Cyber Security Engineer - Secure Development (all genders) Münster, Düsseldorf, Kiel, Hamburg

• Definition und Integration von Cyber Security Best Practices in den gesamten Software-Entwicklungszyklus (SSDLC)
• Enge Zusammenarbeit mit Entwicklern, Architekten und Produktmanagern zur Umsetzung von "Security by Design"
• Durchführung und Etablierung von Threat-Modeling-Prozessen
• Aufbau und Betreuung eines Security-Champion-Programms zur Skalierung von Security-Wissen
• Ownership, Management und Weiterentwicklung der Security-Tool-Landschaft (SAST, DAST, SCA)
• Entwicklung eigener Tools und Automatisierung von Sicherheitsprozessen
• Aktive Unterstützung bei der Verbesserung der Präventions- und Detektionsmaßnahmen
• Unterstützung und proaktive Mitarbeit bei Incident Response Tätigkeiten als Teil des CSIRTs

• Abgeschlossenes Studium in Informatik/IT-Sicherheit oder vergleichbare mehrjährige Berufserfahrung
• Praxiserfahrung in Application Security, DevSecOps und sicherer Softwareentwicklung (SSDLC, Threat Modeling, Angriffsmuster wie OWASP Top 10)
• Fundierte Programmierkenntnisse sowie Entwicklung und Konfiguration von Security-Tools (z. B. SonarQube, Snyk, Nessus: SAST, DAST, SCA)
• Erfahrung mit Sicherheitsarchitekturen in Cloud-Umgebungen (AWS, Azure) und Containern (OpenShift, Docker, Kubernetes)
• Integration von Security-Automatisierung in CI/CD-Pipelines
• Ausgeprägte Eigenverantwortung, Proaktivität, Lösungsorientierung und Eigeninitiative
• Kommunikations- und Teamfähigkeit, Umgang mit verschiedenen Teams, Brückenbauer zwischen Entwicklung und Betrieb
• Sehr gute Deutsch- und Englischkenntnisse sowie einschlägige Schulungen/Zertifizierungen

• Flexible Arbeitszeiten und aktiv gelebte Work-Life-Balance
• Zeiterfassung und die Möglichkeit, Entgelt in Freizeit umzuwandeln
• Kostenloses Mittagessen in den eigenen Betriebsrestaurants und Coffee Lounges
• Mobiles Arbeiten bis zu 60%
• Kinderbetreuung
• Innovatives Gesundheitsmanagement
• Verschiedene Sportangebote
• Vielfältige Weiterbildungsmöglichkeiten
• Betriebliche Altersvorsorge und attraktive Sonderzahlungen
• JobTicket & JobRad
• Kostenlose Parkmöglichkeiten

Als Provinzial Konzern sind wir Versicherer und Arbeitgeber der Region mit gesellschaftlicher Verantwortung. Mit 12.000 Mitarbeiter:innen in verschiedenen Berufsgruppen begeistern wir unsere Kund:innen mit Sicherheit und Verlässlichkeit. Ob in unseren Direktionen in Münster, Düsseldorf, Hamburg, Kiel und Detmold oder vor Ort in den 1.300 Agenturen: wir haben unendlich viele Perspektiven - auch für Dich! Erfahre mehr über uns und finde auch Deine berufliche Heimat im Provinzial Konzern. Der Provinzial Konzern beschäftigt aktuell ca. 850 Mitarbeiter:innen im IT-Bereich mit dem Betrieb und der Weiterentwicklung einer heterogenen Anwendungslandschaft, bestehend aus Eigenentwicklungen und Standardsoftware. Wir bieten die Mitarbeit in einem exzellenten Team mit herausfordernden Aufgabenstellungen und einem erheblichen Lernpotenzial. Über das Cyber Defense Center * Als Security Engineer mit dem Fokus auf DevSecOps bist du Teil unseres internen Cyber Defense Center und bildest in der 1st Line of Defense die Speerspitze unserer operativen Resilienz. * Das Cyber Defense Center des Provinzial Konzerns ist die zentrale Security Einheit und konzentriert sich auf die 3 Bereiche: * + Cyber Security Engineering & Consulting + Cyber Security Operations & Incident Response + Cyber Threat Intelligence