[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"project-application-security-engineer-mwd":3,"similar-application-security-engineer-mwd":34},{"id":4,"slug":5,"title":6,"skills":7,"budget":22,"duration":22,"location":22,"onsitePercent":22,"contractType":23,"foundAt":24,"category":25,"description":29,"rawText":30,"language":31,"projectId":32,"sourceUrl":33},2186,"application-security-engineer-mwd","Application Security Engineer (m\u002Fw\u002Fd)",[8,9,10,11,12,13,14,15,16,17,18,19,20,21],"TypeScript","Python","Node.js","React","Next.js","Kubernetes","AWS","PostgreSQL","MongoDB","GraphQL","OWASP","DevSecOps","Terraform","Docker",null,"contracting","2026-05-13T11:18:20+00:00",{"id":26,"slug":27,"label":28},5,"it_infra_security","IT-Infrastruktur & Security","Sichere Full-Stack-Entwicklung mit TypeScript, Python und React. Implementierung von Security Best Practices und DevSecOps in Kubernetes-Infrastruktur. Absicherung von APIs, Datenbanken und KI-Modellen.","Zum Inhalt wechseln\n\n- Mein Sirato\n\n- Kontakt\n\nJob finden\n\nExperten finden\n\nApplication Security Engineer (m\u002Fw\u002Fd)\n\nZurück\n\nReferenznummer: 1455\n\nBereich: Internet\n\nBeginn: 05.09.2025\n\nAnstellungsart: Permanent\n\nKontakt\n\nBoris Wiedner\n\nb.wiedner@sirato-group.com\n\n+49 89 5991822 0\n\nIhre Aufgaben\n\n- Sichere Full-Stack-Entwicklung: Entwurf, Implementierung und Überprüfung sicherer Backend-Dienste mit TypeScript (Hono, Node.js, Nest.js) und Python (FastAPI) sowie Frontend-Anwendungen mit Next.js, React und Web-Components. Integration von Sicherheitsfunktionen wie Authentifizierung, Verschlüsselung und Eingabevalidierung direkt in den Code, um Schwachstellen zu vermeiden.\n- Security Best Practices und Architektur: Anwendung sicherer Software-Engineering-Prinzipien (z. B. OWASP-Richtlinien, Least Privilege, Secure-by-Design) und Design-Patterns zur Architektur resilienter Systeme. Durchführung von Threat Modeling, Code-Reviews und Vulnerability Assessments zur Gewährleistung von Skalierbarkeit, Modularität und Compliance (z. B. DSGVO, SOC 2).\n- DevSecOps und Infrastruktursicherheit: Sicherung und Optimierung unserer Kubernetes-basierten Infrastruktur, einschließlich Hardening von Container-Runtimes (z. B. Docker), Zugriffskontrollen mit ArgoCD und AWS-Deployments. Implementierung von Sicherheit in CI\u002FCD-Pipelines unter Verwendung von Terraform für IaC, Automatisierung von Scans (z. B. SAST\u002FDAST) und Verwaltung von Monitoring, Incident Response sowie Secrets (z. B. via Vault oder AWS Secrets Manager).\n- Datenbank- und Datensicherheit: Sicheres Datenmanagement über verschiedene Datenbanken hinweg, einschließlich SQL (z. B. PostgreSQL, SQLite), NoSQL (z. B. MongoDB) und Graph-Datenbanken (z. B. Dgraph). Implementierung von Zugriffskontrollen, Verschlüsselung und sicheren Abfragen zum Schutz sensibler Daten und Knowledge-Graph-Integrationen.\n- Sichere API-Entwicklung: Design und Wartung sicherer REST-APIs und GraphQL-Endpunkte unter Berücksichtigung von Schutzmaßnahmen gegen gängige Bedrohungen (z. B. Injection, XSS, CSRF) sowie Gewährleistung sicherer Integrationen über den gesamten Stack.