914 Jobs für Application Security in Deutschland

• Entwicklung und Implementierung von sicheren Softwareentwicklungs-Praktiken (Secure SDLC).
• Durchführung von Sicherheitsüberprüfungen von Quellcode (SAST) und dynamischen Analysen (DAST).
• Bewertung von Sicherheitsrisiken in Anwendungen und Erarbeitung von Abhilfemaßnahmen.
• Beratung der Entwicklungsteams in Bezug auf sichere Codierungspraktiken und Sicherheitsarchitektur.
• Konzeption und Implementierung von Sicherheitskontrollen und -mechanismen in unseren Anwendungen.
• Definition und Überwachung von Sicherheitsanforderungen für neue Features und Produkte.
• Verwaltung und Kalibrierung von Sicherheitstools (z.B. SAST, DAST, SCA).
• Reaktion auf Sicherheitsvorfälle im Zusammenhang mit unseren Anwendungen und Analyse von Schwachstellen.
• Erstellung von Sicherheitsrichtlinien und Schulungsmaterialien für Entwickler.
• Mentoring und Coaching von Junior Application Security Engineers.

• Abgeschlossenes Studium der Informatik, Cybersicherheit oder einer verwandten Fachrichtung, oder gleichwertige praktische Erfahrung.
• Mehrjährige Berufserfahrung im Bereich Application Security oder Softwareentwicklung mit starkem Sicherheitsfokus.
• Tiefgreifende Kenntnisse von OWASP Top 10 und gängigen Angriffsmethoden.
• Erfahrung mit statischen und dynamischen Sicherheitstestwerkzeugen.
• Kenntnisse in verschiedenen Programmiersprachen (z.B. Java, Python, C#) und deren sicherheitsrelevanten Aspekten.
• Erfahrung mit Cloud-Plattformen (AWS, Azure, GCP) und deren Sicherheitsdiensten ist von Vorteil.
• Ausgeprägte analytische Fähigkeiten und Problemlösungskompetenz.
• Hervorragende Kommunikations- und Präsentationsfähigkeiten.
• Sehr gute Deutsch- und Englischkenntnisse.
• Uneingeschränkte Bereitschaft zur Arbeit im Homeoffice.

• Entwicklung und Implementierung von Sicherheitsrichtlinien und Best Practices für die Softwareentwicklung (Secure SDLC).
• Durchführung von Threat Modeling für neue und bestehende Anwendungen.
• Bewertung und Implementierung von statischen (SAST) und dynamischen (DAST) Anwendungssicherheitstools.
• Durchführung von Penetrationstests und Schwachstellenanalysen für Webanwendungen, APIs und mobile Apps.
• Überprüfung von Code auf Sicherheitsschwachstellen.
• Beratung von Entwicklerteams bei der sicheren Codeerstellung und Architekturgestaltung.
• Management von Sicherheitsaudits und externen Penetrationstests.
• Entwicklung und Durchführung von Sicherheitsschulungen für Entwickler.
• Management von Sicherheitsvorfällen, die sich auf Anwendungen beziehen.
• Bleiben Sie auf dem neuesten Stand der Bedrohungslandschaft und der Sicherheitstechnologien.
• Führung und Mentoring eines Teams von Application Security Engineers.

• Master-Abschluss in Informatik, Cybersicherheit oder einem verwandten technischen Bereich, oder nachweisbare äquivalente Erfahrung.
• Mindestens 5 Jahre Erfahrung im Bereich Application Security, Penetration Testing oder Softwareentwicklung mit starkem Sicherheitsfokus.
• Tiefgreifendes Verständnis von gängigen Web-Schwachstellen (z. B. OWASP Top 10) und deren Behebung.
• Erfahrung mit SAST-, DAST- und IAST-Tools.
• Kenntnisse in verschiedenen Programmiersprachen (z. B. Java, Python, JavaScript) und deren Sicherheitsschwachstellen.
• Erfahrung mit Cloud-Sicherheitskonzepten (insbesondere AWS, Azure, GCP).
• Fähigkeit zur Durchführung professioneller Penetrationstests und zur Interpretation der Ergebnisse.
• Starke analytische Fähigkeiten und Problemlösungskompetenz.
• Ausgeprägte Führungs- und Kommunikationsfähigkeiten, um effektiv mit technischen und nicht-technischen Teams zu interagieren.
• Sehr gute Deutsch- und Englischkenntnisse.

