Business Unit: BU Assets & Service Business Line: BL Assets & Service Target Hire Date: 2025-04-14 What You Can Expect : Ihre Aufgaben: Beratung und Unterstützung der Entwicklungsteams bei sicheren Softwarearchitekturen, sicheren Coding-Praktiken (DevSecOps, Shift Left Security) und Gegenmaßnahmen zu identifizierten Risiken Identifikation und Bewertung neuer Sicherheitsrisiken Durchführung von Bedrohungsanalysen, Schwachstellenbewertungen Entwicklung und Umsetzung von Sicherheitskonzepten Organisation von Penetration Tests Schulung und Sensibilisierung von Entwicklern und IT-Fachkräften Enge Zusammenarbeit mit der zentralen Informationssicherheitsabteilung sowie anderen Fachabteilungen zur Weiterentwicklung und Durchsetzung der Sicherheitsstrategie What You Bring: Ihr Profil: Abgeschlossenes Studium der Informatik, IT-Sicherheit oder eine vergleichbare Qualifikation Mehrjährige Erfahrung im Bereich Application Security Fundierte Kenntnisse in sicheren Softwareentwicklungsprozessen und sicheren Coding-Praktiken Erfahrung mit gängigen Security-Testing-Tools (z. B. Burp Suite, OWASP ZAP, SAST/DAST-Tools) Kenntnisse in modernen Softwarearchitekturen, Cloud-Sicherheit und DevSecOps-Prinzipien Kenntnisse in der Container-Orchestrierung, z. B. Kubernetes Kenntnisse in OT Security wünschenswert Fähigkeit, technische Sachverhalte verständlich zu vermitteln und verschiedene Stakeholder zu beraten Kommunikationsstärke, Teamfähigkeit und eine analytische Denkweise Sehr gute Deutsch- und Englischkenntnisse