Deine Benefits
* Flexible Arbeitszeiten mit Gleitzeitregelung und Reisezeit ist Arbeitszeit
* 30 Tage Urlaub, zusätzlich sind der 24.12. und 31.12. arbeitsfreie Tage
* Sabbatical bis zu einem Jahr möglich
* Remote Work sowie mobiles Arbeiten im EU-Ausland möglich
* Attraktive Benefit- und Entgeltoptimierungsprogramme: betriebliche Altersvorsorge, JobRad, Jobticket, exklusive Rabatte über Corporate Benefits und vieles mehr
* Umfangreiche Gesundheits- und Vorsorgeangebote: verlängerte Entgeltfortzahlung im Krankheitsfall, Betriebsärztliche Betreuung, Unfallversicherung auch für Freizeitunfälle weltweit, Familienservice
* Interne und externe Weiterbildungsmöglichkeiten in der NTT DATA Academy mit fachlichen Trainings, Zertifizierungsangeboten, Soft-Skill-Schulungen, Udemy Zugang
* Abwechslungsreiche Corporate Volunteering Möglichkeiten, diverse Communitites und Initiativen (zu Diversity, Equity & Inclusion, Sustainability und mehr) mit Wissensaustausch auf Augenhöhe
* Teamorientierte Unternehmenskultur mit viel Gestaltungsspielraum
Deine Mission
* Du verantwortest die eigenständige Erstellung von sicherheits- und unternehmensspezifischen Vorgaben für alle Phasen im DevOps Zyklus
* Du kümmerst dich um die Durchführung von DevSecOps Assessments und Reifegradfeststellungen sowie die ganzheitliche Beratung im Bereich DevSecOps ("People”, Prozesse, Technologie)
* Du leitest die Konzeption von Security Champion Programmen zur Stärkung der Sicherheitskultur von Unternehmen und verantwortest die Präsentation von Handlungsempfehlungen auf Führungsebene
* Du analysierst Software Development Lifecycle (SDLC)-Architekturen und leitest eigenständig Maßnahmen zur Absicherung des gesamten Ökosystems und der Integration von IT-Sicherheit ab
* Du kümmerst dich um die Absicherung der Werkzeuge und Prozesse in der Entwicklungskette, vom Anfang bis zur Auslieferung im Kontext des CI/CD - Vorgehensmodell
Dein Skillset
* Du hast ein abgeschlossenes Studium der IT-Sicherheit, der Informatik, Wirtschaftsinformatik oder eine vergleichbare Ausbildung
* Du verfügst über eine mehrjährige ausgeprägte Erfahrung im Umfeld der IT-Security, mit Erfahrungen in der Softwareentwicklung (z.B. Java, Python, NodeJS) unter Berücksichtigung der sicheren Anwendungsentwicklung
* Fundierte Erfahrungen mit Werkzeugen für Application Security Testing (z.B. SAST, SCA, DAST, IAST, Penetration Testing) bringst du mit
* Du hast nachweisliche Erfahrungen im Bereich DevSecOps mit entsprechenden Prozessen, Werkzeugen und Architekturen als auch praktische Kenntnisse im Cloud-Umfeld
* Sehr gute Deutsch- und gute Englischkenntnisse sowie Reisebereitschaft für ausgewählte Kundenprojekte setzen wir voraus