Dresden

Bitte bewerben Sie sich hier auf „ITsax.de“ mit dem „Jetzt bewerben“ Link/Button rechts oben.

DevOps ist Ihnen nicht genug, denn Sie vermissen darin die IT-Sicherheit? Dann erwecken Sie DevSecOps zum Leben und lassen automatisierte Sicherheitsanalysen zum essentiellen Bestandteil jeder Delivery Pipeline werden.  

DevSecOps Consultant - Application Security (m/w/d) 

Sie passen zu uns, wenn Sie… 

…mit diesen Technologien und Methoden arbeiten möchten 

  • Micro Focus Fortify Suite (SCA, WebInspect) 
  • Continous Integration / Continous Delivery (CI/CD)
  • SonarQube, Jenkins, Bamboo, Azure DevOps
  • DevSecOps, SCRUM

…dieses Arbeitsumfeld mögen 

  • spannendes und vielseitiges Umfeld mit anspruchsvollen Projekten für große und mittelständische Unternehmen aus der DACH-Region
  • intensive Einarbeitung und vielfältige, individuelle Entwicklungsmöglichkeiten
  • familiäre Arbeitsatmosphäre, flache Hierarchien und kurze Entscheidungswege
  • unbefristete Einstellung sowie leistungsgerechte Vergütung und attraktives Bonussystem

…diese Aufgaben begeistern 

  • Beratung und Unterstützung unserer Kunden bei der Auswahl sowie anschließende Integration von Tools zur statischen Codeanalyse, dynamische Applikationsanalyse und Echtzeit-Überwachung 
  • Konzeption und Beratung zur Integration von automatisierten Sicherheitsanalysen in CI/CD Pipelines
  • Durchführung von Sicherheitsanalysen mittels der Fortify Suite oder anderen modernen SAST-/ DAST-Tools, Erstellung von Berichten und Empfehlung von Gegenmaßnahmen
  • Planung und Durchführung von Workshops zur dauerhaften Verbesserung der Anwendungssicherheit bei unseren Kunden

…dieses Profil mitbringen 

  • mehrjährige Praxiserfahrung im IT-Security-Umfeld, idealerweise mit Erfahrungen in der Softwareentwicklung (z.B. Java, C# oder Python) unter Berücksichtigung der Application Security 
  • gute Kenntnisse im Einsatz von Systemen zur Schwachstellenermittlung, z.B. Fortify, Veracode, Checkmarx, Tenable, Qualys, Kali
  • wünschenswert sind Erfahrungen in der statischen Codeanalyse oder im Penetrationstesten von Anwendungen, Systemen und Infrastrukturen
  • sichere Englischkenntnisse in Wort und Schrift und Lust auf Kundenprojekte

profi.com AG business solutions | Daniel Gambietz | Stresemannplatz 3, 01309 Dresden | www.proficom.de | +49 351 440080

DevOPS, DevSecOps, Application Security, IT-Security, Codeanalyse, Penetrationstest, Fortify, Continous Integration, Continous Delivery, SAST, ITsax.de, Empfehlungsbund