Application Security Engineer (m/w/d)

• Durchführung von Application- und Software-Penetrationstests sowie Analyse von Webanwendungen, APIs und internen Systemen
• Dokumentation und Priorisierung identifizierter Schwachstellen
• Entwicklung und Einsatz von Skripten (z. B. Python, PowerShell, Bash) zur Automatisierung von Sicherheitsprüfungen, Validierung von Exploits und Testing von Security-Controls
• Mitwirkung bei der Planung und Umsetzung von Threat-Simulationen und Red-Teaming-Übungen
• Unterstützung des Security Operations Centers (SOC) durch Entwicklung eigener Tools und Proof-of-Concepts
• Enge Zusammenarbeit mit internen Entwickler:innen und externen Partnern zur nachhaltigen Absicherung von Anwendungen
• Praktische Umsetzung von Sicherheitsstandards wie OWASP Top 10, MITRE ATT&CK und NIS2

• Abgeschlossene Ausbildung im IT-Bereich oder gleichwertige praktische Erfahrung
• Einschlägige Praxis im Bereich IT-Security mit Schwerpunkt Pentesting und Ethical Hacking
• Sehr gute Kenntnisse in mindestens einer Skriptsprache (z. B. Python, PowerShell, Bash)
• Routine im Einsatz gängiger Security-Tools wie Burp Suite, Metasploit, Nmap oder OWASP ZAP
• Fundiertes Verständnis von Schwachstellenmanagement, Exploit-Entwicklung und modernen Angriffsvektoren
• Kommunikationsstärke in Deutsch sowie gute Englischkenntnisse
• Teamorientierung, Freude am Wissensaustausch und aktive Mitgestaltung im Arbeitsumfeld

• Vollzeit auf Basis 37 Stunden
• Umfangreiche betriebliche Gesundheitsförderung sowie attraktive Benefits
• Zwei zusätzliche Urlaubstage nach einem Jahr Betriebszugehörigkeit
• Flexibles Arbeiten ohne Kernzeiten
• Möglichkeit auf Home Office nach der Einarbeitungszeit
• Dynamisches Umfeld mit flachen Hierarchien
• Kontinuierliche Weiterentwicklung durch Weiterbildungsprogramme und Workshops
• Klimaschutzorientierte Benefits: (E-)Fahrräder zum Ausleihen sowie Zuschuss für Öffi-Jahreskarte oder Klimaticket

StepStone