Application Security Engineer, ab Februar, remote (m/w/d)

Zusammenfassung: Wir suchen im Bereich Application Security einen Berater (m/w/d), der innerhalb des AppSec-Teams zentrale Aufgaben der modernen Application Security übernimmt.

Aufgaben:
* Wartung & AppSec-Operationen
* Betreuung und Weiterentwicklung bestehender AppSec-Prozesse
* Monitoring und Bearbeitung von Schwachstellenmeldungen
* Pflege und Aktualisierung sicherheitsrelevanter Abhängigkeiten
* Durchführung und Auswertung von Static Application Security Testing (SAST)
* Durchführung und Auswertung von Dynamic Application Security Testing (DAST)
* Ableitung von Maßnahmen und Abstimmung mit Entwicklungsteams
* Überwachung und Analyse von Secret-Scanning-Ergebnissen
* Unterstützung bei der Prävention und Behebung von Credential-Leaks
* Nutzung von Snyk zur Identifikation von Schwachstellen in Open-Source-Libraries

Must Haves:
* Erfahrung im Bereich Application Security
* Kenntnisse in SAST, DAST, SCA, Secret Scanning
* Sicherer Umgang mit Snyk oder vergleichbaren Tools
* Verständnis moderner DevSecOps-Prozesse
* Fähigkeit zur schnellen Einarbeitung und eigenständigen Arbeitsweise

Weitere Details:
* Start: Februar 2026
* Dauer: 6 Monate mit Option auf Verlängerung
* Umfang: Vollzeit

* Einsatzort: Einarbeitung vor Ort in München, ansonsten remote