Logo Giesecke+Devrient

Senior Software Security Architect CT

Job

  • Level
    Senior
  • Job Feld
    IT, Application, Security
  • Anstellung
    Vollzeit
  • Vertragsart
    Unbefristetes Dienstverhältnis
  • Ort
    München
  • Arbeitsmodell
    Onsite
  • Job Zusammenfassung

    In dieser Position sorgst du dafür, dass Software-Komponenten 'Security by Design' implementieren, leitest Sicherheitsanforderungen ab und führst Risikoanalysen durch, während du auch interdisziplinäre Teams zum Thema Anwendungssicherheit coachst.

    Deine Rolle im Team

    • Du stellst sicher, dass interne und externe Software-Komponenten 'Security by Design' umsetzen - von der Architektur bis zum Go-Live im Kundenprojekt.
    • Du leitest Security-Anforderungen aus Verträgen, Standards und Kundenerwartungen ab und überführst sie in klare Vorgaben für Projekte und Zulieferer.
    • Du führst Threat- und Risk-Assessments für Applikationen und Integrationen durch und definierst konkrete, priorisierte Maßnahmen.
    • Du überprüfst Software-, Schnittstellen- und Integrationsdesigns auf Sicherheit und stimmst dich eng mit internen Teams und der IT-Seite des Kunden ab.
    • Du überwachst SSDLC-Praktiken bei Drittentwicklungen und coachst interne Teams zu Secure-Development-Best-Practices.
    • Du koordinierst Vulnerability Management, Patch-Strategien und Ausnahmeprozesse für alle integrierten Software-Komponenten.
    • Du planst, begleitest und bewertest Security-Tests und definierst Security-Akzeptanzkriterien für wichtige Projekt-Meilensteine.
    • Du erstellst kundenorientierte Security-Dokumentation und Audit-Artefakte und treibst Security-Themen in Workshops und Supplier-Reviews voran.

    Unsere Erwartungen an dich

    Ausbildung

    • Abgeschlossenes Studium in Informatik, Informationssicherheit, Elektrotechnik oder einem vergleichbaren MINT-Fach - oder eine gleichwertige Qualifikation.

    Qualifikationen

    • Fundierte Kenntnisse in Threat Modeling, Risikoanalysen und gängigen Schwachstellenklassen (z. B. OWASP Top 10, CWE) sowie deren Gegenmaßnahmen.
    • Fähigkeit, komplexe Security-Themen strukturiert aufzubereiten und adressatengerecht zu vermitteln - von Entwickler:in bis Kunden-Management und Lieferanten.
    • Sehr gute Englischkenntnisse in Wort und Schrift; Französisch ist ein großes Plus, Deutschkenntnisse sind von Vorteil.
    • Hohe Reisebereitschaft (ca. 25 % international) und Freude an der Arbeit in interdisziplinären, global verteilten Projektteams.

    Erfahrung

    • Mehrere Jahre Erfahrung in der Konzeption und Bewertung sicherer Software-Architekturen und Integrationen, idealerweise in kritischen Infrastrukturen, Produktion oder einem Security-/Software-Tech-Umfeld.
    • Application Security ist deine Leidenschaft; du hast praktische Erfahrung mit Frameworks wie OWASP SAMM, NIST SSDF (SP 800-218) und IEC 62443-4-1.
    • Erfahrung mit Secure-SDLC/SSDLC-Prozessen, CI/CD-Pipelines und typischen Security-Gates (Code Reviews, Security Testing, Release-Freigaben).

    Benefits

    Work-Life-Integration

    Themen mit denen du dich im Job beschäftigst

    Job Standorte

    • Standort München

      Bayern

      Deutschland

    Das ist dein Arbeitgeber

    Giesecke+Devrient

    Giesecke+Devrient

    Giesecke+Devrient ist ein weltweit tätiges Unternehmen für Sicherheitstechnologien, sowohl in der physischen als auch in der digitalen Welt. Milliarden von Menschen profitieren in ihrem privaten und geschäftlichem Alltag von G+D.

    Description

  • Gründungsjahr
    1852
  • Unternehmenstyp
    Etablierte Firma
  • Arbeitsmodell
    Hybrid, Onsite
  • Branche
    Internet, IT, Telekom
  • Logo Giesecke+Devrient

    Senior Software Security Architect CT

    Ort
    München
    Arbeitsmodell
    Onsite
    Diversität
    Für alle Personen geeignet (m/w/d)

    Weitere Jobs