Schwerpunkt: Optimierung und Überwachung des SPDLC / SSDLC bei CT und sichere Software-Integration in Kundenprojekten. Unsichere Schnittstellen machen dir mehr Sorgen als Downtime – und "fertig" ist Software für dich erst, wenn sie auch sicher integriert ist?Bei Giesecke+Devrient Currency Technology (CT) schützt du die Software-Landschaft rund um den Bargeldkreislauf: von Zulieferer-Applikationen bis zu eigenen CT-Lösungen in hochsicheren Cash Centern, Banknotendruckereien und Rechenzentren weltweit.

Deine Aufgaben

• Du stellst sicher, dass interne und externe Software-Komponenten "Security by Design" umsetzen – von der Architektur bis zum Go-Live im Kundenprojekt.
• Du leitest Security-Anforderungen aus Verträgen, Standards und Kundenerwartungen ab und überführst sie in klare Vorgaben für Projekte und Zulieferer.
• Du führst Threat- und Risk-Assessments für Applikationen und Integrationen durch und definierst konkrete, priorisierte Maßnahmen.
• Du überprüfst Software-, Schnittstellen- und Integrationsdesigns auf Sicherheit und stimmst dich eng mit internen Teams und der IT-Seite des Kunden ab.
• Du überwachst SSDLC-Praktiken bei Drittentwicklungen und coachst interne Teams zu Secure-Development-Best-Practices.
• Du koordinierst Vulnerability Management, Patch-Strategien und Ausnahmeprozesse für alle integrierten Software-Komponenten.
• Du planst, begleitest und bewertest Security-Tests und definierst Security-Akzeptanzkriterien für wichtige Projekt-Meilensteine.
• Du erstellst kundenorientierte Security-Dokumentation und Audit-Artefakte und treibst Security-Themen in Workshops und Supplier-Reviews voran.

Dein Profil

• Abgeschlossenes Studium in Informatik, Informationssicherheit, Elektrotechnik oder einem vergleichbaren MINT-Fach – oder eine gleichwertige Qualifikation.
• Mehrere Jahre Erfahrung in der Konzeption und Bewertung sicherer Software-Architekturen und Integrationen, idealerweise in kritischen Infrastrukturen, Produktion oder einem Security-/Software-Tech-Umfeld.
• Application Security ist deine Leidenschaft; du hast praktische Erfahrung mit Frameworks wie OWASP SAMM, NIST SSDF (SP 800‑218) und IEC 62443‑4‑1.
• Fundierte Kenntnisse in Threat Modeling, Risikoanalysen und gängigen Schwachstellenklassen (z. B. OWASP Top 10, CWE) sowie deren Gegenmaßnahmen.
• Erfahrung mit Secure-SDLC/SSDLC-Prozessen, CI/CD-Pipelines und typischen Security-Gates (Code Reviews, Security Testing, Release-Freigaben).
• Fähigkeit, komplexe Security-Themen strukturiert aufzubereiten und adressatengerecht zu vermitteln – von Entwickler:in bis Kunden-Management und Lieferanten.
• Sehr gute Englischkenntnisse in Wort und Schrift; Französisch ist ein großes Plus, Deutschkenntnisse sind von Vorteil.
• Hohe Reisebereitschaft (ca. 25 % international) und Freude an der Arbeit in interdisziplinären, global verteilten Projektteams.