Job
- Level
- Erfahren
- Job Feld
- IT, Application, Security
- Anstellung
- Vollzeit
- Vertragsart
- Unbefristetes Dienstverhältnis
- Ort
- Münster (Hessen)
- Arbeitsmodell
- Hybrid, Onsite
Job Zusammenfassung
In diesem Job entwickelst du FOSS-Regelungen und SSDLC-Richtlinien, implementierst Security- und Compliance-Kontrollen und unterstützt Anwendungsentwickler beim Risikomanagement rund um Lizenz- und Schwachstellenanalysen.
Job Technologien
Deine Rolle im Team
- Du verantwortest das Thema FOSS und stellst dabei die Einhaltung aller regulatorischen Anforderungen sowie der IT-Sicherheitsvorgaben sicher.
- Zu deinen Aufgaben gehört außerdem die Weiterentwicklung der bestehenden FOSS-Regelungsdokumente und SSDLC-Richtlinien auf Grundlage regulatorischer Vorgaben (z.B. DORA).
- Vorgaben und Quality-Gates für FOSS im SSDLC werden von dir definiert und du schaffst einen Werkzeugkasten, der ihre wirksame und automatisierte Anwendung in CI/CD-Pipelines ermöglicht.
- Unsere Anwendungsentwickler:innen werden von dir dabei unterstützt, FOSS-bezogene Schwachstellen-, Lizenz- und sonstige Risiken (z.B. Project-Health, Supply-Chain-Risiken) entlang des gesamten SSDLC zu erkennen, zu bewerten und zu behandeln.
- Du bewertest geeignete Werkzeuge, wählst passende Lösungen aus und unterstützt deren Einsatz - darunter Tools zur SBOM-Erstellung, zur Schwachstellenanalyse (SCA), zur risikobasierten Policy-Bewertung sowie zur Lizenzermittlung und -dokumentation.
- Die Erstellung von Metriken und Reports zur Lage der FOSS-Compliance und zur Wirksamkeit der SSDLC-Kontrollen im Unternehmen liegt in deiner Verantwortung.
- Du wirst Teil eines interdisziplinären (virtuellen) Teams, das das Zusammenspiel von Technik, Security, IT-Recht und Lizenzmanagement ganzheitlich optimiert und so den effizienten Einsatz von FOSS im SSDLC gestaltet.
Unsere Erwartungen an dich
Ausbildung
- Du hast ein abgeschlossenes Studium der Informatik oder eine vergleichbare Qualifikation.
Qualifikationen
- Security- und Compliance-Kontrollen setzt du im Entwicklungsprozess praktisch um, z. B. durch Quality-Gates, Policy-Enforcement und automatisierte Prüfungen.
- Kenntnisse zu FOSS-Lizenzen und deren Auswirkungen auf Produktdesign und Architektur sind von Vorteil.
- Eine analytisch, strukturiert und risikoorientierte Arbeitsweise zeichnet dich aus.
- Klare und verständliche Kommunikation mit technischen und nicht-technischen Stakeholdern ist für dich selbstverständlich.
- Du organisierst dich selbstständig und gehst verantwortungsvoll mit regulatorischen Anforderungen und Security-Vorgaben um.
Erfahrung
- Du hast Interesse an der Gestaltung der Themen FOSS, Schwachstellen-Management und Software-Supply-Chain-Risiken und konntest bereits Kenntnisse und Erfahrungen in diesen Bereichen sammeln.
- Fundierte Erfahrung mit gängigen SCA-/Security-Tools, SBOM-Management und CI/CD-Pipelines bringst du mit.
- Vorerfahrung in der Anwendungsentwicklung ist wünschenswert, aber nicht zwingend erforderlich.
Unser Angebot
- Du erhältst bei uns eine tariflich geregelte Vergütung (gem. Tarifvertrag für die private Versicherungswirtschaft). Zusätzlich erhältst du Urlaubs- und Weihnachtsgeld sowie umfangreiche Sozialleistungen - darunter eine betriebliche Altersvorsorge.
- Darüber hinaus erwartet dich ein zukunftssicherer Arbeitsplatz.
- Je nach Stelle und Absprache mit deiner Führungskraft kannst du zwischen verschiedenen Homeoffice-Modellen wählen.
- Dabei sind mindestens zwei Tage am LVM-Campus vorgesehen.
- Neben einer vollwertigen technischen Ausstattung erhältst du eine einmalige Homeoffice-Pauschale von 800 € brutto.
- Unsere flexible Arbeitszeitregelung mit einer 38-Stunden-Woche und 30 Urlaubstagen ermöglicht es dir, deine Arbeitszeiten in Absprache zwischen 7 und 20 Uhr anzupassen.
- Dabei wird jede geleistete Überstunde selbstverständlich ausbezahlt oder kann alternativ durch Freizeit ausgeglichen werden.
- Ergänzend zu unserer Homeoffice-Regelung kannst du bis zu zehn weiteren Tagen mobil innerhalb Deutschlands oder im EU-Ausland arbeiten.
- Damit fördern wir die Vereinbarkeit deiner beruflichen und privaten Ziele.
- Deine persönliche und berufliche Entwicklung liegt uns besonders am Herzen.
- Deshalb bieten wir dir maßgeschneiderte interne und externe Weiterbildungsmöglichkeiten.
- Dein Wohlbefinden ist uns wichtig.
- Wir unterstützen dich mit Sozialberatung und vielfältigen Gesundheitsangeboten - darunter Betriebssport und eine bezuschusste EGYM Wellpass-Mitgliedschaft -, damit du physisch und mental fit bleibst.
- Ein strukturiertes Onboarding sowie abteilungsübergreifende Vernetzung sorgen dafür, dass du dich von Anfang an gut aufgehoben fühlst.
- Wir legen großen Wert auf ein gutes Betriebsklima.
- Deshalb sind Firmenevents bei uns fest eingeplant, wie z.B. das jährliche abteilungsübergreifende Karnevalsfest am Standort Münster.
- Als Mitarbeiter:in profitierst du von besonderen Tarifen und Konditionen für Beschäftigte in der Versicherungswirtschaft.
- Nutze die Möglichkeit eines Sabbaticals, um dir eine Auszeit für persönliche Projekte oder Reisen zu ermöglichen und neue Energie zu tanken.
- Für deine Stärkung sorgt unser ausgezeichnetes Betriebsrestaurant mit stark subventionierten Preisen.
- Wir unterstützen deine Mobilität mit einem Zuschuss zum Job- bzw. Deutschlandticket und bieten außerdem ein Bike-Leasing an.
Benefits
Mehr Netto
Work-Life-Integration
Themen mit denen du dich im Job beschäftigst
Job Standorte
Das ist dein Arbeitgeber
LVM Versicherung
Die LVM Versicherung ist eines der führenden Unternehmen in der Versicherungsbranche. Hochmoderne IT-Systeme sind entscheidend für unseren Erfolg als Unternehmen. Mehr als 600 Mitarbeiter in der IT entwickeln am Unternehmenssitz in Münster maßgeschneiderte Lösungen, die unsere Fachabteilungen, Agenturen und die Tochtergesellschaft Augsburger Aktienbank (AAB) bei ihrer täglichen Arbeit unterstützen.
Description
- Unternehmensgröße
- 1-49 Employees
- Unternehmenstyp
- Etablierte Firma
- Arbeitsmodell
- Full Remote, Hybrid, Onsite
- Branche
- Banken, Finanz, Versicherung
Softwarearchitekt
- Ort
- Münster (Hessen)
- Arbeitsmodell
- Hybrid, Onsite
- Diversität
- Für alle Personen geeignet (m/w/d)
