Logo IQVIA

Senior Software Developer Application Security

IQVIA

Job

  • Level
    Senior
  • Job Feld
    IT, Application, Security
  • Anstellung
    Vollzeit
  • Vertragsart
    Unbefristetes Dienstverhältnis
  • Ort
    Dortmund
  • Arbeitsmodell
    Hybrid, Onsite

    • Job Zusammenfassung

    Du verantwortest die Etablierung sicherer Softwareentwicklungspraktiken, führst Security Reviews durch, identifizierst Sicherheitsrisiken und arbeitest eng mit Entwicklungsteams zusammen, um Sicherheitsvorkehrungen zu implementieren und zu optimieren.

    Job Technologien

    Deine Rolle im Team

    • Verantwortung für operative und konzeptionelle Aufgaben im Bereich Application Security
    • Etablierung sicherer Softwareentwicklungspraktiken (Secure Development Practices) über alle Projekte hinweg
    • Durchführung von Security Reviews auf Code- und Architekturebene
    • Identifikation, Analyse und Bewertung von Sicherheitsrisiken (z. B. durch Threat Modeling und Bedrohungsanalysen)
    • Entwicklung und Umsetzung anwendungsbezogener Sicherheitskonzepte
    • Unterstützung bei Architekturentscheidungen unter Berücksichtigung von Sicherheitsanforderungen
    • Schwachstellenmanagement: Analyse, Bewertung (z. B. CVEs) und Priorisierung von Maßnahmen
    • Enge Zusammenarbeit mit Entwicklungsteams zur nachhaltigen Behebung von Sicherheitslücken
    • Integration von Security in CI/CD-Prozesse im Sinne von DevSecOps (z. B. automatisierte Scans, Dependency-Checks)
    • Unterstützung bei der sicheren Konfiguration von Cloud- und Kubernetes-Umgebungen (z. B. Secrets Management, Zugriffskontrollen, Netzwerksicherheit)
    • Mitarbeit bei der Absicherung von containerisierten Anwendungen
    • Mitwirkung bei der Umsetzung von Authentifizierungs- und Autorisierungskonzepten sowie API-Security
    • Berücksichtigung von Supply-Chain-Security, insbesondere bei externen Abhängigkeiten und Bibliotheken
    • Begleitung und Auswertung von Penetrationstests sowie Unterstützung bei der Befundanalyse und Priorisierung
    • Analyse von Angriffsszenarien und Exploitation-Methoden zur Ableitung geeigneter Gegenmaßnahmen
    • Mitarbeit bei der Definition und Weiterentwicklung von Security-Guidelines und Best Practices
    • Beratung von Entwicklungsteams zu sicherheitsrelevanten Themen entlang des gesamten Software-Lifecycles
    • Unterstützung bei der Analyse und Behandlung von Security Incidents
    • Beitrag zur kontinuierlichen Verbesserung von Sicherheitsmaßnahmen und Abwehrstrategien

    Unsere Erwartungen an dich

    Qualifikationen

    • Verständnis gängiger Sicherheitsstandards und Best Practices (z. B. OWASP Top 10, internationale Security-Standards)
    • Kenntnisse im Bereich Threat Modeling und Risikoanalysen (oder Bereitschaft, sich diese anzueignen)
    • Verständnis von Schwachstellenmanagement und Umgang mit Security Advisories/CVEs
    • Grundkenntnisse in Cloud-Technologien und/oder Kubernetes sowie deren Sicherheitsanforderungen
    • Kenntnisse im Bereich Authentifizierung, Autorisierung und API-Security von Vorteil
    • Analytische Denkweise sowie strukturierte Herangehensweise an Sicherheitsprobleme
    • Kommunikationsstärke und Fähigkeit zur Zusammenarbeit mit Entwicklungsteams
    • Sehr gute Deutsch- und gute Englischkenntnisse
    • Für Junior-Profile: hohe Lernbereitschaft und Interesse, sich im Bereich Application Security weiterzuentwickeln
    • Für erfahrene Profile: Fähigkeit, Security strategisch weiterzuentwickeln und Verantwortung zu übernehmen

    Erfahrung

    • Erste oder fortgeschrittene Erfahrung in der Durchführung von Security Reviews (Code und Architektur)
    • Erfahrung oder Interesse an DevSecOps sowie Integration von Security in CI/CD-Pipelines
    • Erste Erfahrungen mit Penetration Testing oder ein grundlegendes Verständnis von Angriffsmethoden

    Unser Angebot

    • Flexible Arbeitszeiten im Gleitzeitmodell und full remote / anlassbezogen im Büro
    • 30 Tage Urlaub pro Jahr
    • Kostenfreie Nutzung der LinkedIn Learning Plattform
    • Individuelle Weiterbildungsmöglichkeiten und regelmäßige Feedbackgespräch
    • Betriebliche Altersvorsorge
    • Fitnessbereich und Lounge mit Kicker und Spielekonsole im Büro
    • Teamevents und Firmenfeste
    • kostenlose Kalt- & Heißgetränke

    Benefits

    Essen & Trinken

    Gesundheit, Fitness & Fun

    Work-Life-Integration

    Themen mit denen du dich im Job beschäftigst

    Job Standorte

    • Standort Dortmund

      Nordrhein-Westfalen

      Deutschland

    Das ist dein Arbeitgeber

    IQVIA

    IQVIA

    Wien

    IQVIA ist weltweit führend bei der Nutzung von Daten, Technologie, fortgeschrittenem Analytics und Know-how zur Unterstützung unserer Kunden in den Bereichen Gesundheit und Menschenleben. Gemeinsam mit den Unternehmen, die wir dienen helfen uns IQVIA bei der Schaffung eines moderneren, effektiveren und effizienteren Gesundheitssystems sowie branchenführender Lösungen.

    Description

  • Sprachen
    Englisch
  • Unternehmenstyp
    Etablierte Firma
  • Arbeitsmodell
    Full Remote, Hybrid, Onsite
  • Branche
    Gesundheitswesen, Soziales
    • Logo IQVIA

    Senior Software Developer Application Security

    IQVIA
    Ort
    Dortmund
    Arbeitsmodell
    Hybrid, Onsite
    Diversität
    Für alle Personen geeignet (m/w/d)

    Weitere Jobs