Giesecke + Devrient GmbH
Senior Software Security Architect CT(m/w/x)
Full-timeOn-siteSenior
München
New Job?Nejo!
Your personal AI career agent
GIGiesecke + Devrient GmbH
Manager Secure Software and Product Development(m/w/x)
München
Full-timeOn-siteExperienced
Nejo AI Summary
Schutz der Software-Landschaft rund um den Bargeldkreislauf bei G+D, einem Technologiekonzern mit über 14.000 Beschäftigten. Mehrere Jahre Erfahrung in sicheren Software-Architekturen und Integrationen erforderlich. Fokus auf Security by Design und OWASP SAMM.
Requirements
- Abgeschlossenes Studium in Informatik, Informationssicherheit, Elektrotechnik, MINT oder vergleichbar
- Mehrere Jahre Erfahrung in Konzeption/Bewertung sicherer Software-Architekturen und Integrationen, idealerweise in kritischen Infrastrukturen, Produktion oder Security-/Software-Tech-Umfeld
- Leidenschaft für Application Security und praktische Erfahrung mit Frameworks wie OWASP SAMM, NIST SSDF, IEC 62443-4-1
- Fundierte Kenntnisse in Threat Modeling, Risikoanalysen und Schwachstellenklassen (OWASP Top 10, CWE) sowie Gegenmaßnahmen
- Erfahrung mit Secure-SDLC/SSDLC, CI/CD-Pipelines und Security-Gates (Code Reviews, Security Testing, Release-Freigaben)
- Fähigkeit zur strukturierten Aufbereitung und Vermittlung komplexer Security-Themen
- Sehr gute Englischkenntnisse in Wort und Schrift
- Französischkenntnisse sind ein großes Plus
- Deutschkenntnisse sind von Vorteil
- Hohe Reisebereitschaft (ca. 25% international)
- Freude an Arbeit in interdisziplinären, global verteilten Projektteams
Tasks
- SPDLC/SSDLC-Optimierung und -Überwachung bei CT durchführen
- Sichere Software-Integration in Kundenprojekten sicherstellen
- Software-Landschaft rund um den Bargeldkreislauf schützen
- Security by Design bei internen und externen Software-Komponenten umsetzen
- Security-Anforderungen aus Verträgen, Standards und Kundenerwartungen ableiten
- Klare Vorgaben für Projekte und Zulieferer überführen
- Threat- und Risk-Assessments für Applikationen und Integrationen durchführen
- Konkrete, priorisierte Maßnahmen definieren
- Software-, Schnittstellen- und Integrationsdesigns auf Sicherheit überprüfen
- Enge Abstimmung mit internen Teams und der IT-Seite des Kunden
- SSDLC-Praktiken bei Drittentwicklungen überwachen
- Interne Teams zu Secure-Development-Best-Practices coachen
- Vulnerability Management koordinieren
- Patch-Strategien koordinieren
- Ausnahmeprozesse für integrierte Software-Komponenten koordinieren
- Security-Tests planen, begleiten und bewerten
- Security-Akzeptanzkriterien für Projekt-Meilensteine definieren
- Kundenorientierte Security-Dokumentation erstellen
- Audit-Artefakte erstellen
- Security-Themen in Workshops vorantreiben
- Security-Themen in Supplier-Reviews vorantreiben
Work Experience
- approx. 1 - 4 years
Education
- Vocational certificationOR
- Bachelor's degree
Languages
- English – Business Fluent
- French – Basic
- German – Basic
Tools & Technologies
- OWASP SAMM
- NIST SSDF
- IEC 62443-4-1
- OWASP Top 10
- CWE
- CI/CD
Find the original job posting in its most current version here. Nejo automatically captured this job from the website of Giesecke + Devrient GmbH and processed the information on Nejo with the help of AI for you. Despite careful analysis, some information may be incomplete or inaccurate. Please always verify all details in the original posting! Content and copyrights of the original posting belong to the advertising company.
Not a perfect match?
- Airbus Defence and Space GmbH
Cyber Security Software Architect(m/w/x)
Full-timeOn-siteSeniorMünchen, Immenstaad am Bodensee, Bremen - Thales DIS CPL Deutschland GmbH
Security Software Development Engineer – Passionate Reverse Engineer(m/w/x)
Full-timeOn-siteExperiencedMünchen - CERTANIA Industrial Analytics GmbH
Information security officer / Data Governance Manager(m/w/x)
Full-timeOn-siteExperiencedMünchen - Airbus Defence and Space GmbH
Cyber Security Software Developer(m/w/x)
Full-timeOn-siteNot specifiedImmenstaad am Bodensee, Manching, Bremen, München
GIGiesecke + Devrient GmbH
Manager Secure Software and Product Development(m/w/x)
München
Full-timeOn-siteExperienced
Nejo AI Summary
Schutz der Software-Landschaft rund um den Bargeldkreislauf bei G+D, einem Technologiekonzern mit über 14.000 Beschäftigten. Mehrere Jahre Erfahrung in sicheren Software-Architekturen und Integrationen erforderlich. Fokus auf Security by Design und OWASP SAMM.
