Senior Software Developer Schwerpunkt Application Security (w/m/d) HealthTec
Dortmund / Vollzeit (in Gleitzeit)
Health System Services (HSS) wurde 1990 gegründet und ist einer der führenden Technologieanbieter und Dienstleister im deutschen Gesundheitsmarkt. Zu den Schwerpunkten unserer Tätigkeit gehören das Genehmigungs- und Abrechnungsmanagement, die Softwareentwicklung und -bereitstellung sowie Digitalisierungs- und Archivierungsleistungen für Krankenkassen.
Wir suchen dich für unseren Geschäftsbereich in Dortmund mit rund 170 Mitarbeitenden. Für unsere Kunden aus dem Bereich Healthcare entwickeln wir Software zur Digitalisierung von Geschäftsprozessen von der Architektur bis zur Implementierung. Dabei setzen wir auf Standard-Technologien, verlieren aber auch neue Entwicklungen nicht aus dem Auge.
Bei uns arbeitest du im dynamischen Umfeld eines IT-Unternehmens mit aktuellen Technologien und IT-Systemen.
Deine Aufgaben
1. Verantwortung für operative und konzeptionelle Aufgaben im Bereich Application Security
2. Etablierung sicherer Softwareentwicklungspraktiken (Secure Development Practices) über alle Projekte hinweg
3. Durchführung von Security Reviews auf Code- und Architekturebene
4. Identifikation, Analyse und Bewertung von Sicherheitsrisiken (z. B. durch Threat Modeling und Bedrohungsanalysen)
5. Entwicklung und Umsetzung anwendungsbezogener Sicherheitskonzepte
6. Unterstützung bei Architekturentscheidungen unter Berücksichtigung von Sicherheitsanforderungen
7. Schwachstellenmanagement: Analyse, Bewertung (z. B. CVEs) und Priorisierung von Maßnahmen
8. Enge Zusammenarbeit mit Entwicklungsteams zur nachhaltigen Behebung von Sicherheitslücken
9. Integration von Security in CI/CD-Prozesse im Sinne von DevSecOps (z. B. automatisierte Scans, Dependency-Checks)
10. Unterstützung bei der sicheren Konfiguration von Cloud- und Kubernetes-Umgebungen (z. B. Secrets Management, Zugriffskontrollen, Netzwerksicherheit)
11. Mitarbeit bei der Absicherung von containerisierten Anwendungen
12. Mitwirkung bei der Umsetzung von Authentifizierungs- und Autorisierungskonzepten sowie API-Security
13. Berücksichtigung von Supply-Chain-Security, insbesondere bei externen Abhängigkeiten und Bibliotheken
14. Begleitung und Auswertung von Penetrationstests sowie Unterstützung bei der Befundanalyse und Priorisierung
15. Analyse von Angriffsszenarien und Exploitation-Methoden zur Ableitung geeigneter Gegenmaßnahmen
16. Mitarbeit bei der Definition und Weiterentwicklung von Security-Guidelines und Best Practices
17. Beratung von Entwicklungsteams zu sicherheitsrelevanten Themen entlang des gesamten Software-Lifecycles
18. Unterstützung bei der Analyse und Behandlung von Security Incidents
19. Beitrag zur kontinuierlichen Verbesserung von Sicherheitsmaßnahmen und Abwehrstrategien
Dein Profil
20. Verständnis gängiger Sicherheitsstandards und Best Practices (z. B. OWASP Top 10, internationale Security-Standards)
21. Erste oder fortgeschrittene Erfahrung in der Durchführung von Security Reviews (Code und Architektur)
22. Kenntnisse im Bereich Threat Modeling und Risikoanalysen (oder Bereitschaft, sich diese anzueignen)
23. Verständnis von Schwachstellenmanagement und Umgang mit Security Advisories/CVEs
24. Erfahrung oder Interesse an DevSecOps sowie Integration von Security in CI/CD-Pipelines
25. Grundkenntnisse in Cloud-Technologien und/oder Kubernetes sowie deren Sicherheitsanforderungen
26. Kenntnisse im Bereich Authentifizierung, Autorisierung und API-Security von Vorteil
27. Erste Erfahrungen mit Penetration Testing oder ein grundlegendes Verständnis von Angriffsmethoden
28. Analytische Denkweise sowie strukturierte Herangehensweise an Sicherheitsprobleme
29. Kommunikationsstärke und Fähigkeit zur Zusammenarbeit mit Entwicklungsteams
30. Sehr gute Deutsch- und gute Englischkenntnisse
31. Für Junior-Profile: hohe Lernbereitschaft und Interesse, sich im Bereich Application Security weiterzuentwickeln
32. Für erfahrene Profile: Fähigkeit, Security strategisch weiterzuentwickeln und Verantwortung zu übernehmen
Du profitierst unter anderem von diesen Benefits:
33. Flexible Arbeitszeiten im Gleitzeitmodell und full remote / anlassbezogen im Büro
34. 30 Tage Urlaub pro Jahr
35. Kostenfreie Nutzung der LinkedIn Learning Plattform
36. Individuelle Weiterbildungsmöglichkeiten und regelmäßige Feedbackgespräch
37. Betriebliche Altersvorsorge
38. Fitnessbereich und Lounge mit Kicker und Spielekonsole im Büro
39. Teamevents und Firmenfeste
40. kostenlose Kalt- & Heißgetränke
IQVIA is a leading global provider of clinical research services, commercial insights and healthcare intelligence to the life sciences and healthcare industries. We create intelligent connections to accelerate the development and commercialization of innovative medical treatments to help improve patient outcomes and population health worldwide. Learn more at
IQVIA is committed to integrity in our hiring process and maintains a zero tolerance policy for candidate fraud. All information and credentials submitted in your application must be truthful and complete. Any false statements, misrepresentations, or material omissions during the recruitment process will result in immediate disqualification of your application, or termination of employment if discovered later, in accordance with applicable law. We appreciate your honesty and professionalism.