\n- KI- und Knowledge-Graph-Sicherheit: Zusammenarbeit bei der Absicherung von KI-Modellen und Deployments, einschließlich LLMs für Vektorsuche und graphbasierte Abrufe. Schutz von Knowledge-Graph-Ansätzen vor Risiken wie Datenabfluss oder adversarialen Angriffen, bei gleichzeitiger Mitwirkung an sicherer Datenintegration und intelligenten Funktionen.\n\nErforderliche Qualifikationen\n\n- Erfahrung: Mindestens 4–6 Jahre Erfahrung in Security Engineering oder Full-Stack-Entwicklung mit Schwerpunkt Sicherheit, einschließlich praktischer Erfahrung in der Leitung sicherer Projekte vom Entwurf bis zur Produktion.\n- Technologie-Stack: Fundierte Kenntnisse in TypeScript über den gesamten Stack; Backend-Erfahrung mit Hono, Node.js, Nest.js und Python (FastAPI); Frontend-Expertise in Next.js, React und Web-Components. Fähigkeit, Sicherheit in diese Technologien zu integrieren.\n- Sicherheits- und Softwareprinzipien: Tiefgreifendes Wissen über Best Practices der sicheren Entwicklung (z. B. OWASP Top 10, sichere Kodierungsstandards), Software-Design-Prinzipien (z. B. SOLID, DRY), Threat Modeling und Architektur-Sicherheit (z. B. Zero-Trust-Modelle).\n- Datenbanken: Expertise in der Absicherung von Datenbanktechnologien, einschließlich SQL (z. B. PostgreSQL, SQLite) für relationale Daten; NoSQL (z. B. MongoDB); und Graph-Datenbanken (z. B. Dgraph) mit Knowledge-Graph-Ansätzen für semantischen Datenschutz und sicheren Abruf.\n- API- und Integrationssicherheit: Praktische Erfahrung in der Absicherung von REST-APIs und GraphQL-Schemas, einschließlich Authentifizierung (z. B. OAuth, JWT) und Abwehr von API-spezifischen Schwachstellen.\n- DevSecOps und Infrastruktur: Kompetenz in der Absicherung von Kubernetes (z. B. RBAC, Pod Security Policies), ArgoCD, AWS (z. B. IAM, GuardDuty), Terraform für sicheres IaC sowie Tools für automatisierte Sicherheitstests, Logging und Monitoring (z. B. Falco, Splunk).\n- KI\u002FML-Sicherheit: Vertrautheit mit der Absicherung von LLMs, Vector Embeddings, graphbasierten Abrufen und Knowledge-Graph-Ansätzen, einschließlich Abwehrmechanismen gegen KI-spezifische Bedrohungen.\n\nJetzt bewerben\n\nJob merken\n\nFür Experten\n\n- Unser Service\n\n- Freelance\n\n- Festanstellung\n\nFür Unternehmen\n\n- Unser Service\n\n- Freelance\n\n- Festanstellung\n\nÜber uns\n\n- Über uns\n\n- Insights\n\n- Karriere\n\n- Kontakt\n\n- Presse\n\nJob finden\n\nExperten finden\n\nInstagram Linkedin Xing\n\nImpressum\n\nDatenschutz\n\nCookie-Einstellungen\n\n©Sirato 2026\n\nMit gekennzeichnete Textpassagen sind Links, die auf externe Webseiten Dritter weiterleiten. Die Verarbeitung Ihrer personenbezogenen Daten beim Besuch dieser externen Webseiten liegt in der Verantwortung des Betreibers dieser Webseite. Bei diesen Links handelt es sich jedoch nicht um Affiliate Links.