Aufgaben, die dich begeistern
* Vermittlung technischer Informationen an Stakeholder
* Einrichtung und Unterstützung produktspezifischer Anwendungssicherheitsfunktionen in unseren verschiedenen Business Units
* Koordination, Abstimmung, Nachverfolgung und Steuerung geschäftsbereichsspezifischer Produkt- und Projektsicherheitsfunktionen, um eine sichere Umsetzung des SDLC bei PSI zu gewährleisten
* Aufbau und Förderung des Wissensaustauschs, Bereitstellung von Anleitung, Feedback, Schulungen und Weiterbildungsmöglichkeiten für die Anwendungssicherheitsbeauftragten der Business Units
* Zusammenarbeit mit funktionsübergreifenden Teams, einschließlich Entwicklung, Betrieb, Sicherheit und Compliance, um eine effektive Kommunikation von Sicherheitsrisiken und Empfehlungen sicherzustellen
* Definition und Umsetzung von Anwendungssicherheitsmaßnahmen
* Entwurf eines sicheren SDLC und Erstellung entsprechender Konzepte, Standards und Leitfäden
* Auswahl, Einführung und Betrieb von SAST und DAST
* Entwerfen von Threat Modelling unter Verwendung von Branchen-Frameworks wie STRIDE oder PASTA
* Koordinieren Sie das Informationssicherheits-Testmanagement
* Sicherheit über CI/CD-Pipelines und -Praktiken hinweg sicherstellen
* Sicherstellung der Nutzung und Einhaltung von Open-Source-Softwarelizenzen
* Förderung sichere Programmierpraktiken und Schulung von Entwicklern hinsichtlich der Bedeutung von Sicherheit in der Softwareentwicklung
* Entwerfen und implementieren von sicheren Anwendungsarchitekturen, die mit den Sicherheitsrichtlinien und -standards des Unternehmens im Einklang stehen
Qualifikationen, die uns begeistern
* Fundierte Kenntnisse über Schwachstellen in Webanwendungen (z. B. OWASP Top 10) und Strategien zu deren Behebung
* Sicherer Umgang mit Programmierpraktiken und Entwicklungsmethodiken
* Erfahrung mit cloudbasierten Plattformen und Containerisierung (z. B. Docker)
* Kenntnisse über Sicherheits-Frameworks und -Standards (z. B. NIST Cybersecurity Framework, OWASP Top 10, OWASP ASVS)
* CISSP oder verwandte Sicherheitszertifizierungen
* Große Begeisterung für Informationssicherheit
* Schnelles Denken und kontinuierliches Lernen, wodurch du dich schnell in neue Themen einarbeiten kannst, relevante Informationen filterst und verarbeiten kannst
* Neugierige und analytische Denkweise
* Ausgeprägte Problemlösungs- und Analysefähigkeiten
* Hervorragende mündliche und schriftliche Kommunikationsfähigkeiten
* Proaktive, teamorientierte Einstellung
Pioneering a smarter world. Bist du dabei?
Ute Graalmann
HR Manager
+49 30-2801 2732