SecOps-Ingenieur

Stellenbezeichnung: SecOps-Ingenieur Beschäftigungsart: Auftragnehmer Standort: Remote Stellenbeschreibung: Werden Sie Teil des Teams unseres Kunden als SecOps-Ingenieur, wo Sie eine zentrale Rolle bei der Absicherung komplexer Anwendungen und Infrastrukturen spielen werden. Diese Position auf Expertenebene konzentriert sich auf die Erkennung von Schwachstellen, die Überprüfung sicherer Codes und proaktive Behebung, um einen robusten Schutz vor sich ständig weiterentwickelnden Bedrohungen zu gewährleisten. Arbeiten Sie remote mit gleichgesinnten Fachleuten zusammen und setzen Sie Ihre technischen und kommunikativen Fähigkeiten in einem dynamischen, sicherheitsorientierten Umfeld ein. Hauptaufgaben: Führen Sie Code-Reviews auf Expertenebene durch, mit Schwerpunkt auf den OWASP Top 10 und den CWE-Schwachstellenklassen. Identifizieren, priorisieren und beheben Sie Schwachstellen auf Anwendungsebene, einschließlich fehlerhafter Zugriffskontrolle, IDOR, SQL-Injection, Command-Injection und Deserialisierungsfehlern. Entwickeln und warten Sie Tools zur Sicherheitsautomatisierung unter Verwendung von Python, GoLang oder JavaScript/TypeScript, um Prozesse zur Erkennung und Behebung von Schwachstellen zu optimieren. Durchführung und Dokumentation von Penetrationstests in funktionsübergreifender Zusammenarbeit, um Behebungsmaßnahmen voranzutreiben. Beratung von Entwicklungsteams zu sicheren Programmierpraktiken, um eine proaktive Sicherheitsmentalität in den Software-Lebenszyklus zu integrieren. Sich über neue Bedrohungen auf dem Laufenden halten und Best Practices in die Umgebungen der Kunden integrieren. Effektive Kommunikation durch detaillierte schriftliche Berichte und mündliche Briefings, um sicherzustellen, dass Sicherheitsbefunde klar verstanden und umsetzbar sind. Erforderliche Fähigkeiten und Qualifikationen: 5+