Das ist das Arbeitsumfeld:
Als Security Consultant (m/w/d) unterstützt du die konsequente Umsetzung und die Einhaltung der Sicherheitsanforderungen und Richtlinien unseres Hauses im Geschäftsfeld Human Ressource Management (Personalwirtschaft) In enger Zusammenarbeit mit den beteiligten Teams bringst du dich eigenständig in den Workstream ein, insbesondere bei der Umsetzung und Verbesserung von Security-Maßnahmen. Dabei hast du den Blick auf den gesamten Workstream.
Das sind die Aufgaben:
* Du vermittelst Wissen und berätst Kolleg:innen bei der Entwicklung von Cloud-Native-Anwendungen – mit Fokus auf Sicherheitsarchitekturen, Standards und die Umsetzung von Security-Anforderungen in Softwarearchitekturen.
* Du bewertest und priorisierst Schwachstellen, die durch Security-Tools (z. B. Fortify, Mend) identifiziert werden, begleitest Penetrationstests und führst Bedrohungs- sowie Risikoanalysen durch.
* Du arbeitest Dich in aktuelle Sicherheitsanforderungen und Governance-Vorgaben ein und stellst deren konsequente Umsetzung sicher.
* Du unterstützt bei der Etablierung und Nachverfolgung von Security-Metriken insbesondere zur fristgerechten Behebung von Schwachstellen.
* Du arbeitest mit an der Weiterentwicklung des Entwicklungsprozesses aus Security-Perspektive– entlang des gesamten Secure Software Development Lifecycle (SDLC).
Das suchen wir:
Erforderliche Skills:
* abgeschlossenes Studium (z. B. Informatik/IT‑Security) oder vergleichbare Ausbildung mit relevanter Berufserfahrung.
* Erfahrung im Bereich Application Security / DevSecOps / Secure SDLC – du hast bereits erste Security-Prozesse umgesetzt, nicht nur dokumentiert.
* Erfahrung mit CI/CD‑Security und der Integration automatisierter Security‑Checks/Quality Gates.
* Erfahrung mit SAST und SCA (Tooling, Befund-Triage, Remediation‑Unterstützung).
* gutes Verständnis für Webservices/APIs und typische Schwachstellen-/Angriffsmodelle in verteilten Systemen.
* Fähigkeit, Schwachstellen nachvollziehbar zu bewerten und priorisierte Maßnahmen abzuleiten
* Sehr gute Kommunikationsfähigkeit Du kannst komplexe Themen zielgruppengerecht erklären (zwischen Engineering und Management) und Entscheidungen herbeiführen
* Du bist Macher:in: Du treibst Themen proaktiv, bringst Struktur in komplexe bzw. unklare Themen und lieferst Ergebnisse.
* Du bist durchsetzungsfähig ohne „Holzhammer“: Du gewinnst Akzeptanz und schaffst Alignment über Team- und Bereichsgrenzen hinweg.
Erlernbare Skills:
* Du baust fundiertes, praxisnahes Know-how mit Schwerpunkt Security in PaaS-Umgebungen (Cloud Foundry), CaaS-Plattformen (Kubernetes) sowie Infrastructure as Code (IaC) auf.
* Ausbau von Erfahrung in CI/CD-Security und Automatisierung von Security-Checks
* Weiterentwicklung der Fähigkeit, Security-Prozesse aktiv zu gestalten
* Du erwirbst Domänenwissen in der Human Ressource Management-Fachlichkeit – insbesondere Payroll – um Security-Risiken fachlich sauber einzuordnen (z. B. Schutzbedarfe, Datenflüsse, Compliance-Anforderungen).
Das bieten wir:
* Faire und transparente Entlohnung, 13. Monatsgehalt, Urlaubsgeld sowie viele weitere finanzielle Anreize
* Förderung der Vereinbarkeit von Familie & Beruf durch Kinderbetreuungsangebote und -zuschüsse
* Betriebsgastronomie mit täglich wechselnden, ausgewogenen Menüs und frischen, regionalen Produkten
* Und vieles mehr…
Das sind wir:
DATEV ist mehr als ein grünes Rechteck. Wir sind einer der größten Software- und IT-Dienstleister Europas mit Hauptsitz in Nürnberg. Mehr als 9.000 Mitarbeitende geben alles, um die Digitalisierung der Geschäftsprozesse unserer über 900.000 Kund:innen voranzutreiben. Diese vertrauen auf unsere PC- und Cloud-Lösungen sowie mobilen Apps und rechnen damit beispielsweise monatlich rund 14 Millionen Lohnabrechnungen ab. Wir sind eine starke und offene Community, in der die Menschen nicht nur schnell ankommen, sondern auch gerne bleiben. Dafür sorgt unsere Kultur von Sicherheit und Offenheit, die auf eine technologisch fortschrittliche Arbeitsumgebung trifft. Diversity, Equity und Inclusion sind für uns die essenzielle Grundlage, damit alle gleichberechtigt am Arbeitsleben teilhaben können. Dafür steht DATEV jeden Tag ein. Die beste Zukunft entsteht in starker Gemeinschaft. #WirsindDATEV!
Wir freuen uns auf die Bewerbung über unser Karriereportal und auf ein Kennenlernen. Um einen sicheren und effizienten Bewerbungsprozess zu gewährleisten, bitten wir auf der nächsten Seite um die Anlage eines Bewerbungsaccounts.