Application Security Engineer (m/w/d)
b.wiedner@sirato-group.com
+49 89 5991822 0
- Sichere Full-Stack-Entwicklung: Entwurf, Implementierung und Überprüfung sicherer Backend-Dienste mit TypeScript (Hono, Node.js, Nest.js) und Python (FastAPI) sowie Frontend-Anwendungen mit Next.js, React und Web-Components. Integration von Sicherheitsfunktionen wie Authentifizierung, Verschlüsselung und Eingabevalidierung direkt in den Code, um Schwachstellen zu vermeiden. - Security Best Practices und Architektur: Anwendung sicherer Software-Engineering-Prinzipien (z. B. OWASP-Richtlinien, Least Privilege, Secure-by-Design) und Design-Patterns zur Architektur resilienter Systeme. Durchführung von Threat Modeling, Code-Reviews und Vulnerability Assessments zur Gewährleistung von Skalierbarkeit, Modularität und Compliance (z. B. DSGVO, SOC 2). - DevSecOps und Infrastruktursicherheit: Sicherung und Optimierung unserer Kubernetes-basierten Infrastruktur, einschließlich Hardening von Container-Runtimes (z. B. Docker), Zugriffskontrollen mit ArgoCD und AWS-Deployments. Implementierung von Sicherheit in CI/CD-Pipelines unter Verwendung von Terraform für IaC, Automatisierung von Scans (z. B. SAST/DAST) und Verwaltung von Monitoring, Incident Response sowie Secrets (z. B. via Vault oder AWS Secrets Manager). - Datenbank- und Datensicherheit: Sicheres Datenmanagement über verschiedene Datenbanken hinweg, einschließlich SQL (z. B. PostgreSQL, SQLite), NoSQL (z. B. MongoDB) und Graph-Datenbanken (z. B. Dgraph). Implementierung von Zugriffskontrollen, Verschlüsselung und sicheren Abfragen zum Schutz sensibler Daten und Knowledge-Graph-Integrationen. - KI- und Knowledge-Graph-Sicherheit: Zusammenarbeit bei der Absicherung von KI-Modellen und Deployments, einschließlich LLMs für Vektorsuche und graphbasierte Abrufe. Schutz von Knowledge-Graph-Ansätzen vor Risiken wie Datenabfluss oder adversarialen Angriffen, bei gleichzeitiger Mitwirkung an sicherer Datenintegration und intelligenten Funktionen.
- Sicherheits- und Softwareprinzipien: Tiefgreifendes Wissen über Best Practices der sicheren Entwicklung (z. B. OWASP Top 10, sichere Kodierungsstandards), Software-Design-Prinzipien (z. B. SOLID, DRY), Threat Modeling und Architektur-Sicherheit (z. B. Zero-Trust-Modelle). - API- und Integrationssicherheit: Praktische Erfahrung in der Absicherung von REST-APIs und GraphQL-Schemas, einschließlich Authentifizierung (z. B. OAuth, JWT) und Abwehr von API-spezifischen Schwachstellen. - DevSecOps und Infrastruktur: Kompetenz in der Absicherung von Kubernetes (z. B. RBAC, Pod Security Policies), ArgoCD, AWS (z. B. IAM, GuardDuty), Terraform für sicheres IaC sowie Tools für automatisierte Sicherheitstests, Logging und Monitoring (z. B. Falco, Splunk).
©Sirato 2026
Mit gekennzeichnete Textpassagen sind Links, die auf externe Webseiten Dritter weiterleiten. Die Verarbeitung Ihrer personenbezogenen Daten beim Besuch dieser externen Webseiten liegt in der Verantwortung des Betreibers dieser Webseite. Bei diesen Links handelt es sich jedoch nicht um Affiliate Links. Darüber hinaus möchten wir Sie darüber informieren, dass wir im Interesse der besseren Lesbarkeit bei Personenbezeichnungen und personenbezogenen Hauptwörtern auf die gleichzeitige Verwendung der Sprachformen männlich, weiblich und divers (m/w/d) verzichtet haben und das generische Maskulinum verwenden. Entsprechende Begriffe gelten gleichermaßen für alle Geschlechter.
Als IT-Freelancer automatisch auf Projekte wie dieses bewerben
Nexus ist die KI-gestützte Plattform für IT-Freelancer, die täglich neue Projektausschreibungen analysiert und passgenaue Bewerbungstexte generiert – vollautomatisch, in Sekunden. Kein manuelles Schreiben mehr: Nexus liest die Ausschreibung, erkennt die gefragten Skills und erstellt einen individuellen Bewerbungstext, den du per Klick versendest.
- ✓ Projektausschreibungen von allen großen Plattformen (GULP, Freelance.de, Malt u.v.m.)
- ✓ KI-Bewerbungstext in unter 30 Sekunden – individuell auf jedes Projekt zugeschnitten
- ✓ Automatischer Versand per E-Mail + Anlage in Pipedrive
- ✓ Kostenlos starten – keine Kreditkarte erforderlich
Häufige Fragen zu Nexus
- Was ist Nexus und für wen ist es geeignet?
- Nexus richtet sich an selbstständige IT-Freelancer, die regelmäßig auf Projektausschreibungen antworten. Die Plattform automatisiert den gesamten Bewerbungsprozess – von der Analyse der Ausschreibung bis zum Versand der Bewerbung.
- Wie schreibt Nexus den Bewerbungstext?
- Nexus analysiert die Projektbeschreibung mit Claude (Anthropic) und gleicht die Anforderungen mit deinem hinterlegten Profil ab. Der generierte Text ist individuell, professionell und direkt versendbar – du kannst ihn vor dem Absenden noch anpassen.
- Welche Projektplattformen werden unterstützt?
- Nexus überwacht täglich Ausschreibungen von GULP, Freelance.de, Malt und weiteren Plattformen. Neue Projekte erscheinen automatisch – du musst keine Plattform manuell durchsuchen.
- Kostet Nexus etwas?
- Der Einstieg ist dauerhaft kostenlos. Für professionelle Nutzung mit erweiterten Funktionen gibt es kostenpflichtige Pläne – ohne versteckte Kosten oder automatische Verlängerung.
Nie wieder Bewerbungen schreiben.
Nexus matcht deine Skills und schreibt Bewerbungen automatisch.
Kostenlos registrieren →Keine Kreditkarte erforderlich
Ähnliche Projekte
- IT-Systemadministrator / IT-Techniker Produktion + Mobile Devices (m/w/d)IT-SystemadministrationZebra-ScannerSOTI MobiControlMobile Device Management
- Windows System Engineer (m/w/d)Windows ServerActive Directory Domain ServicesDNSDHCP
- Service Delivery Manager PKI & Kryptografie Operations (m/w/d)PKIKryptografieIT Service ManagementCyber Security
- 5G Core Network Consultant (m/w/d) - Latency & PerformanceTIG-StackTelegrafInfluxDBGrafana
- Outlook Exchange/Mailbox Analyse Expert (m/w/d)Microsoft 365Exchange OnlineMicrosoft Graph APIMailbox-Analyse