Senior Security Consultant Fokus Application Security & DevSecOps (80-100%)
DEINE BERATUNGS-, AUDITING- UND COMPLIANCE-SKILLS GEKONNT EINSETZEN? WERDE UNSER NEUER SENIOR SECURITY CONSULTANT FOKUS APPLICATION SECURITY & DEVSECOPS!
Redguard AG – Wo hacken erlaubt ist.
Die Redguard AG ist ein international tätiges Beratungsunternehmen mit Sitz in Bern, Zürich und Neuchâtel. Wir bieten neutrale und unabhängige Beratung bei sämtlichen Herausforderungen im Bereich der Informationssicherheit an. Die Werte zu schützen – dieses Ziel steht im Fokus. Dafür bilden unser permanent aktualisiertes, ganzheitliches Wissen sowie das integrative Denken rund um das Thema Informationssicherheit die Basis. Die vier Kernthemen Testing & Assessment, Resilience & Awareness, Architecture & Engineering sowie Consulting & Compliance bestimmen das Redguard-Tagesgeschäft und berücksichtigen alle Aspekte wie Technologie, Organisation und Mensch.
Zur Verstärkung unseres Teams suchen wir per sofort oder nach Vereinbarung in Zürich oder Bern: Dich!
Was dich erwartet
- Verantwortlich für die Planung sowie Durchführung von Projekten mit Fokus Application Security und DevSecOps
- Beratung von Kunden bei der Konzeption und dem Aufbau sicherer Entwicklungsumgebungen (Secure Development Environments) und der Etablierung von DevSecOps-Kulturen
- Aktive Begleitung von Entwicklerteams bei der Durchführung von Bedrohungsanalysen (Threat Modeling)
- Durchführung von Security Assessments nach Modellen wie OWASP SAMM und definieren von strategischen Roadmaps zur Behebung identifizierten Probleme
- Durchführung von Secure Code Reviews und Integration von Security Checks (SAST, DAST, SCA) in bestehende CI/CD-Pipelines
- Aktive Hilfe bei der Weiterentwicklung unserer Application Security und DevSecOps Dienstleistungen
- Unterstützung unseres Sales-Teams bei der Umsetzung von Aktivitäten
Das bringst du mit
- Langjährige Erfahrung im Bereich Application Security, als DevSecOps Engineer oder als Software-Entwickler mit tiefem Security-Fokus
- Fundierte Kenntnisse über moderne CI/CD-Pipelines, deren Absicherung und der Integartion von Security Toolings
- Hands-on Erfahrung mit Frameworks wie OWASP SAMM, ASVS sowie gängigen Threat-Modeling-Methoden (z. B. STRIDE).
- Gutes Verständnis gängiger Schwachstellen (z.B. OWASP Top 10) und die Fähigkeit, Code in gängigen Sprachen (z. B. Java, C#, Go, Python) auf Sicherheitslücken zu analysieren
- Relevante Zertifizierungen CISSP, CSSLP, CDP, CASE, CEH, GPEN, GWPT, GWEB, o.ä.
- Teamfähigkeit und Loyalität
- Einwandfreier Leumund
- Ausgezeichnete Deutsch- und fliessende Englisch-Kenntnisse
Unsere Benefits ergänzen deine tägliche Arbeit bei Redguard und warten bereits auf dich. Alles Weitere erzählen wir dir gerne bei einem persönlichen Gespräch!
Du möchtest ein Teammitglied werden? Wir freuen uns auf ein Kennenlernen.