Du gestaltest den Software Development Life Cycle und integrierst frühzeitig Sicherheitsanforderungen. Dabei berätst du Entwicklungsteams, entwickelst Sicherheitsrichtlinien und führst Penetrationstests durch.
Anforderungen
- •Abgeschlossenes Studium der Informatik oder IT-Sicherheit
- •Mindestens 3 Jahre Erfahrung in Anwendungssicherheit
- •Fundierte Kenntnisse in Sicherheitsstandards wie OWASP
- •Technisches Verständnis moderner Softwarearchitekturen
- •Sehr gute Englischkenntnisse in Wort und Schrift
Deine Aufgaben
- •Sichere Gestaltung des Software Development Life Cycles
- •Integration von Security-Anforderungen in die Produktentwicklung
- •Umsetzung des IEC 62443 Sicheren Entwicklungsprozesses
- •Entwicklung von Sicherheitsrichtlinien und Best Practices
- •Beratung der Entwicklungsteams zu Sicherheitsfragen
- •Einführung und Betrieb automatisierter Security-Tools
- •Durchführung von Penetrationstests steuern und koordinieren
- •Ansprechpartner für Audits wie ISO 27001
Deine Vorteile
Flexible Arbeitsmodelle
Betriebliches Gesundheitsmanagement
Attraktive Sozialleistungen
Teambildende Aktivitäten
Original Beschreibung
Standort:
Sinsheim, BW, DE, 74889
Karlsruhe-Durlach, BW, DE, 76227
Pirmasens, RP, DE, 66954
Weiden i.d. Oberpfalz, BY, DE, 92637
Langenau, BW, DE, 89129
Waldbüttelbrunn, BY, DE, 97297
Siegen, NW, DE, 57074
**Software Security Architect (m/w/d)**
**ab sofort in **Vollzeit** | Job ID 805**
# AUFGABEN, DIE AUF DICH WARTEN
* Verantwortung für die sichere Gestaltung des gesamten Software Development Life Cycles mit Fokus auf die frühzeitige Integration von Security-Anforderungen in alle Phasen der Produktentwicklung
* Umsetzung der IEC 62443 Sichere Entwicklungsprozess, Security in Anlagen, OT-Testing/IIOT-TESTING
* Entwicklung, Umsetzung und Pflege von Sicherheitsrichtlinien, Standards und Best Practices
* Beratung der Entwicklungsteams in Sicherheitsfragen und bei der sicheren Softwareentwicklung
* Einführung, Betrieb und Weiterentwicklung automatisierter Security-Tools zur kontinuierlichen Analyse und Absicherung von Code und Anwendungen
* Steuerung, Koordination und Durchführung von Penetrationstests
* Fachlicher Ansprechpartner der Softwareabteilung für die Durchführung von Audits wie ISO 27001
# FÄHIGKEITEN, DIE BENÖTIGT WERDEN:
* Abgeschlossenes Studium der Informatik, IT-Sicherheit oder eine vergleichbare Qualifikation
* Mindestens 3 Jahre Erfahrung in der Anwendungssicherheit entlang des Software Development Life Cycles sowie idealerweise eine CISSP-Zertifizierung oder vergleichbare Qualifikation
* Fundierte Kenntnisse relevanter Sicherheitsstandards und Frameworks wie OWASP, ISO 27001, ISO 27034, IEC-62443, RED, und regulativer Vorgaben wie den Cyber Resilience Act
* Technisches Verständnis moderner Softwarearchitekturen und Erfahrung mit typischen Bedrohungen und Schutzmaßnahmen
* Sehr gute Englischkenntnisse in Wort und Schrift zur Kommunikation in einem internationalen, crossfunktionalen Umfeld
# LEISTUNGEN, DIE WIR BIETEN:
Bei GEBHARDT stellen wir das Wohlbefinden und die Entwicklung unserer Mitarbeitenden in den Mittelpunkt. Wertschätzung und Unterstützung beim Erreichen beruflicher Ziele werden bei uns großgeschrieben. Die Work-Life-Balance und Gesundheit unserer Mitarbeitenden ist für uns ein wichtiger Faktor, deshalb bieten wir flexible Arbeitsmodelle, einschließlich Home-Office, betriebliches Gesundheitsmanagement und attraktive Sozialleistungen an. Um das Gemeinschaftsgefühl im Team GEBHARDT zu stärken, organisieren wir regelmäßig teambildende Aktivitäten und Firmenveranstaltungen.