[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"project-anwendungssicherheitsanalyst-mwd-owasp-zap-sonarqube-java-go-react-openshift-remote":3,"similar-anwendungssicherheitsanalyst-mwd-owasp-zap-sonarqube-java-go-react-openshift-remote":35},{"id":4,"slug":5,"title":6,"skills":7,"budget":20,"duration":21,"location":22,"onsitePercent":23,"contractType":24,"foundAt":25,"category":26,"description":30,"rawText":31,"language":32,"projectId":33,"sourceUrl":34},3350,"anwendungssicherheitsanalyst-mwd-owasp-zap-sonarqube-java-go-react-openshift-remote","Anwendungssicherheitsanalyst (m\u002Fw\u002Fd) OWASP ZAP \u002F SonarQube \u002F Java \u002F Go \u002F React \u002F Openshift - Remote",[8,9,10,11,12,13,14,15,16,17,18,19],"OWASP ZAP","SonarQube","Java","Go","React","OpenShift","IT-Sicherheit","BSI IT-Grundschutz","DSGVO","Threat Modeling","DevSecOps","CI\u002FCD",null,"Mai oder Juni bis Ende 2026 + Option","Berlin",10,"contracting","2026-05-18T12:22:06+00:00",{"id":27,"slug":28,"label":29},5,"it_infra_security","IT-Infrastruktur & Security","Anwendungssicherheitsanalyst für öffentlichen Sektor gesucht. Operative Begleitung agiler Entwicklungsteams, Umsetzung von Secure-by-Design-Prinzipien und OWASP ZAP-Tests. Remote-Arbeit mit vereinzelten Terminen vor Ort in Berlin.","Für IT-Experten\nProjekt\n\n- Home\n\n- Projekte\n\n- Projekt\n\nAnwendungssicherheitsanalyst (m\u002Fw\u002Fd) OWASP ZAP \u002F SonarQube \u002F Java \u002F Go \u002F React \u002F Openshift - Remote\n\nProjektnummer\n#9357\nRegion\nRemote & Berlin\nZeitraum\nMai oder Juni bis Ende 2026 + Option\nTeilen:\nFür unseren Kunden aus dem öffentlichen Sektor suchen wir einen Anwendungssicherheitsanalyst (m\u002Fw\u002Fd) OWASP ZAP \u002F SonarQube \u002F Java \u002F Go \u002F React \u002F Openshift - Remote. Über die Remote Tätigkeit gibt es vereinzelt Termine vor Ort in Berlin.\n\nAufgabe:\n\n- Aktive und operative Begleitung der agilen Entwicklungsteams als technischer Anwendungssicherheitsanalyst und zentrales Bindeglied zur AG Sicherheit\n- Überführung von Sicherheitsanforderungen in das technische Anforderungsmanagement der Teams sowie direkte Unterstützung bei der Umsetzung von Secure-by-Design-Prinzipien und Secure Coding Best Practices\n- Koordination und Unterstützung der Entwicklungsteams in der Umsetzung der DSGVO- und BSI-IT-Grundschutzanforderungen\n- Ausarbeitung konkreter Lösungsvorschläge für Sicherheitsmaßnahmen bis hinab auf die Code-Ebene\n- Durchführung von Sourcecode-Analysen (nach Bedarf) sowie konstruktive Behebung von Schwachstellen (CVE-Analyse) in direkter Zusammenarbeit mit den Entwickelnden\n- Durchführung von Anwendungsbedrohungsmodellierungen (Threat Modeling)\n- Aktive Durchführung von OWASP ZAP-Tests, Interpretation der Ergebnisse und Ableitung sowie Besprechung praxistauglicher Mitigierungsmöglichkeiten mit den Teams\n- Verantwortliche Überwachung der Informationssicherheit (Monitoring Anwendungssicherheit) und der Quality Gates für das jeweils betreute Fachverfahren inklusive Reporting\n- Planung und Durchführung praxisnaher Sicherheitsschulungen für die jeweiligen Vorhaben und Entwicklungsteams\n\nAnforderungen:\n- Schwerpunkt auf IT-Sicherheit mit starker technologischer Fundierung, nachgewiesen durch entsprechende Ausbildung oder tiefgehende praktische Erfahrung\n- Hands-On-Mentalität und Selbstverständnis als operativ mitarbeitender Fachexperte mit hoher Affinität zur Softwareentwicklung\n- Fundierte Programmierkenntnisse und Fähigkeit zum Lesen von Code\n- Motivation und Fähigkeit für technisches Anforderungsmanagement (Übersetzung von abstrakten Sicherheits- und Compliance-Vorgaben in konkrete, entwicklungsnahe Aufgaben)\n- Fundierte Erfahrungen in der Anwendungsbedrohungsmodellierung sowie der pragmatischen Einschätzung von Machbarkeit und Verhältnismäßigkeit von Sicherheitsmaßnahmen\n- Praxiserprobte Kenntnisse im BSI IT-Grundschutz (und\u002Foder ISO27001) sowie im Datenschutz (DSGVO, BDSG)\n- Kommunikationsstärke, Durchsetzungsfähigkeit und ausgeprägte Teamfähigkeit, um als Bindeglied zwischen der AG Sicherheit und den Entwickelnden auf Augenhöhe zu agieren\nIdealerweise:\n- Praktische Erfahrung mit DAST-Werkzeugen (z. B. OWASP ZAP) und SAST-Werkzeugen (z. B. SonarQube)\n- Kenntnisse im Umgang mit OWASP Dependency Track \u002F Dependency Check\n- Erfahrung mit GitOps-Vorgehensweisen und der Integration von Sicherheitstools in CI\u002FCD-Pipelines\n- Kenntnisse in Red Hat OpenShift Advanced Cluster Security\n- Erfahrung in der aktiven Weiterentwicklung von Secure-by-Design- und DevSecOps-Konzepten\n\nSie suchen in eigener Sache?