703 Jobs für Application Security in Deutschland

Unser Klient, ein etabliertes Unternehmen im Bereich IT-Sicherheit, sucht einen talentierten Penetration Tester mit Fokus auf Anwendungssicherheit zur Verstärkung seines Teams. Der Arbeitsort befindet sich in Bremen, Bremen , mit der Möglichkeit zur hybriden Arbeitsgestaltung. Als Teil unseres engagierten Sicherheitsteams sind Sie für die Identifizierung von Schwachstellen in unseren Webanwendungen und Systemen verantwortlich und tragen so maßgeblich zur Verbesserung unserer Sicherheitslage bei.

Ihre Hauptverantwortlichkeiten:

• Durchführung von Penetrationstests und Schwachstellenanalysen für Webanwendungen, APIs und mobile Applikationen.
• Identifizierung, Bewertung und Dokumentation von Sicherheitslücken nach gängigen Standards (z.B. OWASP Top 10).
• Ausnutzung von gefundenen Schwachstellen zur Demonstration des potenziellen Schadens.
• Entwicklung von Angriffsszenarien und Teststrategien.
• Beratung von Entwicklungsteams zur Behebung von Sicherheitslücken und Implementierung sicherer Coding Practices.
• Erstellung detaillierter Testberichte mit klaren Empfehlungen zur Risikominimierung.
• Aktive Mitarbeit an der Weiterentwicklung unserer Penetrationstest-Methoden und -Tools.
• Kontinuierliche Recherche zu neuen Angriffstechniken und Bedrohungen.
• Unterstützung bei der Implementierung und Konfiguration von Sicherheitslösungen.
• Zusammenarbeit mit internen und externen Teams zur Verbesserung der allgemeinen IT-Sicherheit.

Qualifikationen:

• Abgeschlossenes Studium der Informatik, IT-Sicherheit oder eine vergleichbare Ausbildung/Erfahrung.
• Nachweisbare Erfahrung in der Durchführung von Penetrationstests, insbesondere im Bereich Webanwendungen.
• Gute Kenntnisse in Webtechnologien, Protokollen und Architekturen.
• Vertrautheit mit gängigen Sicherheitstools (z.B. Burp Suite, OWASP ZAP, Nmap).
• Erfahrung mit Scripting-Sprachen (z.B. Python, Bash) ist von Vorteil.
• Kenntnisse in sicherer Softwareentwicklung oder Secure SDLC.
• Zertifizierungen wie OSCP, CEH, GWAPT sind wünschenswert.
• Ausgeprägte analytische Fähigkeiten und eine detailorientierte Arbeitsweise.
• Gute Kommunikationsfähigkeiten und die Fähigkeit, technische Sachverhalte verständlich zu erklären.
• Sehr gute Deutschkenntnisse, gute Englischkenntnisse sind von Vorteil.

Wir suchen einen proaktiven und wissbegierigen Sicherheitsexperten, der unser Team bereichern möchte. Wenn Sie eine Leidenschaft für die Entdeckung von Schwachstellen haben und dazu beitragen wollen, Systeme sicherer zu machen, freuen wir uns auf Ihre Bewerbung.

Unser Klient ist auf der Suche nach einem erfahrenen Senior Security Engineer mit Spezialisierung auf Application Security, der unser Produktentwicklungsteam verstärkt. Diese Position ist vollständig remote und bietet die Möglichkeit, sicherheitsrelevante Aspekte von der Konzeption bis zur Auslieferung unserer Softwareanwendungen maßgeblich zu beeinflussen. Sie werden eng mit unseren Entwicklern zusammenarbeiten, um sichere Code-Praktiken zu fördern, Sicherheitslücken frühzeitig zu erkennen und zu beheben sowie die allgemeine Sicherheit unserer Produkte zu gewährleisten.

