Anspruchsvolle Aufgabenstellungen, die Möglichkeit zur Mitgestaltung und Weiterentwicklung der Application Security, die Einbettung in ein freundschaftlich-kollegiales und hochqualifiziertes Umfeld: All das sind für uns ganz wesentliche Faktoren für eine erfüllte Berufsausübung und das zielgerichtete Voranbringen der eigenen Karriere.
Wir bieten ambitionierten Application Security Experten und erfahrenen Quereinsteigern aus der klassischen IT Security oder aus der Softwareentwicklung ein auf diese Prinzipen ausgerichtetes breites und herausforderndes Betätigungsfeld in der Application Security.
Lean Application Security
Lean Application Security ist unser schlankes Vorgehensmodell zur Integration von Sicherheit in den Softwareentwicklungsprozess. Es ist für viele unserer Kunden die Ausgangsbasis für die nachhaltige Einführung von Security in den SDLC. Wir verbessern es laufend und lassen aktuelle Projekterfahrungen einfließen. Unterstütze uns dabei mit deinem Wissen und deiner Kreativität!
Team-Trainings Application Security und Secure Coding
Mit unserem Seminarprogramm – wir schulen seit vielen Jahren Entwicklerteams namhafter Auftraggeber – sind wir sehr erfolgreich. Was sicherlich auch daran liegt, dass hier unsere Experten mit jahrelanger Hands-On-Erfahrung zum Einsatz kommen. Die Seminare werden laufend auf dem aktuellen Stand gehalten. Aktuell sind wir dabei, die klassisch konzipierten Präsenzseminare in eine Wissensplattform zu überführen, die den Nutzern einen kontinuierlichen, medienübergreifenden Wissenserwerb und Wissenszugriff über die Trainingssessions hinaus ermöglicht.
ATLAS – Automatisierungsplattform
Wir entwickeln eine Plattform für automatisierte Sicherheitstests. Sie ist unter anderem Bestandteil der Low Code Plattform A12, auf welche das Bayerischen Landesamt für Steuern sein Digitalisierungsprogramm rund um ELSTER stützt. Derartige Tools werden in Zukunft eine wichtige Rolle zur Verwirklichung des Building-Security-In Prinzips in der Softwareentwickung spielen.
Limeviper – Berichterstellungstool
Mit unserem selbstentwickelten Berichterstellungstool haben wir es geschafft, Pentester glücklicher zu machen. Indem wir den lästigen Teil eines Penetrationstests auf das Tool übertragen haben. Mit dem beabsichtigten Nebeneffekt der Qualitätssicherung. Und – besonders wichtig -, der Ergebnisreport wird in Form strukturierter Daten übergeben und kann so direkt in den Workflow beim Auftraggeber eingespeist werden.
Ein Freundeskreis von 750 Softwareentwicklern
Als Tochter der mgm technology partners sind wir bei anspruchsvollen, spannenden, modernen, herausfordernden, großen, … you name it, Softwareprojekten mit von der Partie: Elster Online, COSMO, Modul F, BMW Online Shop für Merchandise und Lifestyle, Lidl Webshops, Deutsche Rentenversicherung, um nur einige zu nennen. Jedes erfordert seinen ganz individuellen Umgang mit der Application Security und gibt damit Raum, den eigenen Schaffensdrang auszuleben.
Wir sind ganz vorn dran!
Für immer mehr Kunden sind wir diejenigen, die sie befähigen, Software von Grund auf sicher zu entwickeln. Hier kommen unsere Erfahrungen als Entwickler, im agilen Softwareentwicklungsprozess, in der Verbindung von Development und Operation mit der Security, im Einsatz von Securitytools, dem Penetrationstesten und der statischen Codeanalyse – aber eben auch die Expertise des erfahrenen Beraters – zur Anwendung.
Aktuelle Stellenangebote für Application Security Pros:
I*:
An Stellen, wo wir allein die maskuline grammatische Form verwenden, verstehen wir diese als das Generische Maskulinum, sprechen also alle Geschlechtsidentitäten an.