\n\nWir freuen uns auf ihre projektbezogene Bewerbung & Unterlagen über unser Bewerbungstool unten.\n\nSie sind ein Unternehmen\u002FPartner und haben passende Mitarbeiter für das Projekt verfügbar?\n\nDann E-Mail: sebastian.leja@percision.de senden Sie uns bitte ihre Vorschläge direkt per E-Mail.\n\nIhr Ansprechpartner\nSebastian Leja\nE-Mail\nsebastian.leja-NOSPAM-percision.de\nTelefon\n+49 221 27850-322\n\nCV-Upload\nSie möchten sich bewerben? Wir freuen uns auf Ihre Unterlagen.","de","9357","https:\u002F\u002Fwww.percision.de\u002Fprojekt\u002F9357\u002F",{"items":36},[37,56,73,101,126],{"id":38,"slug":39,"title":40,"skills":41,"budget":20,"duration":51,"location":52,"onsitePercent":53,"contractType":24,"foundAt":54,"category":55},4881,"it-systemadministrator-it-techniker-produktion-mobile-devices-mwd","IT-Systemadministrator \u002F IT-Techniker Produktion + Mobile Devices (m\u002Fw\u002Fd)",[42,43,44,45,46,47,48,49,50],"IT-Systemadministration","Zebra-Scanner","SOTI MobiControl","Mobile Device Management","Netzwerktechnik","LAN\u002FWLAN","TCP\u002FIP","Labeldrucker","Produktionsmaschinen-Anbindung","01.06.2026 - 31.01.2027","Köln",50,"2026-05-20T14:45:38+00:00",{"id":27,"slug":28,"label":29},{"id":57,"slug":58,"title":59,"skills":60,"budget":20,"duration":69,"location":70,"onsitePercent":53,"contractType":24,"foundAt":71,"category":72},4873,"windows-system-engineer-mwd","Windows System Engineer (m\u002Fw\u002Fd)",[61,62,63,64,65,66,67,68],"Windows Server","Active Directory Domain Services","DNS","DHCP","PowerShell","NPS","Authentifizierungsdienste","Netzwerkadministration","> 12 months","Gilching","2026-05-20T14:26:32+00:00",{"id":27,"slug":28,"label":29},{"id":74,"slug":75,"title":76,"skills":77,"budget":96,"duration":97,"location":98,"onsitePercent":23,"contractType":24,"foundAt":99,"category":100},4862,"service-delivery-manager-pki-kryptografie-operations-mwd","Service Delivery Manager PKI & Kryptografie Operations (m\u002Fw\u002Fd)",[78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95],"PKI","Kryptografie","IT Service Management","Cyber Security","Hardware Security Modules","Secrets Management","DORA","ISO 27001","PCI-DSS","BSI Grundschutz","NIST-Framework","Keyfactor EJBCA","DigiCert ONE","HashiCorp Vault","Thales Luna HSMs","Stakeholder Management","Deutsch C1","Englisch B1","auf Anfrage","09\u002F2026 bis 12\u002F2027","München","2026-05-20T14:06:15+00:00",{"id":27,"slug":28,"label":29},{"id":102,"slug":103,"title":104,"skills":105,"budget":20,"duration":122,"location":20,"onsitePercent":123,"contractType":24,"foundAt":124,"category":125},4858,"5g-core-network-consultant-mwd-latency-performance","5G Core Network Consultant (m\u002Fw\u002Fd) - Latency & Performance",[106,107,108,109,110,111,112,113,114,115,116,117,118,119,120,121],"TIG-Stack","Telegraf","InfluxDB","Grafana","gNMI","SNMP","Netflow","Cisco","Juniper","IP","MPLS","VoIP","IPTV","QoS","Projektmanagement","5G Core Network","04.05.2026 - 30.12.2026",0,"2026-05-20T14:05:58+00:00",{"id":27,"slug":28,"label":29},{"id":127,"slug":128,"title":129,"skills":130,"budget":20,"duration":20,"location":137,"onsitePercent":20,"contractType":24,"foundAt":138,"category":139},4804,"outlook-exchangemailbox-analyse-expert-mwd","Outlook Exchange\u002FMailbox Analyse Expert (m\u002Fw\u002Fd)",[131,132,133,134,135,136],"Microsoft 365","Exchange Online","Microsoft Graph API","Mailbox-Analyse","Datenaufbereitung","Reporting","Thüringen","2026-05-20T12:20:54+00:00",{"id":27,"slug":28,"label":29}]