Open Source Governance Architect

• Du verantwortest das Thema Open Source und stellst dabei die Einhaltung aller regulatorischen Anforderungen sowie der IT-Sicherheitsvorgaben sicher.
• Zu deinen Aufgaben gehört außerdem die Weiterentwicklung der bestehenden Open Source-Regelungsdokumente und SSDLC-Richtlinien auf Grundlage regulatorischer Vorgaben (z.B. DORA).
• Vorgaben und Quality-Gates für Open Source im SSDLC werden von dir definiert und du schaffst einen Werkzeugkasten, der ihre wirksame und automatisierte Anwendung in CI/CD-Pipelines ermöglicht.
• Unsere Anwendungsentwickler:innen werden von dir dabei unterstützt, Open Source-bezogene Schwachstellen-, Lizenz- und sonstige Risiken (z.B. Project-Health, Supply-Chain-Risiken) entlang des gesamten SSDLC zu erkennen, zu bewerten und zu behandeln.
• Du bewertest geeignete Werkzeuge, wählst passende Lösungen aus und unterstützt deren Einsatz - darunter Tools zur SBOM-Erstellung, zur Schwachstellenanalyse (SCA), zur risikobasierten Policy-Bewertung sowie zur Lizenzermittlung und -dokumentation.
• Die Erstellung von Metriken und Reports zur Lage der Open Source-Compliance und zur Wirksamkeit der SSDLC-Kontrollen im Unternehmen liegt in deiner Verantwortung.
• Du wirst Teil eines interdisziplinären (virtuellen) Teams, das das Zusammenspiel von Technik, Security, IT-Recht und Lizenzmanagement ganzheitlich optimiert und so den effizienten Einsatz von Open Source im SSDLC gestaltet.

• Du hast ein abgeschlossenes Studium der Informatik oder eine vergleichbare Qualifikation.
• Du hast Interesse an der Gestaltung der Themen Open Source, Schwachstellen-Management und Software-Supply-Chain-Risiken und konntest bereits Kenntnisse und Erfahrungen in diesen Bereichen sammeln.
• Security- und Compliance-Kontrollen setzt du im Entwicklungsprozess praktisch um, z. B. durch Quality-Gates, Policy-Enforcement und automatisierte Prüfungen
• Fundierte Erfahrung mit gängigen SCA-/Security-Tools, SBOM-Management und CI/CD-Pipelines bringst du mit.
• Vorerfahrung in der Anwendungsentwicklung ist wünschenswert, aber nicht zwingend erforderlich.
• Kenntnisse zu Open Source-Lizenzen und deren Auswirkungen auf Produktdesign und Architektur sind von Vorteil.
• Eine analytisch, strukturiert und risikoorientierte Arbeitsweise zeichnet dich aus.
• Klare und verständliche Kommunikation mit technischen und nicht-technischen Stakeholdern ist für dich selbstverständlich.
• Du organisierst dich selbstständig und gehst verantwortungsvoll mit regulatorischen Anforderungen und Security-Vorgaben um.

Gehalt: Du erhältst bei uns eine tariflich geregelte Vergütung (gem. Tarifvertrag für die private Versicherungswirtschaft). Zusätzlich erhältst du Urlaubs- und Weihnachtsgeld sowie umfangreiche Sozialleistungen - darunter eine betriebliche Altersvorsorge. Darüber hinaus erwartet dich ein zukunftssicherer Arbeitsplatz.

Homeoffice: Je nach Stelle und Absprache mit deiner Führungskraft kannst du zwischen verschiedenen Homeoffice-Modellen wählen. Dabei sind mindestens zwei Tage am LVM-Campus vorgesehen. Neben einer vollwertigen technischen Ausstattung erhältst du eine einmalige Homeoffice-Pauschale von 800 € brutto.

Work-Life-Balance: Unsere flexible Arbeitszeitregelung mit einer 38-Stunden-Woche und 30 Urlaubstagen ermöglicht es dir, deine Arbeitszeiten in Absprache zwischen 7 und 20 Uhr anzupassen. Dabei wird jede geleistete Überstunde selbstverständlich ausbezahlt oder kann alternativ durch Freizeit ausgeglichen werden.

Flexibilität: Ergänzend zu unserer Homeoffice-Regelung kannst du bis zu zehn weiteren Tagen mobil innerhalb Deutschlands oder im EU-Ausland arbeiten. Damit fördern wir die Vereinbarkeit deiner beruflichen und privaten Ziele.

Weiterbildung: Deine persönliche und berufliche Entwicklung liegt uns besonders am Herzen. Deshalb bieten wir dir maßgeschneiderte interne und externe Weiterbildungsmöglichkeiten.

Versicherung ohne IT? Undenkbar.

Wir sind mehr als 1.200 IT-Kolleginnen und -Kollegen an den Stand­orten Wies­baden und Ham­burg. Mit DevSecOps arbeiten bei uns (Weiter-)Entwicklung, Betrieb und IT-Sicherheit agil Hand in Hand. Innovative Techno­logien und unsere vielfältige Systemlandschaft bieten Dir Möglichkeiten für fachliche und persönliche Ent­wicklung, egal ob Du tiefer in ein Spezialthema einsteigen oder Deine Kenntnisse in neuen Gebieten ausweiten möchtest.