Stellenbeschreibung: Security-Experte (m/w/d) für Software- und IT-Sicherheit Standort: Aalen, Deutschland Erstellen von Security-Konzepten für die globalen Produktions-Softwarelösungen der Carl Zeiss Vision IT auf Applikations- und VM-Level. Beratung des IT-Operations Teams bei der Konzeption von Systemarchitekturen. Durchführung von Risk Assessments, Threat Modelling und Schutzbedarfsanalysen im Team. Unterstützung bei der Erstellung und Implementierung von Richtlinien, Guidelines, Best Practices und Vorgehensmodellen. Erstellung entsprechender Konzepte basierend auf Anforderungen und Abstimmung mit den Software-Architekten. Softwareentwicklung für unsere Applikationen basierend auf den Konzepten im Rahmen eines agilen Softwareentwicklungsteams. Erstellung von Richtlinien und Durchführung von Penetration Tests der entwickelten Softwarelösungen. Ihr Profil: Erfolgreich abgeschlossenes Studium im Bereich Informatik, IT-Sicherheit oder vergleichbar. Mindestens 5 Jahre Berufserfahrung mit fundiertem Wissen im Bereich Software- und IT-Sicherheit. Mindestens 3 Jahre Erfahrung als Softwareentwickler. Vorteilhaft sind Zertifizierungen wie CISSP, CSSLP, CEH oder die Bereitschaft, eine Zertifizierung in Zukunft anzustreben. Kenntnisse in Bereichen wie IoT Security, Application Security, Threat Modelling, Hardening, Penetration Testing, Vulnerability/Incident Management, SecDevOps, Secure Software Development Lifecycle. Schnelle Auffassungsgabe, Lernbereitschaft gegenüber neuen Technologien und Angriffsmethoden sowie Durchhaltevermögen. Erfahrung mit agiler Softwareentwicklung, insbesondere von Event-Driven Microservice-Architekturen. Sehr gute Deutsch- und Englischkenntnisse. #J-18808-Ljbffr