Senior Application Security Engineer (80 - 100%)
Role details
Job location
Tech stack
Job description
- Fachliche Führung der Security Champions und Förderung des Wissensaustauschs.
- Etablierung von 'Shift-Left-Security' im Softwareentwicklungszyklus.
- Zentrale:r Ansprechpartner:in für Applikationssicherheit und agile Teams., * Mehrjährige Erfahrung als Software Engineer mit Web-Technologien.
- Kenntnisse in IT-Security-Massnahmen und gängigen Security-Standards.
- Fähigkeit, komplexe technische Sachverhalte verständlich zu erklären.
Senior Application Security Engineer (80 - 100%)
Gestalte mit uns die Zukunft des Gesundheitswesens., * Fachliche Führung unserer Security Champions, Förderung von Wissensaustausch und mitverantwortlich für den Aufbau unserer Security Champion Gilde unter Berücksichtigung unserer internen Security-Richtlinien, Best Practices und Secure Coding Guidelines.
- Etablierung von "Shift-Left-Security" und frühzeitige Verankerung von Security-Prinzipien im gesamten Softwareentwicklungszyklus.
- Zentrale: r Ansprechpartner: in für alle Aspekte der Applikationssicherheit und Beratung unserer agilen Entwicklungsteams bei der Umsetzung sicherer Software.
- Mitarbeit bei der Umsetzung und Validierung von Sicherheitsmassnahmen in den Codebases unserer modernen Web-Apps (Mobile, Widescreen, Desktop) im umfangreichen Ökosystem unseres Klinikinformationssystem KISIM.
- Führung von Threat Modelings sowie Unterstützung bei Secure Code Reviews und Analyse externer Penetration Tests.
- Evaluierung, Implementierung und Optimierung unserer Security-Tools (SAST, DAST, SCA) mit Integration in unsere CI/CD-Pipelines
In dieser Funktion arbeitest du eng mit CISO, Product Owner, Softwarearchitekten, DevOps Engineers und Entwicklern zusammen, um Sicherheitsanforderungen effektiv umzusetzen.
Requirements
- Mehrjährige praktische Erfahrung als Software Engineer mit Web Technologien (React, Typ Script, Node.js, GraphQL, Gitlab CI, Argo CD, Kubernetes und Postgres. oder vergleichbar.
- Abgeschlossenes Studium in Informatik, Wirtschaftsinformatik oder ähnlich.
- Fundierte Erfahrung in der Umsetzung von IT-Security Massnahmen in Softwareprojekten sowie sicherer Umgang mit gängigen Security-Standards, Angriffsszenarien und Tools (OWASP Top 10, SAST, DAST, SCA).
- Kenntnisse von SaMD und ISO-81001-5-1 sind von Vorteil.
- Freude daran Dein Wissen zu teilen, andere zu coachen und eine Initiative eigenverantwortlich voranzutreiben. Erste Erfahrungen im Mentoring oder in der Leitung einer Community of Practice sind ein grosses Plus.
- Fähigkeit komplexe technische Sachverhalte verständlich erklären zu können und überzeugst auf allen Ebenen.
- Fliessende Deutschkenntnisse in Wort und Schrift, Englisch und Französisch von Vorteil.
Benefits & conditions
Sinnvolle Arbeit mit Wirkung: Du arbeitest an spannenden Projekten, an der Schnittstelle von KI und HealthCare, - in einem interdisziplinären Team, das echten Mehrwert schafft.
Innovatives Umfeld: Gemeinsam entwickeln wir zukunftsweisende Lösungen, die den klinischen Alltag nachhaltig verbessern - mit spürbarem Impact für Health Professionals.
Flexibles Arbeiten: Teilzeitarbeit, flexible Arbeitszeiten und Homeoffice sind selbstverständlich. Nach der Probezeit kannst du bis zu vier Tage pro Woche remote arbeiten.
Lern- und Innovationskultur: Wir fördern deine Weiterbildung aktiv und unterstützen dich beim Besuch von Fachkonferenzen und Messen. Flache Hierarchien und ein offenes, agiles Teamumfeld schaffen Raum für persönliche und fachliche Weiterentwicklung.
Attraktive Benefits: Geniesse 5 Wochen Ferien pro Jahr. Unbezahlte Urlaube sind nach Absprache möglich.
Gemeinsame Erlebnisse: Wir feiern Erfolge gemeinsam - beim Mittagsgrill, auf dem Schneetag oder bei unseren Team- und Firmenevents.
