Metrohm AG

Herisau

Vor 10 Stunden

Security Application Engineer (w/m/d) 80-100%

  • 27 Mai 2026
  • 80 – 100%
  • Festanstellung
  • Herisau

Über den Job

Security Application Engineer (w/m/d) 80-100%

Die Metrohm AG ist ein führendes Unternehmen in der instrumentellen, chemischen Analytik. Unsere weltweit mehr als 3'000 Mitarbeitenden entwickeln, produzieren, verkaufen und warten hochpräzise Messinstrumente für chemische Analysen im Labor und in industriellen Fertigungsprozessen. Wir sind in über 100 Ländern mit eigenen Tochtergesellschaften oder Exklusivvertretungen präsent.

Seit mehr als 15 Jahren setzen wir in der Software-Entwicklung konsequent auf agile Methoden. Als Verstärkung für die Entwicklung unserer OMNIS Software in einem internationalen Umfeld suchen wir an unserem Hauptsitz in Herisau/CH einen

Security Application Engineer (w/m/d) 80-100%

Deine Aufgaben

  • Als Teil unseres SecDevOps-Teams ermöglichst du die Auslieferung von sicherheitstechnisch hochwertiger Software
  • Du bist verantwortlich für die Integration und Feinabstimmung von Sicherheitsmassnahmen in CI/CD-Pipelines (z. B. durch Integration von SAST, DAST und SCA Tools) und die Implementierung von sicherheitsrelevanten Core-Mechanismen in unserer OMINS Software
  • Du führst regelmässig Sicherheitsbewertungen durch, einschliesslich Architektur- und Code-Reviews wie auch Threat Modelling
  • Du planst und führst umfassende Penetration-Tests sowie Schwachstellen- und Fuzzing-Scans durch
  • Du unterstützt bei der Triage und der Priorisierung von Schwachstellen
  • Du arbeitest bei der Entwicklung von Sicherheitsrichtlinien und -leitlinien mit (z. B. Secure-Coding Prinzipien, Security-Control Blueprints)
  • Als Sicherheits-Experte gibst du dein Wissen an die Entwicklungsteams weiter

Dein Profil

  • Du hast eine höhere Aus- oder Weiterbildung in der Fachrichtung Informatik und bist vertraut mit agilen Methoden und Tools
  • Du hast ein fundiertes Verständnis gängiger Schwachstellen (z. B. OWASP Top 10)
  • Du verfügst über ein sehr gutes Verständnis aktueller Security-Best Practices im Softwareentwicklungs-Lebenszyklus zur Integration von Sicherheit in jeder Phase
  • Deine guten Kenntnisse in .NET ermöglichen es dir Code zu lesen, zu verstehen und Sicherheitslücken zu identifizieren
  • Du hast praktische Erfahrung mit Security Testing Tools (z. B. Burp Suite, ZAP)
  • Security-Zertifizierungen wie CISSP, CSSLP, CASE, CEH, GPEN, GWPT, BSCP, OSCP, GPEN, GPWT, OSWE oder vergleichbar sind von Vorteil
  • Du hast Spass an der Arbeit im Team, dem Austausch von Know-how und bringst ein hohes Qualitätsverständnis mit
  • Du kannst dich fliessend in Deutsch und Englisch verständigen

Wir bieten

  • Ein spannendes Arbeitsumfeld in einer modernen, gut strukturierten agilen Organisation mit mehr als 10 Scrum Teams an 3 Standorten in Europa
  • Neue, auf agile Teams ausgerichtete, Räumlichkeiten, modernste Arbeitsmittel und motivierte, gut eingespielte Scrum Teams
  • Ein gutes Arbeitsklima, Möglichkeit für Home-Office und überdurchschnittliche Sozialleistungen

Hinweis

Bewerbungen von Personaldienstleistern können bei der Besetzung dieser Position nicht berücksichtigt werden.

Sind Sie interessiert? Wir freuen uns auf Ihre Bewerbung.

Bei Fragen rund um diese Stelle ist Frau Christine Manser, HR Business Partner, Tel. +41 71 353 85 36, gerne für Sie da.

Lohnrechner

Probier unseren Lohnrechner aus, um besser zu verstehen, was du als anstreben kannst.

Zum Lohncheck