Redguard AG

Security Consultant Fokus Application Security & DevSecOps (80-100%)

DEINE BERATUNGS-, AUDITING- UND COMPLIANCE-SKILLS GEKONNT EINSETZEN? WERDE UNSER NEUER SECURITY CONSULTANT FOKUS APPLICATION SECURITY & DEVSECOPS!

Redguard AG – Wo hacken erlaubt ist.

Die Redguard AG ist ein international tätiges Beratungsunternehmen mit Sitz in Bern, Zürich und Neuchâtel. Wir bieten neutrale und unabhängige Beratung bei sämtlichen Herausforderungen im Bereich der Informationssicherheit an. Die Werte zu schützen – dieses Ziel steht im Fokus. Dafür bilden unser permanent aktualisiertes, ganzheitliches Wissen sowie das integrative Denken rund um das Thema Informationssicherheit die Basis. Die vier Kernthemen Testing & Assessment, Resilience & Awareness, Architecture & Engineering sowie Consulting & Compliance bestimmen das Redguard-Tagesgeschäft und berücksichtigen alle Aspekte wie Technologie, Organisation und Mensch.

Zur Verstärkung unseres Teams suchen wir per sofort oder nach Vereinbarung in Zürich oder Bern: Dich!

Was dich erwartet
  • Durchführung und Unterstützung von Projekten mit Fokus Application Security und DevSecOps
  • Beratung von Kunden bei der Konzeption und dem Aufbau sicherer Entwicklungsumgebungen (Secure Development Environments) und der Etablierung von DevSecOps-Kulturen
  • Analyse der Resultate von Schwachstellen-Scans und unterstützten von Entwicklern bei der Behebung identifizierter Probleme
  • Aktive Begleitung von Entwicklerteams bei der Durchführung von Bedrohungsanalysen (Threat Modeling)
  • Unterstützung bei Security Assessments nach Modellen wie OWASP SAMM
  • Unterstützung bei der Durchführung von Secure Code Reviews und Integration von Security Checks (SAST, DAST, SCA) in bestehende CI/CD-Pipelines
  • Unterstützung unseres Sales-Teams bei der Umsetzung von Aktivitäten
Das bringst du mit
  • Solide technische IT-Grundausbildung
  • Erste Erfahrungen im Bereich Application Security, als DevSecOps Engineer oder als Software-Entwickler mit Security-Fokus
  • Erste Erfahrungen mit modernen CI/CD-Pipelines, deren Absicherung und der Integartion von Security Toolings
  • Solides Grundverständnis gängiger Schwachstellen und Angriffsvektoren (z.B. OWASP Top 10)
  • Relevante Zertifizierungen CISSP, CDA, CDP, CASE, eWPT, o.ä. oder den Willen, diese zu erreichen
  • Teamfähigkeit und Loyalität
  • Einwandfreier Leumund
  • Ausgezeichnete Deutsch- und fliessende Englisch-Kenntnisse

Unsere Benefits ergänzen deine tägliche Arbeit bei Redguard und warten bereits auf dich. Alles Weitere erzählen wir dir gerne bei einem persönlichen Gespräch!

Du möchtest ein Teammitglied werden? Wir freuen uns auf ein Kennenlernen.