudem identifizieren, dokumentieren und verifizieren Sie die Behebung von Sicherheitsanfälligkeiten in enger Zusammenarbeit mit den Engineering-Teams und stellen sicher, dass messbare Sicherheitsverbesserungen validiert werden. Sie definieren, entwickeln und pflegen skalierbare Sicherheits-Teststrategien, einschließlich Testfällen, QA-Dokumentation und Tool-Verbesserungen, die die allgemeine Testeffektivität stärken. Darüber hinaus fördern Sie sichere Programmierpraktiken, indem Sie umsetzbare Testeinblicke liefern, zu Code-Reviews beitragen und mit funktionsübergreifenden Teams zusammenarbeiten, um Sicherheit frühzeitig und effektiv in den Entwicklungslebenszyklus zu integrieren.
Software Quality Assurance Security Engineer (m/w/x)
Beschreibung
Anforderungen
Der ideale Kandidat hat einen Bachelor- oder Masterabschluss in Informatik, Informationstechnologie oder eine gleichwertige praktische Erfahrung. Sie bringen mehrere Jahre praktische Erfahrung in der QA-Automatisierung, Anwendungssicherheit oder Softwareentwicklung mit. Starke Programmierkenntnisse in Python, Java, C#, JavaScript oder ähnlichen Sprachen sind erforderlich, die auf automatisierte Sicherheitstests und Skripting angewendet werden. Sie verfügen über fundierte Kenntnisse der OWASP Top 10, des sicheren Softwareentwicklungslebenszyklus (SDLC) und Erfahrung mit SAST/DAST sowie Abhängigkeits-Scanning-Tools wie SonarQube, Burp Suite, ZAP und Snyk. Darüber hinaus sind starke analytische und kommunikative Fähigkeiten erforderlich, ebenso wie fließende Englischkenntnisse. Erfahrung mit Git, CI/CD-Integration und agilen Arbeitsabläufen ist ebenfalls von Vorteil.