Application Security Engineer

Eckdaten

Europe

Computer & Network Security

Arbeitsmodell

Hybrid

vor 3 Tagen

Stellenbeschreibung

Über Nebius

Nebius leitet eine neue Ära der Cloud-Infrastruktur für die globale KI-Wirtschaft ein. Wir bauen eine Full-Stack-KI-Cloud-Plattform, die Entwickler und Unternehmen von der Daten- und Modellschulung bis zur Produktionsbereitstellung unterstützt – ohne die Kosten und die Komplexität des Aufbaus großer interner KI/ML-Infrastrukturen.

Von Ingenieuren für Ingenieure gebaut. Von der GPU-Orchestrierung im großen Maßstab bis zur Inferenzoptimierung lösen wir die schwierigen Probleme in den Bereichen Compute, Storage, Networking und angewandte KI.

Wir sind an der Nasdaq (NBIS) notiert, haben unseren Hauptsitz in Amsterdam und verfügen über eine globale Präsenz mit F&E-Zentren in Europa, Großbritannien, Nordamerika und Israel. Unser 1.500-köpfiges Team umfasst Hunderte von Ingenieuren mit tiefgreifender Expertise in Hardware, Software und KI-F&E.

Die Rolle

Das Security Engineering Team innerhalb der Platform Security Organisation ist verantwortlich für die strategische Auswahl, Implementierung, Verwaltung und Optimierung von Cybersicherheits-Tools und -Technologien, die die Sicherheitsfähigkeiten der Plattform verbessern. Dieses Team spielt eine entscheidende Rolle bei der Stärkung der Sicherheitslage, der proaktiven Identifizierung und Reaktion auf Sicherheitsbedrohungen sowie der Gewährleistung der Widerstandsfähigkeit und des Schutzes kritischer Daten, Systeme und Dienste.

Wir suchen einen Application Security Engineer, der die Sicherheit unserer Software durch die Identifizierung und Minderung von Schwachstellen, die Implementierung bewährter Sicherheitspraktiken und die Zusammenarbeit mit Entwicklungsteams sicherstellt. Der ideale Kandidat verfügt über einen starken Hintergrund in sicherem Coding, Schwachstellenbewertung und Penetration Testing.

Ihre Aufgaben

Aufbau und Pflege von ASPM-Tools und deren Regeln.
Identifizierung, Analyse und Behebung von Anwendungssicherheits-Schwachstellen mithilfe von Tools wie ASPM.
Zusammenarbeit mit Entwicklungsteams zur Integration von Sicherheits-Best-Practices in den Software Development Lifecycle (SDLC).
Durchführung manueller und automatisierter Penetrationstests von Anwendungen.
Entwicklung und Pflege von Richtlinien für sicheres Coding für Entwicklungsteams.
Moderation von Threat-Modeling-Sitzungen und Risikobewertungen für neue und bestehende Anwendungen.
Aktualisierung des Wissens über die neuesten Sicherheitsbedrohungen, Schwachstellen und Minderungsstrategien.
Funktion als Fachexperte für Anwendungssicherheit für andere Teams.

Ihr Profil

4 Jahre Erfahrung in der Anwendungssicherheit.
Fundierte Kenntnisse gängiger Anwendungssicherheitsrisiken (z. B. OWASP Top 10) und deren Minderung.
Erfahrung mit sicheren Coding-Praktiken in Sprachen wie Python, Go, Java oder JavaScript.
Kenntnisse in einer gängigen Programmiersprache (wie Go oder Python) mit der Bereitschaft, bei Bedarf Go zu lernen.
Praktische Erfahrung mit Sicherheitstest-Tools (Burp Suite, ZAP, Semgrep, etc.).
Verständnis von Authentifizierungsprotokollen wie SAML oder OIDC.
Erfahrung in der Durchführung von Threat-Modeling-Sitzungen.
Starke Problemlösungs- und Analysefähigkeiten.
Gute schriftliche und mündliche Kommunikationsfähigkeiten in Englisch.
Bereitschaft, neue Dinge zu lernen.
Fähigkeit, unabhängig zu arbeiten.

Bonus

Sicherheit im Präsentieren eigener Ideen und Meinungen, auch bei Gegenwind, sowie konstruktiver Umgang mit Feedback.
Erfahrung im Design, Aufbau und der Wartung von Sicherheitsautomatisierung.
Erfahrung in der Übersetzung von Compliance- und Regulierungsanforderungen in technische Spezifikationen.
Erfahrung in der Ausnutzung von Schwachstellen in Webanwendungen, Linux-Kerneln, Containern und Netzwerken.
Sicherheitszertifizierungen wie OSCP oder OSWE.

Wir führen im Rahmen des Prozesses Coding-Interviews durch.

Vergütung und Benefits

Wir bieten wettbewerbsfähige Vergütungs- und Leistungspakete. Die tatsächliche Vergütung richtet sich nach arbeitsbezogenen Faktoren, einschließlich Erfahrung, Fähigkeiten, Qualifikationen, dem Einstiegslevel und dem geografischen Standort.

Basis-Gehaltsspanne: 75.000 € – 240.000 € EUR

Wettbewerbsfähige Vergütung
Karrierewachstum und Lernmöglichkeiten
Flexibilität und Eigenverantwortung
Kollaborative und innovative Kultur
Möglichkeit, an wirkungsvollen KI-Projekten zu arbeiten
Internationales Umfeld und talentierte Teams

Chancengleichheit

Nebius ist ein Arbeitgeber, der Chancengleichheit fördert. Wir verpflichten uns, einen integrativen und vielfältigen Arbeitsplatz zu schaffen und bieten gleiche Beschäftigungsmöglichkeiten. Wir diskriminieren nicht aufgrund von Rasse, Hautfarbe, Religion, Geschlecht, nationaler Herkunft, Alter, Behinderung, Familienstand, sexueller Orientierung oder anderen gesetzlich geschützten Merkmalen.

Weitere Homeoffice Jobs im Bereich Computer & Network Security

Public Key Infrastructure Specialist (w/m/d) (Sicherheitstechniker/in (IT))

SEW-EURODRIVE GmbH & Co KG

Gestalten Sie als PKI Specialist bei SEW-EURODRIVE die IT-Sicherheit von morgen. Spannende Projekte, attraktive Benefits und moderne Arbeitsbedingu...

Hybrid· Bruchsal

vor 2 Tagen

Informationssicherheitsbeauftragter (m/w/d) - Weinheim

Sparkasse Rhein Neckar Nord

Gestalte die IT-Sicherheit bei der Sparkasse Rhein Neckar Nord in Weinheim. Profitiere von flexiblen Arbeitszeiten, TVöD-Vergütung und tollen Benef...

Hybrid· Weinheim

vor 2 Tagen

IT Security & Network Consultant (all genders)

netlogix GmbH & Co. KG

Werde Teil unseres Teams in Nürnberg! Wir suchen IT-Sicherheitstalente für individuelle Lösungen. Bewirb dich jetzt und gestalte deine Rolle mit uns.

Hybrid· Nürnberg

vor 2 Tagen

Alle Homeoffice Jobs im Bereich Computer & Network Security anzeigen