Über Gallup
At Gallup, we change the world, one client at a time, through extraordinary analytics and advice on everything important facing humankind. Gallup offers a robust benefits package that includes competitive pay, life and critical illness insurance, a pension, an employee stock ownership program, and various reimbursements and activities that enhance our associates' wellbeing.
Aufgaben
- Review und Beratung zur sicheren Architektur und Gestaltung von SaaS-Anwendungen, die in AWS gebaut und gehostet werden
- Durchführung von Penetrationstests über Web-, Mobile- und API-Anwendungen, um Sicherheitslücken zu identifizieren und zu validieren
- Zusammenarbeit mit Entwicklungsteams, um Sicherheit von Beginn an in Anwendungen zu integrieren durch sichere Programmierrichtlinien, Reviews und Awareness
- Einsatz statischer Codeanalyse und Code-Reviews, um Sicherheitslücken früher im Entwicklungsprozess aufzudecken
- Absicherung von Open-Source- und Drittanbieter-Komponenten durch Software Composition Analysis (SCA) und Best Practices im Paketmanagement
Anforderungen
- Bachelor-Abschluss in Cybersicherheit, Informationssicherheit, Informatik oder einem verwandten Bereich
- Mindestens 5 Jahre Berufserfahrung in der Enterprise-Anwendungssicherheitsentwicklung
- Nachgewiesene Expertise in Mobile-, Web- und API-Penetrationstests
- Hands-on-Erfahrung mit sicherer SaaS-Gestaltung (Web, API, Mobile)
- Profzienz in statischer Codeanalyse und Code-Reviews
- Starke Programmier- oder Skriptfähigkeiten in mindestens einer Sprache (z.B. Python, JavaScript, C#, Java)
- Expertise im Absichern von Softwarelieferketten und Verwalten von Open-Source-Abhängigkeiten durch effektive SCA-Praktiken
Benefits
- Wettbewerbsfähige Vergütung
- Lebens- und Krankenversicherung
- Betriebliche Altersvorsorge
- Mitarbeiteraktienprogram
- Jobrad-Leasingprogramm
- Familienunterstützende Leistungen
- Mitarbeiterunterstützungsprogramm
- Verschiedene Erstattungen und Aktivitäten zur Förderung des Wohlbefindens