(Senior) Information Security Professional (w/m/d) / 673

Aufgabenbereich

Als Information Security Engineer spielst Du eine entscheidende Rolle bei der Gewährleistung der Sicherheit unserer Anwendungen und Systeme. Du wirst dafür verantwortlich sein, die Zukunft der Anwendungssicherheit für unsere wachsende Cloud zu gestalten. Gemeinsam mit dem Sicherheitsteam gestaltest Du die Standards für eine sichere Entwicklung, schaffen Transparenz über die Qualität des Codes und arbeiten eng mit unseren Entwicklungsteams zusammen, um das sicherste Produkt auszuliefern. Diese Rolle bietet die Möglichkeit, an anspruchsvollen Projekten zu arbeiten und mit funktionsübergreifenden Teams zusammenzuarbeiten, um Best Practices in der Anwendungssicherheit umzusetzen.
Zu Deinen Hauptaufgaben gehört:

• Unterstützung bei der Erstellung der Anwendungssicherheitsstrategie, Abstimmung mit internen Entwicklungseinheiten und Unterstützung bei der Umsetzung.
• Treibe das Thema Supply Chain Management für Entwickler aktiv voran, sorge für die nötige Transparenz und unterstütze Dritte bei der Reduzierung von Schwachstellen.
• Du führst Sicherheitsbewertungen wie Penetrationstests, Bedrohungsmodellierungen und Konzeptüberprüfungen durch.
• Entwickeln und implementieren von sicheren Codierungspraktiken und Richtlinien für Anwendungsentwicklungsteams.

Qualifikationen

Grundlage für diese anspruchsvolle Position sind fundierte Erfahrungen im Bereich der Informationssicherheit. Darüber hinaus verfügst Du über die intrinsische Motivation und Leidenschaft, Ihr Wissen auf dem neuesten Stand zu halten. Eine ausgeprägte Problemlösungskompetenz, gute Englischkenntnisse, Qualitätsbewusstsein, Eigenverantwortung und Teamfähigkeit runden Dein Profil ab.

• Idealerweise hast Du bereits Anwendungssicherheitsthemen in einem Großkonzern geleitet und kannst uns Deine Erfolge vorzeigen. Daher scheue Dich nicht, sich gegenüber dem Engineering-Team und dem Betriebsteam für Sicherheit einzusetzen, und kannst über Sicherheitsanforderungen und SLAs verhandeln.
• Du hast Erfahrung mit technischen Sicherheitsaudits aller Art (White-Box- und Black-Box-Pentests, Bedrohungsmodellierung).
• Du beherrschst mindestens eine Programmiersprache fließend, idealerweise Python und/oder Golang.
• Du verstehst die Aspekte der modernen agilen Produktentwicklung und hast praktische Erfahrung mit Konzepten und Technologien wie DevOps, CI/CD und Kubernetes.
• Du bist ein echter Teamplayer und gehen stets mit gutem Beispiel voran. Du fühlst sich wohl dabei, Projekte und Stakeholder auch in stressigen Situationen effizient zu führen.

Wir bieten ein spannendes, internationales Betätigungsfeld voller global skalierender Cloud- und Hosting-Technologien. Als Mitglied der multinationalen Informationssicherheitsabteilung arbeitest Du in der Unternehmensgruppe eines der größten Hoster Europas. Du bringst Dein Wissen und Ihre Erfahrung ein, um unsere Infrastruktur und Kundendaten noch nachhaltiger zu schützen.

Benefits

• Hybrides Arbeitsmodell mit Homeoffice-Möglichkeit.
• Flexible Arbeitszeiten durch Vertrauensarbeitszeit.
• An einigen Standorten eine bezuschusste Kantine und verschiedene kostenfreie Getränke.
• Moderne Büroflächen mit sehr guter Verkehrsanbindung.
• Diverse Mitarbeiterrabatte für Aktivitäten und Produkte.
• Mitarbeiterevents wie Sommer- und Winterfeiern, sowie Workshops.
• Zahlreiche Weiterbildungs- und Entwicklungsmöglichkeiten.
• Verschiedene Gesundheitsangebote, wie Sport- und Gesundheitskurse.

Kennziffer: 673