• Durchführung von Sicherheitsbewertungen von Softwareanwendungen, einschließlich statischer und dynamischer Analysen
• Identifizierung, Analyse und Behebung von Sicherheitslücken in Anwendungen und APIs
• Durchführung von Penetrationstests und Erstellung von Berichten mit Empfehlungen
• Beratung der Entwicklungsteams zu sicheren Codierungspraktiken und Architekturen
• Entwicklung und Pflege von Sicherheitsautomatisierungstools und -skripten
• Erstellung und Verbesserung von Threat Models für Anwendungen
• Unterstützung bei der Reaktion auf Sicherheitsvorfälle und der Analyse von Schwachstellen
• Schulung von Entwicklern in sicheren Entwicklungspraktiken
• Kontinuierliche Verbesserung der Anwendungssicherheitsmaßnahmen

• Studium der Informatik, Cybersicherheit oder eines verwandten technischen Fachs
• Mehrjährige Berufserfahrung im Bereich Application Security oder Software Security Engineering
• Fundierte Kenntnisse von Sicherheitsprinzipien und gängigen Schwachstellen (z.B. OWASP Top 10)
• Erfahrung mit Sicherheitstest-Tools (z.B. Burp Suite, OWASP ZAP, SAST/DAST-Tools)
• Kenntnisse in mindestens einer gängigen Programmiersprache (z.B. Java, C#, Python, JavaScript)
• Erfahrung mit Cloud-Umgebungen (AWS, Azure, GCP) und deren Sicherheitsaspekten
• Ausgeprägte analytische Fähigkeiten und Problemlösungskompetenz
• Sehr gute Kommunikations- und Teamfähigkeiten
• Selbstständige und strukturierte Arbeitsweise
• Gute Deutschkenntnisse in Wort und Schrift

• Durchführung von umfassenden Penetrationstests für Webanwendungen, mobile Apps, APIs und Cloud-Infrastrukturen.
• Entwicklung und Anwendung von Angriffsszenarien, um Schwachstellen aufzudecken.
• Analyse von Testergebnissen und detaillierte Dokumentation der gefundenen Sicherheitslücken, inklusive Risikobewertung und Empfehlungen zur Behebung.
• Enge Zusammenarbeit mit Entwicklungs- und Betriebsteams zur Implementierung von Sicherheitsverbesserungen.
• Beratung von Entwicklerteams bezüglich sicherer Softwareentwicklungspraktiken (Secure Coding).
• Erstellung und Pflege von Sicherheitsrichtlinien und -verfahren.
• Repräsentation der Sicherheitsexpertise nach außen, z.B. bei Kundenpräsentationen.
• Forschung zu aktuellen Bedrohungsszenarien und neuen Angriffstechniken.
• Automatisierung von wiederkehrenden Testaufgaben.

• Mindestens 5 Jahre Berufserfahrung im Bereich Penetration Testing und Application Security.
• Nachweisbare Erfahrung in der Durchführung von Angriffen gegen Webanwendungen, APIs und mobile Clients.
• Fundierte Kenntnisse von Sicherheitsframeworks wie OWASP Top 10, SANS CWE/25.
• Praktische Erfahrung mit gängigen Penetrationstesting-Tools (z.B. Burp Suite, OWASP ZAP, Metasploit, Nmap).
• Kenntnisse in Skripting-Sprachen (z.B. Python, Bash) zur Automatisierung.
• Verständnis von Netzwerkprotokollen, Betriebssystemen und Cloud-Sicherheitskonzepten.
• Zertifizierungen wie OSCP, CISSP, CEH sind von Vorteil.
• Ausgezeichnete analytische Fähigkeiten und eine systematische Vorgehensweise.
• Sehr gute Englischkenntnisse in Wort und Schrift sind für die internationale Kommunikation unerlässlich.

Who are we?

It all starts with the mission: NVISO is here to protect European society from potentially devastating cyber attacks! This means we offer cyber security services to private and governmental organizations to help them better prepare for, prevent, detect and respond to cyber security incidents.

All of this is built on four fundamental values that define who we are: We are Proud, We Break Barriers, We Care and No BS.

