Application Security Engineer (m/w/d)
Für ein global führendes Unternehmen im Bereich Enterprise Workflow und Digital Transformation suchen wir einen Application Security Engineer für unser Global Security Support Center. Diese Position ist vollständig remote und bietet die Möglichkeit, in einem internationalen Umfeld tätig zu sein.
In dieser praktischen Rolle sind Sie verantwortlich für die Verwaltung des gesamten Lebenszyklus von Sicherheitsfunden, die von Kunden und Penetrationstestern gemeldet werden. Sie validieren und bewerten Schwachstellen, reproduzieren Probleme in Laborumgebungen, führen Code-Reviews durch und arbeiten eng mit Engineering-Teams zusammen, um Behebungsmaßnahmen voranzutreiben.
Ihre Aufgaben umfassen die Triage und Validierung von Sicherheitsfunden, die Bewertung von Ausnutzbarkeit und geschäftlichen Auswirkungen sowie die Analyse von Plattform-Schwachstellen in Webanwendungen, APIs und serverseitigen Komponenten. Sie untersuchen Sicherheitsprobleme wie SSRF, IDOR, SQL-Injection, XSS, GraphQL-Missbrauch und Privilege Escalation. Darüber hinaus erstellen Sie kundenorientierte Sicherheitsbewertungen und arbeiten mit Engineering-Teams bei Fehlerverwaltung und Patch-Validierung zusammen.
Wir erwarten mindestens 3 Jahre Erfahrung in Application Security, Product Security, Penetration Testing oder verwandten Bereichen. Sie sollten ein tiefes Verständnis von OWASP Top 10 und modernen Anwendungssicherheitsbedrohungen haben sowie JavaScript- und Java-Code analysieren können. Erfahrung mit CVSS-Scoring und technischen Sicherheitsberichten ist erforderlich. Ausgezeichnete Kommunikationsfähigkeiten und Stakeholder-Management sind essentiell.
Vorteilhaft sind Erfahrungen mit ServiceNow-Plattformen, kundenorientierte Sicherheitsrollen oder Erfahrung mit Bug-Bounty-Programmen.
Als IT-Freelancer automatisch auf Projekte wie dieses bewerben
Nexus ist die KI-gestützte Plattform für IT-Freelancer, die täglich neue Projektausschreibungen analysiert und passgenaue Bewerbungstexte generiert – vollautomatisch, in Sekunden. Kein manuelles Schreiben mehr: Nexus liest die Ausschreibung, erkennt die gefragten Skills und erstellt einen individuellen Bewerbungstext, den du per Klick versendest.
- ✓ Projektausschreibungen direkt von Anbietern aus dem DACH-Raum
- ✓ KI-Bewerbungstext in unter 30 Sekunden – individuell auf jedes Projekt zugeschnitten
- ✓ Automatischer Versand per E-Mail + Anlage in Pipedrive
- ✓ Kostenlos starten – keine Kreditkarte erforderlich
Häufige Fragen zu Nexus
- Was ist Nexus und für wen ist es geeignet?
- Nexus richtet sich an selbstständige IT-Freelancer, die regelmäßig auf Projektausschreibungen antworten. Die Plattform automatisiert den gesamten Bewerbungsprozess – von der Analyse der Ausschreibung bis zum Versand der Bewerbung.
- Wie schreibt Nexus den Bewerbungstext?
- Nexus analysiert die Projektbeschreibung mit Claude (Anthropic) und gleicht die Anforderungen mit deinem hinterlegten Profil ab. Der generierte Text ist individuell, professionell und direkt versendbar – du kannst ihn vor dem Absenden noch anpassen.
- Welche Projektplattformen werden unterstützt?
- Nexus erhält Projekte direkt von Projektanbietern aus dem DACH-Raum – neue Ausschreibungen erscheinen automatisch in deiner Pipeline, ohne dass du Plattformen manuell durchsuchen musst.
- Kostet Nexus etwas?
- Der Einstieg ist dauerhaft kostenlos. Für professionelle Nutzung mit erweiterten Funktionen gibt es kostenpflichtige Pläne – ohne versteckte Kosten oder automatische Verlängerung.
Nie wieder Bewerbungen schreiben.
Nexus matcht deine Skills und schreibt Bewerbungen automatisch.
Kostenlos registrieren →Keine Kreditkarte erforderlich
Tipp
Zeiterfassung & Projektverwaltung
Projekte, Stunden und Rechnungen in einer App. Flow ist die schlanke Lösung für IT-Freelancer und Agenturen – kostenlos starten.
Flow ausprobierenÄhnliche Projekte
- Spezialist Service Desk Passivgeschäft / Anlageberatung (m/w/d)
- Application Security Engineer (m/w/d) - 100% remote
- IT-Stabilisierung und Skalierung in Wachstumsunternehmen
- Senior Application Security Engineer (m/w/d)
- Splunk Architekt (m/w/d)
- Application Security Engineer (m/w/d) - 100% remote
- Onsite Supporter (m/w/d)
- Information Security Officer (Eindhoven)
- Security Incident Berater (m/w/d) Schwachstellen, SOC & Incident Management
- IT-Systemadministrator (m/w/d) – IT System Engineer
- Senior Security Spezialist Forensik SIEM CISSP o. ä. (contract)
- Netzwerkspezialisten für industrielle Cybersecurity (OT/ICS)
- IT Systemadministrator (m/w/d)
- Service Desk Mitarbeiter (1st Level Support) (m/w/d)
- IT-Support (m/w/d)
Tipp
Konferenzraum in Hamburg
Für das nächste Kunden- oder Teammeeting in Hamburg: vollausgestattet mit Beamer, Whiteboard und Videokonferenz – ab 49 €/h, direkt am Gänsemarkt.
Konferenzraum mieten