Aufgaben: Weiterentwicklung des DevSecOps-Ansatzes der Produkt-Teams insbesondere im Hinblick auf Security by Design, Automatisierung und Kultur Durchführung von Sicherheitsanalysen und Pentests (einschl. der Ableitung von Maßnahmen und deren Nachverfolgung) Unterstützung der DevSecOps-Teams bei der Erarbeitung übergreifender Architektur- und Sicherheitskonzepte Übergreifendes Technologiemanagement für weitgehend autonom arbeitende Entwicklungsteams Beratung von Geschäftspartnern, Fachbereichen sowie Kollegen und Kolleginnen anderer Abteilungen Anforderungen: erfolgreich abgeschlossenes Informatik-Studium (oder eine vergleichbare Qualifikation) substantielle Erfahrung in der Entwicklung (webbasierter) Java-Softwaresysteme nachgewiesene Kenntnisse und Erfahrungen in den Bereichen IT-Security, Architektur und Technologiemanagement idealerweise Erfahrung in der Umsetzung von Sicherheitsvorgaben (z. B. BSI) und Compliance-Anforderungen (z. B. ISO 27001) Eigenverantwortung und Lernbereitschaft Durchsetzungs-, Präsentations- und Kommunikationsstärke in deutscher Sprache (auf mindestens C1 Niveau)