Job
- Level
- Senior
- Job Feld
- IT, Application, Security
- Anstellung
- Vollzeit
- Vertragsart
- Unbefristetes Dienstverhältnis
- Ort
- München
- Arbeitsmodell
- Onsite
Job Zusammenfassung
In dieser Position sorgst du dafür, dass Software-Komponenten 'Security by Design' implementieren, leitest Sicherheitsanforderungen ab und führst Risikoanalysen durch, während du auch interdisziplinäre Teams zum Thema Anwendungssicherheit coachst.
Deine Rolle im Team
- Du stellst sicher, dass interne und externe Software-Komponenten 'Security by Design' umsetzen - von der Architektur bis zum Go-Live im Kundenprojekt.
- Du leitest Security-Anforderungen aus Verträgen, Standards und Kundenerwartungen ab und überführst sie in klare Vorgaben für Projekte und Zulieferer.
- Du führst Threat- und Risk-Assessments für Applikationen und Integrationen durch und definierst konkrete, priorisierte Maßnahmen.
- Du überprüfst Software-, Schnittstellen- und Integrationsdesigns auf Sicherheit und stimmst dich eng mit internen Teams und der IT-Seite des Kunden ab.
- Du überwachst SSDLC-Praktiken bei Drittentwicklungen und coachst interne Teams zu Secure-Development-Best-Practices.
- Du koordinierst Vulnerability Management, Patch-Strategien und Ausnahmeprozesse für alle integrierten Software-Komponenten.
- Du planst, begleitest und bewertest Security-Tests und definierst Security-Akzeptanzkriterien für wichtige Projekt-Meilensteine.
- Du erstellst kundenorientierte Security-Dokumentation und Audit-Artefakte und treibst Security-Themen in Workshops und Supplier-Reviews voran.
Unsere Erwartungen an dich
Ausbildung
- Abgeschlossenes Studium in Informatik, Informationssicherheit, Elektrotechnik oder einem vergleichbaren MINT-Fach - oder eine gleichwertige Qualifikation.
Qualifikationen
- Fundierte Kenntnisse in Threat Modeling, Risikoanalysen und gängigen Schwachstellenklassen (z. B. OWASP Top 10, CWE) sowie deren Gegenmaßnahmen.
- Fähigkeit, komplexe Security-Themen strukturiert aufzubereiten und adressatengerecht zu vermitteln - von Entwickler:in bis Kunden-Management und Lieferanten.
- Sehr gute Englischkenntnisse in Wort und Schrift; Französisch ist ein großes Plus, Deutschkenntnisse sind von Vorteil.
- Hohe Reisebereitschaft (ca. 25 % international) und Freude an der Arbeit in interdisziplinären, global verteilten Projektteams.
Erfahrung
- Mehrere Jahre Erfahrung in der Konzeption und Bewertung sicherer Software-Architekturen und Integrationen, idealerweise in kritischen Infrastrukturen, Produktion oder einem Security-/Software-Tech-Umfeld.
- Application Security ist deine Leidenschaft; du hast praktische Erfahrung mit Frameworks wie OWASP SAMM, NIST SSDF (SP 800-218) und IEC 62443-4-1.
- Erfahrung mit Secure-SDLC/SSDLC-Prozessen, CI/CD-Pipelines und typischen Security-Gates (Code Reviews, Security Testing, Release-Freigaben).
Benefits
Work-Life-Integration
Themen mit denen du dich im Job beschäftigst
Job Standorte
Das ist dein Arbeitgeber
Giesecke+Devrient
Giesecke+Devrient ist ein weltweit tätiges Unternehmen für Sicherheitstechnologien, sowohl in der physischen als auch in der digitalen Welt. Milliarden von Menschen profitieren in ihrem privaten und geschäftlichem Alltag von G+D.
Description
- Gründungsjahr
- 1852
- Unternehmenstyp
- Etablierte Firma
- Arbeitsmodell
- Hybrid, Onsite
- Branche
- Internet, IT, Telekom