We are redirecting you to the source. If you are not redirected in 3 seconds, please click here.

Application Security / DevSecOps Engineer (m/w/d) - 100% Remote innerhalb Deutschlands finanzen.net GmbH. Location Information: Karlsruhe, BW, Germany. . Unternehmensbeschreibung. Unternehmensbeschreibung. Die Finanzen.net Gruppe ist ein innovatives FinTech-Unternehmen, das private und professionelle Anleger bei ihren Investitionsentscheidungen unterstützt.. Zur Gruppe gehören:. finanzen.net. – eines der führenden Finanzinformationsportale in der DACH-Region. finanzen.net ZERO. – ein Neobroker für kostengünstigen Wertpapierhandel. TraderFox. – ein Anbieter von Finanzinformationen und Trading-Tools für semi-professionelle Investoren und die, die es werden wollen. Unsere Vision ist:. We strive to be the best partner for our customers on their investment journey. Anfang 2025 wurde die Finanzen Gruppe von . Inflexion. , einer führenden europäischen Private-Equity-Gesellschaft im Mid-Cap-Segment, übernommen. Inflexion unterstützt ambitionierte Management-Teams dabei, wachstumsstarke Unternehmen weiterzuentwickeln und nachhaltig zu skalieren.. Im Zuge der Übernahme werden die bislang eigenständig geführten Geschäftseinheiten strategisch zusammengeführt. Durch diese Neuausrichtung und die starke Innovationskraft der Gruppe entstehen neue Wachstumschancen, um die Marktposition als führende Investment-Plattform weiter auszubauen.. Um die Wachstumsstrategie und das Wertsteigerungsprogramm erfolgreich umzusetzen, suchen wir engagierte Talente, die diesen Wandel aktiv mitgestalten möchten.. Stellenbeschreibung. Du entwickelst und etablierst einen sicheren . Software Development Life Cycle (SDLC). für alle Entwicklungsteams der Gruppe – pragmatisch, automatisiert und in enger Abstimmung mit Engineering. Du verantwortest das . end-to-end . Vulnerability Management. : von der Identifikation über Kontextanalyse, Priorisierung und technische Bewertung bis zur abgestimmten Remediation mit Engineering. Du wählst geeignete . Application Security Plattformen. aus und integrierst sie effektiv in unsere CI/CD-Pipelines. Du entwickelst und pflegst . Threat Models. und führst gezielte Workshops mit Entwicklerteams durch, um Sicherheitsrisiken frühzeitig im Design zu identifizieren und zu mitigieren. Du etablierst und überwachst . Coding Standards für sichere Entwicklung. und setzt diese durch Enablement, Playbooks und Code-Reviews durch. Du berätst Engineering bei . sicheren Architekturentscheidungen. und bringst Best Practices in bestehende Systeme und neue Projekte ein. Du bringst . Security nachhaltig in den Alltag der Dev-Teams. – mit technischen Playbooks, Awareness Sessions, Trainings und Security-by-Design Workshops. Qualifikationen. Mehrjährige Erfahrung im Bereich . Application Security oder . DevSecOps. Fundiertes Know-how in der Analyse und Priorisierung von Schwachstellen (z. B. CVSS, OWASP Top 10, CWE, SAST/DAST/SCA). Erfahrung mit mindestens einer Programmiersprache (z. B. Java, Python). Vertraut mit modernen Toolchains & DevOps-Prozessen (CI/CD, IaC, Container). Vertraut mit Cloud-Umgebungen wie AWS oder Azure. Fließende Deutschkenntnisse in Wort und Schrift (Min. C1). Zusätzliche Informationen. Work-Life-Balance: flexible Arbeitszeitengestaltung, ausgeprägte Mobile Office-Möglichkeiten. Workation im europäischen Ausland. Weiterbildung & Entwicklung: Teilnahme an Seminaren und Trainings Besuch von Konferenzen und Kongressen, Netzwerk an fachlichen Austauschpartnern. Team-Events: regelmäßiges Grillen auf der Dachterrasse, Betriebsausflug, Sommerfest, Weihnachtsfeier, Eiswagen sowie regelmäßige teaminterne Events im Rahmen eigener Teambudgets. Gesundheit: freies Obst, Teilnahme am B2Run. Weitere Benefits: U.a. Betriebliche Altersvorsorge, Vermögenswirksame Leistungen, Zuschuss für den öffentlichen Nahverkehr, vergünstigte Mitarbeiterparkplätze, uvm.. dogfriendly workplace. .