Requirements
- Abgeschlossenes Studium in Informatik, Informationssicherheit, Elektrotechnik, MINT oder vergleichbar
- Mehrere Jahre Erfahrung in Konzeption/Bewertung sicherer Software-Architekturen und Integrationen, idealerweise in kritischen Infrastrukturen, Produktion oder Security-/Software-Tech-Umfeld
- Leidenschaft für Application Security und praktische Erfahrung mit Frameworks wie OWASP SAMM, NIST SSDF, IEC 62443-4-1
- Fundierte Kenntnisse in Threat Modeling, Risikoanalysen und Schwachstellenklassen (OWASP Top 10, CWE) sowie Gegenmaßnahmen
- Erfahrung mit Secure-SDLC/SSDLC, CI/CD-Pipelines und Security-Gates (Code Reviews, Security Testing, Release-Freigaben)
- Fähigkeit zur strukturierten Aufbereitung und Vermittlung komplexer Security-Themen
- Sehr gute Englischkenntnisse in Wort und Schrift
- Französischkenntnisse sind ein großes Plus
- Deutschkenntnisse sind von Vorteil
- Hohe Reisebereitschaft (ca. 25% international)
- Freude an Arbeit in interdisziplinären, global verteilten Projektteams
Tasks
- SPDLC/SSDLC-Optimierung und -Überwachung bei CT durchführen
- Sichere Software-Integration in Kundenprojekten sicherstellen
- Software-Landschaft rund um den Bargeldkreislauf schützen
- Security by Design bei internen und externen Software-Komponenten umsetzen
- Security-Anforderungen aus Verträgen, Standards und Kundenerwartungen ableiten
- Klare Vorgaben für Projekte und Zulieferer überführen
- Threat- und Risk-Assessments für Applikationen und Integrationen durchführen
- Konkrete, priorisierte Maßnahmen definieren
- Software-, Schnittstellen- und Integrationsdesigns auf Sicherheit überprüfen
- Enge Abstimmung mit internen Teams und der IT-Seite des Kunden
- SSDLC-Praktiken bei Drittentwicklungen überwachen
- Interne Teams zu Secure-Development-Best-Practices coachen
- Vulnerability Management koordinieren
- Patch-Strategien koordinieren
- Ausnahmeprozesse für integrierte Software-Komponenten koordinieren
- Security-Tests planen, begleiten und bewerten
- Security-Akzeptanzkriterien für Projekt-Meilensteine definieren
- Kundenorientierte Security-Dokumentation erstellen
- Audit-Artefakte erstellen
- Security-Themen in Workshops vorantreiben
- Security-Themen in Supplier-Reviews vorantreiben
Work Experience
- approx. 1 - 4 years
Education
- Vocational certificationOR
- Bachelor's degree
Languages
- English – Business Fluent
- French – Basic
- German – Basic
Tools & Technologies
- OWASP SAMM
- NIST SSDF
- IEC 62443-4-1
- OWASP Top 10
- CWE
- CI/CD
Find the original job posting in its most current version here. Nejo automatically captured this job from the website of Giesecke + Devrient GmbH and processed the information on Nejo with the help of AI for you. Despite careful analysis, some information may be incomplete or inaccurate. Please always verify all details in the original posting! Content and copyrights of the original posting belong to the advertising company.
About the Company
Giesecke + Devrient GmbH
Industry
Other
Description
Das Unternehmen ist ein internationaler Technologiekonzern, der integrierte Sicherheitstechnologien in den Bereichen Digital Security, Financial Platforms und Currency Technology anbietet.
Not a perfect match?
- Giesecke + Devrient GmbH
Senior Software Security Architect CT(m/w/x)
Full-timeOn-siteSeniorMünchen - Airbus Defence and Space GmbH
Cyber Security Software Architect(m/w/x)
Full-timeOn-siteSeniorMünchen, Immenstaad am Bodensee, Bremen - Thales DIS CPL Deutschland GmbH
Security Software Development Engineer – Passionate Reverse Engineer(m/w/x)
Full-timeOn-siteExperiencedMünchen - CERTANIA Industrial Analytics GmbH
Information security officer / Data Governance Manager(m/w/x)
Full-timeOn-siteExperiencedMünchen - Airbus Defence and Space GmbH
Cyber Security Software Developer(m/w/x)
Full-timeOn-siteNot specifiedImmenstaad am Bodensee, Manching, Bremen, München