Der PSI-Konzern entwickelt Softwareprodukte zur Optimierung des Energie- und Materialflusses bei Versorgern und Industrie. Als unabhängiger Softwarehersteller mit über 2.300 Beschäftigten ist PSI seit 1969 Technologieführer für Prozesssteuerungssysteme, die durch die Kombination von KI-Methoden mit industriell bewährten Optimierungsverfahren für eine nachhaltige Energieversorgung, Produktion und Logistik sorgen. Die innovativen Branchenprodukte können vom Kunden selbst oder in der Cloud betrieben werden. Aufgaben, die dich begeistern Vermittlung technischer Informationen an Stakeholder Einrichtung und Unterstützung produktspezifischer Anwendungssicherheitsfunktionen in unseren verschiedenen Business Units Koordination, Abstimmung, Nachverfolgung und Steuerung geschäftsbereichsspezifischer Produkt- und Projektsicherheitsfunktionen, um eine sichere Umsetzung des SDLC bei PSI zu gewährleisten Aufbau und Förderung des Wissensaustauschs, Bereitstellung von Anleitung, Feedback, Schulungen und Weiterbildungsmöglichkeiten für die Anwendungssicherheitsbeauftragten der Business Units Zusammenarbeit mit funktionsübergreifenden Teams, einschließlich Entwicklung, Betrieb, Sicherheit und Compliance, um eine effektive Kommunikation von Sicherheitsrisiken und Empfehlungen sicherzustellen Definition und Umsetzung von Anwendungssicherheitsmaßnahmen Entwurf eines sicheren SDLC und Erstellung entsprechender Konzepte, Standards und Leitfäden Auswahl, Einführung und Betrieb von SAST und DAST Entwerfen von Threat Modelling unter Verwendung von Branchen-Frameworks wie STRIDE oder PASTA Koordinieren Sie das Informationssicherheits-Testmanagement Sicherheit über CI/CD-Pipelines und -Praktiken hinweg sicherstellen Sicherstellung der Nutzung und Einhaltung von Open-Source-Softwarelizenzen Förderung sichere Programmierpraktiken und Schulung von Entwicklern hinsichtlich der Bedeutung von Sicherheit in der Softwareentwicklung Entwerfen und implementieren von sicheren Anwendungsarchitekturen, die mit den Sicherheitsrichtlinien und -standards des Unternehmens im Einklang stehen Qualifikationen, die uns begeistern Fundierte Kenntnisse über Schwachstellen in Webanwendungen (z. B. OWASP Top 10) und Strategien zu deren Behebung Sicherer Umgang mit Programmierpraktiken und Entwicklungsmethodiken Erfahrung mit cloudbasierten Plattformen und Containerisierung (z. B. Docker) Kenntnisse über Sicherheits-Frameworks und -Standards (z. B. NIST Cybersecurity Framework, OWASP Top 10, OWASP ASVS) CISSP oder verwandte Sicherheitszertifizierungen Große Begeisterung für Informationssicherheit Schnelles Denken und kontinuierliches Lernen, wodurch du dich schnell in neue Themen einarbeiten kannst, relevante Informationen filterst und verarbeiten kannst Neugierige und analytische Denkweise Ausgeprägte Problemlösungs- und Analysefähigkeiten Hervorragende mündliche und schriftliche Kommunikationsfähigkeiten Proaktive, teamorientierte Einstellung Pioneering a smarter world. Bist du dabei? Ute Graalmann HR Manager 49 30-2801 2732