Senior Application Security Engineer

Fachliche Führung unserer Security Champions, Förderung von Wissensaustausch und mitverantwortlich für den Aufbau unserer Security Champion Gilde unter Berücksichtigung unserer internen Security-Richtlinien, Best Practices und Secure Coding Guidelines. Etablierung von „Shift-Left-Security“ und frühzeitige Verankerung von Security-Prinzipien im gesamten Softwareentwicklungszyklus. Zentrale:r Ansprechpartner:in für alle Aspekte der Applikationssicherheit und Beratung unserer agilen Entwicklungsteams bei der Umsetzung sicherer Software. Mitarbeit bei der Umsetzung und Validierung von Sicherheitsmassnahmen in den Codebases unserer modernen Web-Apps (Mobile, Widescreen, Desktop) im umfangreichen Ökosystem unseres Klinikinformationssystem KISIM. Führung von Threat Modelings sowie Unterstützung bei Secure Code Reviews und Analyse externer Penetration Tests. Evaluierung, Implementierung und Optimierung unserer Security-Tools (SAST, DAST, SCA) mit Integration in unsere CI/CD-Pipelines.

Bei CISTEC entwickeln und betreiben wir mit KISIM eines der führenden Klinikinformationssysteme der Schweiz. Unser Produkt unterstützt ärztliche Fachpersonen, Pflegefachpersonen und Spezialisten im Klinikalltag – von Regionalspitälern bis zu Universitätsspitälern, von der Psychiatrie bis zur Reha. Was uns antreibt, ist die Überzeugung, dass gute Software den Menschen entlastet und die Patientenversorgung verbessert. Seit unseren Anfängen mit zwei Mitarbeitenden haben wir uns zu einem marktführenden IT-Unternehmen mit über 250 engagierten Fachkräften entwickelt – und wir wachsen weiter. Bei uns treffen Kompetenz, Teamgeist und Leidenschaft aufeinander. Wenn Du Teil einer Erfolgsgeschichte werden möchtest, die täglich das Schweizer Gesundheitswesen prägt, dann bist du bei uns genau richtig.

• Mehrjährige praktische Erfahrung als Software Engineer mit Web Technologien (React, Typ Script, Node.js, GraphQL, Gitlab CI, Argo CD, Kubernetes und Postgres oder vergleichbar.

• Abgeschlossenes Studium in Informatik, Wirtschaftsinformatik oder ähnlich.

• Fundierte Erfahrung in der Umsetzung von IT-Security Massnahmen in Softwareprojekten sowie sicherer Umgang mit gängigen Security-Standards, Angriffsszenarien und Tools (OWASP Top 10, SAST, DAST, SCA).

• Kenntnisse von SaMD und ISO-81001-5-1 sind von Vorteil.

• Freude daran Dein Wissen zu teilen, andere zu coachen und eine Initiative eigenverantwortlich voranzutreiben. Erste Erfahrungen im Mentoring oder in der Leitung einer Community of Practice sind ein grosses Plus.

• Fähigkeit komplexe technische Sachverhalte verständlich erklären zu können und überzeugst auf allen Ebenen.

• Fliessende Deutschkenntnisse in Wort und Schrift, Englisch und Französisch von Vorteil.