\nDarüber hinaus möchten wir Sie darüber informieren, dass wir im Interesse der besseren Lesbarkeit bei Personenbezeichnungen und personenbezogenen Hauptwörtern auf die gleichzeitige Verwendung der Sprachformen männlich, weiblich und divers (m\u002Fw\u002Fd) verzichtet haben und das generische Maskulinum verwenden. Entsprechende Begriffe gelten gleichermaßen für alle Geschlechter.","de","1455","https:\u002F\u002Fwww.sirato-group.com\u002Fjobs\u002Fapplication-security-engineer-m-w-d\u002F",{"items":35},[36,55,72,101,126],{"id":37,"slug":38,"title":39,"skills":40,"budget":22,"duration":50,"location":51,"onsitePercent":52,"contractType":23,"foundAt":53,"category":54},4881,"it-systemadministrator-it-techniker-produktion-mobile-devices-mwd","IT-Systemadministrator \u002F IT-Techniker Produktion + Mobile Devices (m\u002Fw\u002Fd)",[41,42,43,44,45,46,47,48,49],"IT-Systemadministration","Zebra-Scanner","SOTI MobiControl","Mobile Device Management","Netzwerktechnik","LAN\u002FWLAN","TCP\u002FIP","Labeldrucker","Produktionsmaschinen-Anbindung","01.06.2026 - 31.01.2027","Köln",50,"2026-05-20T14:45:38+00:00",{"id":26,"slug":27,"label":28},{"id":56,"slug":57,"title":58,"skills":59,"budget":22,"duration":68,"location":69,"onsitePercent":52,"contractType":23,"foundAt":70,"category":71},4873,"windows-system-engineer-mwd","Windows System Engineer (m\u002Fw\u002Fd)",[60,61,62,63,64,65,66,67],"Windows Server","Active Directory Domain Services","DNS","DHCP","PowerShell","NPS","Authentifizierungsdienste","Netzwerkadministration","> 12 months","Gilching","2026-05-20T14:26:32+00:00",{"id":26,"slug":27,"label":28},{"id":73,"slug":74,"title":75,"skills":76,"budget":95,"duration":96,"location":97,"onsitePercent":98,"contractType":23,"foundAt":99,"category":100},4862,"service-delivery-manager-pki-kryptografie-operations-mwd","Service Delivery Manager PKI & Kryptografie Operations (m\u002Fw\u002Fd)",[77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94],"PKI","Kryptografie","IT Service Management","Cyber Security","Hardware Security Modules","Secrets Management","DORA","ISO 27001","PCI-DSS","BSI Grundschutz","NIST-Framework","Keyfactor EJBCA","DigiCert ONE","HashiCorp Vault","Thales Luna HSMs","Stakeholder Management","Deutsch C1","Englisch B1","auf Anfrage","09\u002F2026 bis 12\u002F2027","München",10,"2026-05-20T14:06:15+00:00",{"id":26,"slug":27,"label":28},{"id":102,"slug":103,"title":104,"skills":105,"budget":22,"duration":122,"location":22,"onsitePercent":123,"contractType":23,"foundAt":124,"category":125},4858,"5g-core-network-consultant-mwd-latency-performance","5G Core Network Consultant (m\u002Fw\u002Fd) - Latency & Performance",[106,107,108,109,110,111,112,113,114,115,116,117,118,119,120,121],"TIG-Stack","Telegraf","InfluxDB","Grafana","gNMI","SNMP","Netflow","Cisco","Juniper","IP","MPLS","VoIP","IPTV","QoS","Projektmanagement","5G Core Network","04.05.2026 - 30.12.2026",0,"2026-05-20T14:05:58+00:00",{"id":26,"slug":27,"label":28},{"id":127,"slug":128,"title":129,"skills":130,"budget":22,"duration":22,"location":137,"onsitePercent":22,"contractType":23,"foundAt":138,"category":139},4804,"outlook-exchangemailbox-analyse-expert-mwd","Outlook Exchange\u002FMailbox Analyse Expert (m\u002Fw\u002Fd)",[131,132,133,134,135,136],"Microsoft 365","Exchange Online","Microsoft Graph API","Mailbox-Analyse","Datenaufbereitung","Reporting","Thüringen","2026-05-20T12:20:54+00:00",{"id":26,"slug":27,"label":28}]