As an Application Security Consultant , you assist clients in creating a more secure development process, you actively coach developers in secure coding and help implement security concepts into the development lifecycle. Using your knowledge of security, you will help creating more secure applications.

Projects you will work on will consist of:

• Implementing security controls inside of the development process, in order to increase the overall maturity of the software development lifecycle's at our client's.
• Presenting your roadmap to increase the maturity of our client's software development practice;
• Providing hands-on training on secure development concepts and secure coding to developers of various coding languages;
• Scope, Execute & Plan assessment type of projects including
• Threat modeling
• Architecture Reviews (software based)
• Maturity Assessments (SAMM, DSOMM,.)
• Securing the development pipeline
• Source code reviews (if interested)

You have a strong interest in the field of IT security and believe the following to be applicable to you:

• You are eligible for NATO Clearance;
• You have a strong interest in the field of IT security and believe the following to be applicable to you;
• Knowledge of development frameworks, application architectures and authentication systems (OpenID, oAUTH, .)
• a deep understanding of development practices, preferably with some hands-on experience in coding yourself;
• Experience using build tools (e.g. Jenkins, TFS, maven,.);
• Strong knowledge of secure development lifecycle (SDLC) and practical implementation, requirements gathering and test planning, software architecture and secure coding;
• Hand-on experience with tooling to secure the development pipeline (SAST, DAST, .);
• The ability to credibly talk to (top)-management in a convincing manner on security in software development;
• Experience providing software architecture security guidance, including developing application threat models and methodically protecting against business logic and design flaws that could introduce security vulnerabilities.
• Positive, team and mission-oriented attitude;
• Strong interpersonal and verbal/written communications skills that enable the ability to work effectively in a collaborative team environment;
• Excellent English communications skills, both verbal and written; Dutch and / or French is a plus;
• You are ambitious and want to help clients;
• You are willing to learn and become a better version of yourself, everyday;
• Candidates must recognize and deal appropriately with confidential and sensitive information.

At NVISO, we care. We are committed to offering you a highly competitive remuneration package including financial and non-financial components:

• A training budget of 10.000€ and 10 days every 2 years
• Company car and Belgian fuel card
• Working and learning from the best people in the European cyber security industry. We have multiple SANS Instructors working at NVISO, our staff has presented at popular hacking conferences (BlackHat, BruCON, OWASP, etc) and all of our technical staff can acquire deep technical security certifications (GSE, GXPN, GREM, GCFA, OSCP, etc)
• An entrepreneurial and agile working environment, where you will be challenged, stimulated and supported in driving new initiatives (either through internal innovation or by improving our service offering), without losing sight of having fun!
• Regular team-building and fun events with legendary off-site events once a year. The location of the next team building is one of the most closely guarded secrets at NVISO… We can however disclose that we’ve visited Lisbon, Dubai, Malta and Lapland over the past few years;
• Our commitment to coach and counsel you and help you grow; each employee receives a personal coach within the team, whose role is to ensure your well-being and helps you grow in your career!
• Flexible working hours, working from home and even the possibility to work from abroad;
• Flex Income Plan
• 32 paid leave days

Disclaimer on the Use of AI Tools in the Application Process

Please be aware that the creation and submission of application documents (e.g. CV, cover letter, case studies, etc.) using AI-powered tools is only permitted to a limited extent .

Our expectations:

• Application documents must authentically reflect your own qualifications, personality, and motivation.
• The use of AI for supportive purposes (e.g. spell-checking, improving wording) is acceptable.
• Fully generated application documents created by AI without personal adaptation or review are not permitted.
• Under no circumstances may NVISO information, data, or documents be uploaded to or processed by external AI tools.

We reserve the right to exclude applications from the selection and interview process that are clearly created primarily or exclusively by AI and show no recognizable personal input.

The purpose of this policy is to ensure a fair and transparent recruitment process and to obtain an authentic impression of our applicants.