Ihre Verantwortung:

• Sicherstellung der Sicherheit von Webanwendungen und APIs über den gesamten Softwareentwicklungszyklus (SDLC).
• Durchführung von Sicherheitsaudits und Penetrationstests für unsere Softwareprodukte.
• Entwicklung und Implementierung von Sicherheitskontrollen und -mechanismen in unseren Anwendungen.
• Beratung der Entwicklungsteams bei der sicheren Programmierung und Architektur von Anwendungen.
• Automatisierung von Sicherheitstests in CI/CD-Pipelines (z.B. SAST, DAST).
• Bewertung von Sicherheitsrisiken und Priorisierung von Behebungsmaßnahmen.
• Erstellung und Pflege von Sicherheitsrichtlinien und Dokumentationen für Entwickler.
• Schulung von Entwicklern in sicheren Codierungspraktiken und OWASP Top 10.
• Analyse von Schwachstellenberichten und deren Behebung in Zusammenarbeit mit den Entwicklungsteams.
• Reaktion auf Sicherheitsvorfälle und Unterstützung bei der forensischen Analyse.

Ihr Profil:

• Abgeschlossenes Studium der Informatik, IT-Sicherheit oder vergleichbare Qualifikation.
• Mindestens 5 Jahre Berufserfahrung im Bereich Application Security oder Softwareentwicklung mit starkem Sicherheitsfokus.
• Nachweisbare Erfahrung in der Durchführung von Penetrationstests und Schwachstellenanalysen von Webanwendungen.
• Fundierte Kenntnisse moderner Web-Technologien (z.B. JavaScript, Python, Java, .NET) und deren Sicherheitsschwachstellen.
• Erfahrung mit Sicherheitswerkzeugen wie Burp Suite, OWASP ZAP, Veracode, SonarQube.
• Verständnis von Cloud-Sicherheitsprinzipien (insbesondere für AWS, Azure oder GCP).
• Sehr gute Kommunikationsfähigkeiten und die Fähigkeit, technische Konzepte an Nicht-Experten zu vermitteln.
• Selbstständige und proaktive Arbeitsweise im Remote-Umfeld.
• Sehr gute Deutsch- und Englischkenntnisse.

Wir bieten Ihnen eine herausfordernde Rolle in einem innovativen und agilen Umfeld mit der Möglichkeit, tiefgreifenden Einfluss auf die Sicherheit unserer Produkte zu nehmen. Profitieren Sie von flexiblen Arbeitszeiten, attraktiven Weiterbildungsmöglichkeiten und einem Gehaltspaket, das Ihrer Erfahrung und Qualifikation entspricht. Werden Sie Teil unseres Teams und helfen Sie uns, unsere Software sicherer zu machen!
Arbeitsort: Mannheim, Baden-Württemberg, DE (Remote).

