Deine Aufgaben
1. Definition und Integration von Cyber Security Best Practices in den gesamten Software-Entwicklungszyklus (SSDLC).
2. Enge Zusammenarbeit mit Entwicklern, Architekten und Produktmanagern zur Umsetzung von "Security by Design".
3. Durchführung und Etablierung von Threat-Modeling-Prozessen.
4. Aufbau und Betreuung eines Security-Champion-Programms zur Skalierung von Security-Wissen.
5. Entwicklung und Durchführung von Security-Awareness-Trainings für Entwickler.
6. Ownership, Management und Weiterentwicklung der Security-Tool-Landschaft (SAST, DAST, SCA).
7. Entwicklung eigener Tools und Automatisierung von Sicherheitsprozessen.
Dein Profil
8. Du hast ein Studium der Informatik oder IT-Sicherheit abgeschlossen oder bringst eine vergleichbare Qualifikation durch mehrjährige Berufserfahrung mit.
9. Du bringst fundierte Praxiserfahrung in Application Security, DevSecOps oder einem verwandten Feld mit.
10. Du besitzt fundierte Programmierkenntnisse, idealerweise in Python, um Code zu analysieren und eigene Security-Tools zu entwickeln.
11. Du bist sicher in der Konfiguration von Security-Tools für SAST, DAST und SCA (z. B. SonarQube, Snyk, Nessus).
12. Du verstehst die Sicherheitsarchitekturen von Cloud- (AWS, GCP) und Container-Umgebungen (Docker, Kubernetes).
13. Du hast Erfahrung darin, Sicherheitsautomatisierung in CI/CD-Pipelines zu integrieren.
14. Du kannst den Secure Software Development Lifecycle (SSDLC) nicht nur praktisch anwenden, sondern auch strategisch weiterentwickeln.
15. Du hast bereits erfolgreich Threat Models durchgeführt und idealerweise geholfen, den Prozess zu etablieren.
16. Du verfügst über ein tiefes Verständnis für gängige Angriffsmuster wie die OWASP Top 10.
17. Du bist in der Lage, eine klare Strategie für die Anwendungssicherheit zu entwickeln und diese überzeugend zu vertreten.
18. Du agierst als kommunikativer Brückenbauer zwischen Entwicklung und Management.
19. Du hast bereits Teams durch Wissenstransfer (z. B. über Security-Champions-Programme) erfolgreich befähigt.
20. Du zeichnest Dich durch eine hohe Eigenverantwortung und eine proaktive Arbeitsweise aus.
21. Du arbeitest lösungsorientiert und pragmatisch.