• Durchführung umfassender Penetrationstests von Webanwendungen, mobilen Anwendungen und APIs.
• Identifizierung von Sicherheitslücken wie SQL-Injection, Cross-Site Scripting (XSS), Authentifizierungs- und Autorisierungsschwachstellen.
• Entwicklung und Durchführung von Angriffsszenarien, um die Widerstandsfähigkeit von Systemen zu prüfen.
• Erstellung detaillierter Testberichte mit klaren Beschreibungen der gefundenen Schwachstellen, deren Risikobewertung und konkreten Empfehlungen zur Behebung.
• Zusammenarbeit mit Entwicklerteams zur Behebung von Sicherheitslücken und zur Verbesserung der sicheren Entwicklungspraktiken.
• Beratung von Kunden bezüglich der Sicherheit ihrer Anwendungen und Infrastruktur.
• Ständige Weiterbildung im Bereich der neuesten Angriffstechniken und Sicherheitsschwachstellen.
• Entwicklung eigener Testwerkzeuge und Skripte zur Effizienzsteigerung der Testdurchführung.
• Führung von kleineren Projektteams bei komplexen Penetrationstests.
• Durchführung von Schwachstellenanalysen und Risikoassessments.
• Teilnahme an Security-Awareness-Schulungen für Kunden und interne Teams.
• Einhaltung von Qualitätsstandards und Prozessen.

• Mindestens 5 Jahre einschlägige Berufserfahrung im Bereich Penetrationstesting, mit einem starken Fokus auf Anwendungssicherheit.
• Nachweisliche Erfahrung in der Durchführung von Blackbox-, Greybox- und Whitebox-Tests.
• Umfassende Kenntnisse von Web- und mobilen Angriffstechniken (OWASP Top 10 etc.).
• Erfahrung mit gängigen Penetrationstesting-Tools wie Burp Suite, Metasploit, Nmap, Nessus.
• Programmier- oder Skripting-Kenntnisse (z.B. Python, Bash, JavaScript) sind von Vorteil.
• Zertifizierungen wie OSCP, CEH, GWAPT sind wünschenswert.
• Starke analytische Fähigkeiten und die Fähigkeit, komplexe technische Probleme zu lösen.
• Ausgezeichnete Kommunikations- und Berichterstellungsfähigkeiten in Deutsch und Englisch.
• Teamfähigkeit und die Fähigkeit, sowohl eigenständig als auch kollaborativ zu arbeiten.
• Ein abgeschlossenes Studium in Informatik, IT-Sicherheit oder einem verwandten Feld ist von Vorteil.
• Hohe Reisebereitschaft für Einsätze bei Kunden vor Ort.

• Planung, Durchführung und Dokumentation von Penetrationstests für Webanwendungen, APIs und mobile Anwendungen.
• Identifizierung von Sicherheitslücken wie Cross-Site Scripting (XSS), SQL-Injections, unsichere Authentifizierung und Autorisierung.
• Einsatz verschiedener Tools und Techniken zur Schwachstellenanalyse und zum Exploiting.
• Bewertung der Ergebnisse von Sicherheitsscans und manuelle Überprüfung von Findings.
• Erstellung detaillierter Berichte über gefundene Schwachstellen, inklusive Risikobewertung und konkreter Handlungsempfehlungen zur Behebung.
• Beratung von Entwicklungs- und Betriebsteams zur sicheren Softwareentwicklung (Secure SDLC).
• Durchführung von Threat Modeling und Sicherheitsarchitektur-Reviews.
• Kontinuierliche Weiterbildung im Bereich der Cybersicherheit und Verteidigungstechniken.
• Teilnahme an Konferenzen und Austausch mit der Security-Community.

• Abgeschlossenes Studium der Informatik, IT-Sicherheit oder eine vergleichbare Qualifikation.
• Mindestens 4 Jahre praktische Erfahrung als Penetration Tester, spezialisiert auf Webanwendungen.
• Tiefgehendes Verständnis von Web-Technologien (HTTP, HTML, JavaScript, REST APIs) und deren Sicherheitsrisiken.
• Praktische Erfahrung mit gängigen Penetration Testing Tools wie Burp Suite, OWASP ZAP, Metasploit, Nmap.
• Kenntnisse in mindestens einer Skriptsprache (z.B. Python, Bash) zur Automatisierung von Aufgaben.
• Erfahrung mit Cloud-Sicherheit (AWS, Azure, GCP) ist von Vorteil.
• Zertifizierungen wie OSCP, CEH, GWAPT sind wünschenswert.
• Ausgeprägte analytische Fähigkeiten und eine systematische Vorgehensweise.
• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift.