Security Architect

Das Security Team unterstützt Entwicklungsteams bei der Entwicklung sicherer Software für die Vertriebsplattform.

Wir kennen die Prozesse zur agilen Software-Entwicklung und arbeiten eng mit Entwicklungsteams zusammen, um Schwachstellen auf Anwendungsebene zu identifizieren und zu bewerten. Dazu führen wir Bedrohungsanalysen durch, reviewen Architekturkonzepte und erteilen ggf. Ausnahmegenehmigungen für identifizierte Schwachstellen in eingesetzten Bibliotheken. Wir kontrollieren die Einhaltung von Security-Anforderungen, verfeinern diese sofern notwendig und treffen Regelungen, um ein einheitliches Sicherheitsniveau zu erreichen. Wir vertreten Security-Anforderungen gegenüber den Entwicklungsteams und relevanten Stakeholdern.

Wir beraten Projekte bei der angemessenen Umsetzung von IT-Security-Anforderungen, erarbeiten Konzepte für übergreifende Problemstellungen und bewerten Restrisiken für Bedrohungen unter Berücksichtigung der bereits umgesetzten Maßnahmen.

Wir agieren als Coach für Software-Entwickler, die als Security Champion in Entwicklungsteams integriert sind.

• Umfassende Kenntnis in Entwurfsmustern und Best Practices zum Entwurf von tragfähigen Architekturen bzgl. Testbarkeit, Wartbarkeit und Verständlichkeit und besonders deren Sicherheit
• Erfahrung in der Durchführung von Bedrohungsanalysen
• Erfahrung im Aufbau sicherer Software-Architekturen
• Erfahrung in der Arbeitsweise in einem skalierten, agilem Framework inkl. DevSecOps von der Idee bis zur Livestellung und darüber hinaus
• Erfahrung in der Absicherung von REST APIs und Single Page Applications (SPAs)
• Erfahrung in der Nutzung OAuth 2.0TPSSE, TISP oder CEH-Zertifizierung
• Erfahrung mit dem Einsatz von SAST und SCA im CI/CD Umfeld
• Grundlegendes Verständnis von Offensive Security/Angriffsmethoden
• Erfahrungen in agiler Software-Entwicklung nach Scrum FrameworkVersierter Umgang mit Tools wie Gitlab, JIRA, Confluence
• Sehr gute Kommunikations- und Mediationsfähigkeiten
• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift

• Fair Pay+: Unbefristeter Arbeitsvertrag/ branchenüberdurchschnittliches Vergütungssystem inkl. Zusatzleistungen, z.B. Zuschüsse für KiTa, betriebliche Altersvorsorge, Bonussystem
• Teilhabe: Projektverantwortung & Ownership/ flache Hierarchien/ kurze Entscheidungswege/ aktive Mitwirkung an spannenden Projekten
• Weiterentwicklung: Persönliches & intensives Onboarding/ individuelle Weiterbildungs- & Entwicklungsmöglichkeiten inkl. Coaching- & Mentoring-Programm
• Flexibilität: Hybrides & agiles Arbeiten (Homeoffice, mobile work), Arbeitszeiten & -ort individuell plan- und umsetzbar/ 30 Tage Urlaub/ Fokus auf Work-Life-Balance
• Extras: Fitness & Wellbeing, Zugang zum firmeneigenen Fahrzeugpool & vielfältige Mitarbeiterrabatte
• Zusammenhalt: Regelmäßige Teamevents & Feste/ familiäres Betriebsklima mit Fokus auf Kollegialität, Teamgeist & Mitarbeiterzufriedenheit
• Gelebte Vielfalt: Bunte Unternehmenskultur/ Altersmix, Frauen in Führungspositionen & internationale Kolleginnen und Kollegen