Application Security Engineer* # Das erwartet dich bei uns: - Du arbeitest in Beratungs- und Softwareentwicklungsprojekten für Kunden wie der Bahn, der DSO oder dem ZDF - Du wirkst in allen Disziplinen des Software-Engineerings mit und bist verantwortlich für IT-Sicherheit - Du bringst Erfahrung und Expertise in der sicheren Software Entwicklung, um Best Principles und Practices für sichere Softwareentwicklung, z. B. NCSC, OWASP oder Mitre, in den Projekten einzusetzen und an uns anzupassen - Du arbeitest mit modernen Technologien wie C#, Java, JavaScript, Spring oder Vue – je nach deinen Stärken und Interessen bringst du einen Teil davon in unsere Projekte ein - Du gibst Dein Wissen an das Team und unsere Kunden weiter - Beispielprojekte findest du unter # Das zeichnet dich aus: - Du hast einen Hochschulabschluss in Informatik oder in einer vergleichbaren Disziplin erfolgreich abgeschlossen - Du bringst fundierte, mehrjährige Kenntnisse im Software Engineering mit und fühlst dich sowohl im Backend als auch im Frontend wohl - Du beherrscht Secure by Design, Zero Trust und andere Prinzipien der IT-Sicherheit hast diese bereits erfolgreich in Projekten eingebracht - Du verfügst über profundes Wissen zu den OWASP Top 10 und Mitre CWE Top 25, wendest diese Praktiken an und vermeidest entsprechende Risiken - Du handelst proaktiv, pragmatisch, teamorientiert und gibst dein Wissen gerne weiter - Du sprichst fließend Deutsch (mindestens C1 Level) # Unser Angebot an dich: - Fairer Umgang, Wertschätzung, flache Hierarchien und offene Kommunikation auf Augenhöhe - 12 Weiterbildungstage pro Jahr - Interne Communities von IT Security, über Cloud bis Machine Learning - Familienfreundliche Arbeitszeiten - New Work: hybrides Arbeiten im erstklassigen Büro mit individuell gestaltbarem Homeoffice-Anteil - Natürlich gibts auch Jobrad, Gesundheitsprogramme, Altersvorsorge, etc. # Das ist Accso: Wir sind digitale Maßschneider - Expert:innen für individuelles Softwareengineering & IT-Consulting. Mit unseren Softwareprojekten verfolgen wir dabei ein Ziel: Die Welt ein bisschen besser zu machen. Von der Förderung erneuerbarer Energie, der Verlagerung des Verkehrs auf die Schiene bis zur Unterstützung der Abwicklung der Organspende. Wir begeistern uns für anspruchsvolle Aufgaben und lösen diese am liebsten in einem partnerschaftlichen Miteinander, in das jede:r seine und ihre speziellen Stärken einbringt. So entstehen beste Ergebnisse auf eine für alle angenehme und inspirierende Art und Weise. Bei uns kannst du dich so einbringen wie du bist und dich stetig weiter entwickeln. # Deine Bewerbung: Es ist uns nicht so wichtig, dass du die Stellenanforderungen zu 100% erfüllst, sondern dass du unser Team mit deinen Talenten, deinem Wissen und deiner Art bereicherst und wir gemeinsam wachsen. * Für uns ist dein Talent entscheidend, nicht dein Geschlecht, deine Herkunft, Glaubensrichtung, sexuelle Orientierung oder eine eventuelle Behinderung. # Kontakt Nadja Scherr Talent Manager Mobil: Email:

Application Security Engineer* # Das erwartet dich bei uns: - Du arbeitest in Beratungs- und Softwareentwicklungsprojekten für Kunden wie der Bahn, der DSO oder dem ZDF - Du wirkst in allen Disziplinen des Software-Engineerings mit und bist verantwortlich für IT-Sicherheit - Du bringst Erfahrung und Expertise in der sicheren Software Entwicklung, um Best Principles und Practices für sichere Softwareentwicklung, z. B. NCSC, OWASP oder Mitre, in den Projekten einzusetzen und an uns anzupassen - Du arbeitest mit modernen Technologien wie C#, Java, JavaScript, Spring oder Vue – je nach deinen Stärken und Interessen bringst du einen Teil davon in unsere Projekte ein - Du gibst Dein Wissen an das Team und unsere Kunden weiter - Beispielprojekte findest du unter # Das zeichnet dich aus: - Du hast einen Hochschulabschluss in Informatik oder in einer vergleichbaren Disziplin erfolgreich abgeschlossen - Du bringst fundierte, mehrjährige Kenntnisse im Software Engineering mit und fühlst dich sowohl im Backend als auch im Frontend wohl - Du beherrscht Secure by Design, Zero Trust und andere Prinzipien der IT-Sicherheit hast diese bereits erfolgreich in Projekten eingebracht - Du verfügst über profundes Wissen zu den OWASP Top 10 und Mitre CWE Top 25, wendest diese Praktiken an und vermeidest entsprechende Risiken - Du handelst proaktiv, pragmatisch, teamorientiert und gibst dein Wissen gerne weiter - Du sprichst fließend Deutsch (mindestens C1 Level) # Unser Angebot an dich: - Fairer Umgang, Wertschätzung, flache Hierarchien und offene Kommunikation auf Augenhöhe - 12 Weiterbildungstage pro Jahr - Interne Communities von IT Security, über Cloud bis Machine Learning - Familienfreundliche Arbeitszeiten - New Work: hybrides Arbeiten im erstklassigen Büro mit individuell gestaltbarem Homeoffice-Anteil - Natürlich gibts auch Jobrad, Gesundheitsprogramme, Altersvorsorge, etc. # Das ist Accso: Wir sind digitale Maßschneider - Expert:innen für individuelles Softwareengineering & IT-Consulting. Mit unseren Softwareprojekten verfolgen wir dabei ein Ziel: Die Welt ein bisschen besser zu machen. Von der Förderung erneuerbarer Energie, der Verlagerung des Verkehrs auf die Schiene bis zur Unterstützung der Abwicklung der Organspende. Wir begeistern uns für anspruchsvolle Aufgaben und lösen diese am liebsten in einem partnerschaftlichen Miteinander, in das jede:r seine und ihre speziellen Stärken einbringt. So entstehen beste Ergebnisse auf eine für alle angenehme und inspirierende Art und Weise. Bei uns kannst du dich so einbringen wie du bist und dich stetig weiter entwickeln. # Deine Bewerbung: Es ist uns nicht so wichtig, dass du die Stellenanforderungen zu 100% erfüllst, sondern dass du unser Team mit deinen Talenten, deinem Wissen und deiner Art bereicherst und wir gemeinsam wachsen. * Für uns ist dein Talent entscheidend, nicht dein Geschlecht, deine Herkunft, Glaubensrichtung, sexuelle Orientierung oder eine eventuelle Behinderung. # Kontakt Nadja Scherr Talent Manager Mobil: Email:

