Job Detail

• OnSite / Hybrid / Remote Hybrid
• Berufsfeld IT-Projektmanagement

Jobbeschreibung

• Application Security Framework entwickeln: Sie konzipieren und implementieren ein Application Security Framework für Software, Services und Applikationen nach Best Practices (z. B. OWASP Top 10, NIST, ISO 27001 ).
• Security Guidelines & Compliance: Sie entwickeln praxisnahe Richtlinien für den Secure Software Development Lifecycle (SDLC) und setzen Vorgaben aus dem Information Security Management System (ISMS) um.
• Security-Kultur stärken: Sie schulen Software Engineers, Führungskräfte und Product Owner in den Bereichen Secure Coding, Security by Design und offensive Security-Techniken .
• Security Champions fördern: Sie bauen ein Security Champion Program auf, entwickeln es kontinuierlich weiter und organisieren Community-Events wie Capture the Flag (CTF) .
• DevSecOps-Tools entwickeln: Sie entwickeln und integrieren Sicherheits- und Compliance-Tools , um Security-Aspekte frühzeitig ("Shift Left”) in den SDLC zu verankern.
• Agile Zusammenarbeit: Sie arbeiten eigenverantwortlich mit agilen und interdisziplinären Teams an innovativen IT-Sicherheitslösungen.
• Technologie-Stack: Sie arbeiten mit modernen Technologien wie Azure, AWS, Terraform, Kubernetes, GitHub, Docker, Artifactory, Perforce, Xray und Programmiersprachen wie Java, C++, .Net .

Ihr Profil – Erfahrung in Application Security & Cloud Security

• Erfahrung in Web Application Security: Fundierte Kenntnisse der OWASP Top 10 sowie Erfahrung in Web Application Security Testing, Cloud Security, Container Security, Secret-Management und API-Security .
• Kenntnisse in Softwareentwicklung & Architektur: Erfahrung in der Entwicklung sicherer Software mit Java, C++, .Net sowie in der Erstellung von Security-Guidelines und Architekturvorgaben .
• Compliance & Security Frameworks: Vertrautheit mit ISO/IEC 27001, NIST Cybersecurity Framework (CSF), PCI DSS, GDPR, BSI IT-Grundschutz und anderen Sicherheitsstandards.
• Erfahrung mit DevSecOps & CI/CD: Kenntnisse über Threat Modeling, AST, DAST, RASP, SBOM sowie die Absicherung von CI/CD-Pipelines und DevSecOps-Umgebungen .
• Kommunikations- und Teamfähigkeit: Offen für den Austausch mit verschiedenen Fachbereichen und erfahren im Aufbau einer Security-Kultur in Unternehmen.
• Sehr gute Sprachkenntnisse: Sehr gute Deutsch- und Englischkenntnisse.

Warum dieser Arbeitgeber?

• Arbeiten in einem internationalen Technologiekonzern mit modernem Campus und innovativen IT-Lösungen
• Flexible Arbeitszeiten & mobiles Arbeiten für eine optimale Work-Life-Balance
• Attraktive Vergütung & außertarifliche Leistungen
• 30 Tage Urlaub, Sabbatical-Möglichkeiten, Jobticket & Jobrad
• Betriebliche Altersvorsorge & umfangreiche Corporate Benefits
• Individuelle Weiterbildungsangebote & fundiertes Onboarding
• Diversity & Inklusion werden aktiv gefördert

Arbeitszeit: Vollzeit (38,5 Std./ Woche)
Arbeitsort: Bielefeld & mobiles Arbeiten möglich
Bewerbungszeitraum: 29.01. – offen