Stellenbeschreibung Du entwickelst und etablierst einen sicheren Software Development Life Cycle (SDLC) für alle Entwicklungsteams der Gruppe – pragmatisch, automatisiert und in enger Abstimmung mit Engineering Du verantwortest das end-to-end Vulnerability Management : von der Identifikation über Kontextanalyse, Priorisierung und technische Bewertung bis zur abgestimmten Remediation mit Engineering Du wählst geeignete Application Security Plattformen aus und integrierst sie effektiv in unsere CI/CD-Pipelines Du entwickelst und pflegst Threat Models und führst gezielte Workshops mit Entwicklerteams durch, um Sicherheitsrisiken frühzeitig im Design zu identifizieren und zu mitigieren Du etablierst und überwachst Coding Standards für sichere Entwicklung und setzt diese durch Enablement, Playbooks und Code-Reviews durch Du berätst Engineering bei sicheren Architekturentscheidungen und bringst Best Practices in bestehende Systeme und neue Projekte ein Du bringst Security nachhaltig in den Alltag der Dev-Teams – mit technischen Playbooks, Awareness Sessions, Trainings und Security-by-Design Workshops