Senior Cyber Security Engineer
Role details
Job location
Tech stack
Job description
Home-Office Amazon Web Services (AWS) Anwendungsentwicklung CI/CD (Continuous Integration/Delivery) Digitalisierung Docker Gitlab
+5 Top
Das ist das Arbeitsumfeld:
Wir L(i)eben DevOps! In unserer Abteilung entwickeln und betreiben wir die Produktionsstraße der DATEV - unsere zentrale ALM-Toolchain, mit der über 1000 Entwickler:innen täglich ihre Anwendungen effizient, sicher und automatisiert erstellen, testen und ausliefern. Dazu gehört die Nutzung und Absicherung von Tools wie GitHub sowie die Integration geeigneter Security-Lösungen. Dazu werden Lösungen, Prozesse, Services und Werkzeuge bereitgestellt, die auch bei Technologie-Veränderungen gut zusammenpassen und Standards etablieren, um eine wirksame Absicherung der Produktlinien zu gewährleisten., * Gesamtverantwortung für das Thema Security innerhalb der ALM-Abteilung, einschließlich Analyse, Konzeption und kontinuierlicher Verbesserung der Sicherheitsarchitektur über den gesamten Software-Lebenszyklus hinweg - von den eingesetzten Tools (z. B. GitLab, Jenkins, Artifactory, Fortify, Mend, GitHub Enterprise) bis zu Prozessen, Berechtigungen und Datenflüssen.
- Integration und Automatisierung von Security-Maßnahmen in die CI/CD-Prozesse, um Sicherheit für Entwickler:innen komfortabel, nachvollziehbar und ohne Mehraufwand nutzbar zu machen ("Security by Design & Default").
- Konzeption, Implementierung und kontinuierliche Verbesserung sicherer Infrastrukturen und Systeme, inklusive Härtung von Komponenten, Aufbau von Security-Monitoring sowie proaktiver Überwachung der Sicherheitslage unter Berücksichtigung aktueller Bedrohungen und regulatorischer Anforderungen.
- Erstellung und Pflege von Sicherheitskonzepten, Dokumentationen und Richtlinien - in enger Abstimmung mit IT-Security, Governance und Compliance.
- Analyse, Bewertung und Koordination von Sicherheitsvorfällen in der ALM-Umgebung sowie Ableitung nachhaltiger Gegenmaßnahmen.
Requirements
- Du hast einen erfolgreichen Hochschulabschluss in der Informatik oder eine Ausbildung als Fachinformatiker Anwendungsentwicklung jeweils mit mehrjähriger Berufserfahrung
- Du verfügst über fundierte Kenntnisse in DevSecOps und Application Lifecycle Management (ALM) und verstehst, wie Security in CI/CD-Prozesse integriert wird.
- Du hast praktische Erfahrung mit Security by Design, Vulnerability Management, Identity & Access Management und Infrastructure as Code Security.
- Du kennst dich mit gängigen ALM- und DevOps-Tools wie GitLab, Jenkins, GitHub Enterprise, Artifactory, Fortify oder Mend aus.
- Du bringst Erfahrung im Bereich Cloud- und Container-Security mit (z. B. AWS, Azure, Docker, Kubernetes).
- Du arbeitest gerne cross-funktional mit Entwicklung, Betrieb und IT-Security zusammen und hast ein gutes Verständnis für Compliance- und Governance-Anforderungen.
- Du besitzt ein proaktives Sicherheitsbewusstsein, arbeitest analytisch, eigenverantwortlich und hast Freude daran, Security zu automatisieren und nachhaltig in Prozesse zu integrieren.
Erlernbare Skills:
- Vertiefung von DevSecOps-Fähigkeiten, Informatik Informationstechnik Wirtschaftsinformatik Abschluss Ausbildung Bachelor Master/Diplom
Benefits & conditions
- Faire und transparente Entlohnung, 13. Monatsgehalt, Urlaubsgeld sowie viele weitere finanzielle Anreize
- Förderung der Vereinbarkeit von Familie & Beruf durch Kinderbetreuungsangebote und -zuschüsse
- Betriebsgastronomie mit täglich wechselnden, ausgewogenen Menüs und frischen, regionalen Produkten
- Und vieles mehr…
Das sind wir
