Senior Specialist Security Consultant

Als erfahrene:r Security Consultant (m/w/d) stellst du sicher, dass die Sicherheitsanforderungen und Richtlinien unseres Hauses im Geschäftsfeld Human Ressource Management (Personalwirtschaft) konsequent umgesetzt und eingehalten werden. In enger Zusammenarbeit mit den beteiligten Teams arbeitest du mit hoher Eigenverantwortung und ausgeprägter Selbstorganisation im gesamten Scope des Workstreams., * Du vermittelst Wissen und berätst Kolleg:innen bei der Entwicklung von Cloud-Native-Anwendungen - mit Fokus auf Sicherheitsarchitekturen, Standards und die Umsetzung von Security-Anforderungen in Softwarearchitekturen.

• Du bewertest und priorisierst Schwachstellen, die durch Security-Tools (z. B. Fortify, Mend) identifiziert werden, begleitest Penetrationstests und führst Bedrohungs- sowie Risikoanalysen durch.
• Du arbeitest Dich in aktuelle Sicherheitsanforderungen und Governance-Vorgaben ein und stellst deren konsequente Umsetzung sicher.
• Du treibst Security-Bedarfe im Bereich des Geschäftsfeldes Human Ressource Management (Personalwirtschaft) aktiv voran, initiierst Maßnahmen und vernetzt Dich dabei über Schnittstellen und Workstreams hinweg.
• Du etablierst Security-SLOs als messbare Metriken im Workstream und schaffst Transparenz für die Produktteams - insbesondere zur fristgerechten Behebung von Schwachstellen.
• Du analysierst und entwickelst den Entwicklungsprozess ganzheitlich aus Security-Perspektive weiter - entlang des gesamten Secure Software Development Lifecycle (SDLC)., * Du baust fundiertes, praxisnahes Know-how mit Schwerpunkt Security in PaaS-Umgebungen (Cloud Foundry), CaaS-Plattformen (Kubernetes) sowie Infrastructure as Code (IaC) auf.
• Du erwirbst Domänenwissen in der Human Ressource Management-Fachlichkeit - insbesondere Payroll - um Security-Risiken fachlich sauber einzuordnen (z. B. Schutzbedarfe, Datenflüsse, Compliance-Anforderungen).

• Erfolgreich abgeschlossenes Studium (z. B. Informatik/IT-Security) oder vergleichbare Ausbildung mit langjähriger relevanter Berufserfahrung.
• Mehrjährige Erfahrung im Bereich Application Security / DevSecOps / Secure SDLC - du hast Security-Prozesse bereits umgesetzt, nicht nur dokumentiert.
• Nachweisbare Praxis in CI/CD-Security und der Integration automatisierter Security-Checks/Quality Gates.
• Erfahrung mit SAST und SCA (Tooling, Befund-Triage, Remediation-Unterstützung).
• Sehr gutes Verständnis für Webservices/APIs und typische Schwachstellen-/Angriffsmodelle in verteilten Systemen.
• Fähigkeit, Schwachstellen risikoorientiert zu bewerten, klar zu priorisieren und die Umsetzung konsequent nachzuhalten.
• Sehr gute Kommunikationsfähigkeit: Du kannst komplexe Themen zielgruppengerecht erklären (Engineering * Management) und Entscheidungen herbeiführen
• Du bist Macher:in: Du treibst Themen proaktiv, bringst Struktur in komplexe bzw. unklare Themen und lieferst Ergebnisse.
• Du bist durchsetzungsfähig ohne "Holzhammer": Du gewinnst Akzeptanz und schaffst Alignment über Team- und Bereichsgrenzen hinweg.
• Du denkst strategisch, kannst aber auch hands-on in Tools/Findings einsteigen, wenn es nötig ist.

* Möglichkeit zur Arbeit im "Homeoffice" im Sinne einer mobilen, ortsunabhängigen Arbeit innerhalb Deutschlands inkl. der dazugehörigen technischen Ausstattung * Flexible Arbeitszeit inkl. der Möglichkeit zum Freizeitausgleich für eine gute Work-Life-Balance * Großes Angebot an fachlichen und persönlichen Weiterbildungen innerhalb und außerhalb der Arbeitszeit sowie zahlreiche interne Communities zum Vernetzen und gegenseitigen Lernen * und vieles mehr… Das sind wir: DATEV ist mehr als ein grünes Rechteck. Wir sind einer der größten Software- und IT-Dienstleister Europas mit Hauptsitz in Nürnberg. Mehr als 9.000 Mitarbeitende geben alles, um die Digitalisierung der Geschäftsprozesse unserer über 800.000 Kund:innen voranzutreiben. Diese vertrauen auf unsere PC- und Cloud-Lösungen sowie mobilen Apps und rechnen damit beispielsweise monatlich rund 14 Millionen Lohnabrechnungen ab. Wir sind eine starke und offene Community, in der die Menschen nicht nur schnell ankommen, sondern auch gerne bleiben. Dafür sorgt unsere Kultur von Sicherheit und Offenheit, die auf eine technologisch fortschrittliche Arbeitsumgebung trifft. Diversity, Equity und Inclusion sind für uns die essenzielle Grundlage, damit alle gleichberechtigt am Arbeitsleben teilhaben können. Dafür steht DATEV jeden Tag ein. Die beste Zukunft entsteht in starker Gemeinschaft. #WirsindDATEV!