Application Security Engineer

YoungCapital
Bad Friedrichshall, Germany
yesterday

Role details

Contract type
Permanent contract
Employment type
Full-time (> 32 hours)
Working hours
Regular working hours
Languages
English, German
Experience level
Intermediate

Job location

Bad Friedrichshall, Germany

Tech stack

API
Artificial Intelligence
Software System Penetration Testing
Cloud Computing
Routing
Simple Object Access Protocol (SOAP)
Web Applications
Firewalls (Computer Science)
Kubernetes
Information Technology
GraphQL
Dynamic Application Security Testing

Job description

  • Du hast eine erfolgreich abgeschlossenes Studium mit Informatik Schwerpunkt und bringst mindesten... Bewirb dich direkt Das dauert nur zwei Minuten, * Du verifizierst Schwachstellen aus automatisierten Web Application Scans mit deinem tiefen Verständnis für Angriffsvektoren, identifizierst False Positives und optimierst kontinuierlich die Scan-Policies.

  • Du nutzt gezielt KI-gestützte Tools sowie Automatisierungslösungen, um Analyseprozesse zu beschleunigen und die Service-Qualität stetig zu verbessern.

  • Du stellst sicher, dass moderne Schnittstellen wie REST, GraphQL und SOAP nicht nur oberflächlich, sondern tiefgehend und automatisiert auf Schwachstellen geprüft werden.

  • Du gewährleistest den stabilen Betrieb von Scans in hybriden Netzwerken (On-Prem & Cloud) ohne Impact auf das Core Business und löst technische Hürden bei Routing oder Firewalls souverän.

  • Du agierst als Wissens-Multiplikator und Mentor für deine Kollegen, dokumentierst Prozesse nachhaltig und unterstützt so den perspektivischen Ausbau des Teams.

  • Du bewertest bestehende Systeme sowie Abläufe hinsichtlich ihrer Aktualität und priorisierst deine Aufgaben im Team flexibel nach ihrer Wirkung und Relevanz für das Unternehmen.

Requirements

  • Du hast eine erfolgreich abgeschlossenes Studium mit Informatik Schwerpunkt und bringst mindesten 3 Jahre Berufserfahrung im Web Application Pentesting mit.
  • Du kommunizierst sicher auf Deutsch (B2-Level) und Englisch (B2/C1-Level).
  • Du überzeugst mit tiefem Web-App Scanner & API-Know-how, bist Power-User einschlägiger DAST-Tools und verstehst genau, wie man komplexe Webanwendungen sowie APIs durchleuchtet - inklusive dem Setup von automatisierten Scans mit Logins/Credentials.
  • Du besitzt tiefgehendes Know-how in der automatisierten Absicherung moderner Schnittstellen (REST, GraphQL, SOAP) und deren tiefgreifender Prüfung.
  • Du bringst idealerweise Programmier- und Script-Kenntnisse mit, um manuelle Routinen zu automatisieren und effiziente KI-Workflows zu entwickeln.
  • Du bringst ein grundlegendes Verständnis für (hybride) Infrastruktur, Cloud-Technologien oder Kubernetes mit, um Scanner-Anbindungen und Troubleshooting eigenständig im Team zu lösen.
  • Du zeichnest dich durch eine proaktive, serviceorientierte Arbeitsweise aus und hast den Anspruch, dich sowie den Service im Team kontinuierlich weiterzuentwickeln.

About the company

Einleitungstext Schwarz Digits schafft das technologische Fundament für digitale Entscheidungsfreiheit in Europa. Als IT- und Digitalsparte der Schwarz Gruppe entwickeln und verantworten wir einerseits die IT-Infrastrukturen für die Handelssparten Lidl und Kaufland sowie die Schwarz Produktion und PreZero. Gleichzeitig agieren wir als unabhängiger Anbieter am externen Markt, um Unternehmen in ganz Europa bei ihrer digitalen Transformation zu unterstützen. Unsere Kernleistungen bündeln wir in den Bereichen Cloud, Cyber Security, Data & AI, Communication und Workspace. Trage auch du zur digitalen Entscheidungsfreiheit in Europa bei. Bei uns arbeitest du an der Schnittstelle zwischen Agilität und Sicherheit: Du profitierst von den schnellen Entscheidungswegen, genießt echte Gestaltungsspielräume in deinen Projekten und baust dabei auf das stabile Fundament der Schwarz Gruppe.

Apply for this position