Who are we?

It all starts with the mission: NVISO is here to protect European society from potentially devastating cyber attacks! This means we offer cyber security services to private and governmental organizations to help them better prepare for, prevent, detect and respond to cyber security incidents.

All of this is built on four fundamental values that define who we are: We are Proud, We Break Barriers, We Care and No BS.

Tasks

As an Application Security Consultant , you assist clients in creating a more secure development process, you actively coach developers in secure coding and help implement security concepts into the development lifecycle. Using your knowledge of security, you will help creating more secure applications.

Projects you will work on will consist of:

• Implementing security controls inside of the development process, in order to increase the overall maturity of the software development lifecycle's at our client's.
• Presenting your roadmap to increase the maturity of our client's software development practice;
• Providing hands-on training on secure development concepts and secure coding to developers of various coding languages;
• Scope, Execute & Plan assessment type of projects including
• Threat modeling
• Architecture Reviews (software based)
• Maturity Assessments (SAMM, DSOMM,.)
• Securing the development pipeline
• Source code reviews (if interested)

Requirements

You have a strong interest in the field of IT security and believe the following to be applicable to you:

• You are eligible for NATO Clearance;
• You have a strong interest in the field of IT security and believe the following to be applicable to you;
• Knowledge of development frameworks, application architectures and authentication systems (OpenID, oAUTH, .)
• a deep understanding of development practices, preferably with some hands-on experience in coding yourself;
• Experience using build tools (e.g. Jenkins, TFS, maven,.);
• Strong knowledge of secure development lifecycle (SDLC) and practical implementation, requirements gathering and test planning, software architecture and secure coding;
• Hand-on experience with tooling to secure the development pipeline (SAST, DAST, .);
• The ability to credibly talk to (top)-management in a convincing manner on security in software development;
• Experience providing software architecture security guidance, including developing application threat models and methodically protecting against business logic and design flaws that could introduce security vulnerabilities.
• Positive, team and mission-oriented attitude;
• Strong interpersonal and verbal/written communications skills that enable the ability to work effectively in a collaborative team environment;
• Excellent English communications skills, both verbal and written; Dutch and / or French is a plus;
• You are ambitious and want to help clients;
• You are willing to learn and become a better version of yourself, everyday;
• Candidates must recognize and deal appropriately with confidential and sensitive information.

Benefits

At NVISO, we care. We are committed to offering you a highly competitive remuneration package including financial and non-financial components:

• A training budget of 10.000€ and 10 days every 2 years
• Company car and Belgian fuel card
• Working and learning from the best people in the European cyber security industry. We have multiple SANS Instructors working at NVISO, our staff has presented at popular hacking conferences (BlackHat, BruCON, OWASP, etc) and all of our technical staff can acquire deep technical security certifications (GSE, GXPN, GREM, GCFA, OSCP, etc)
• An entrepreneurial and agile working environment, where you will be challenged, stimulated and supported in driving new initiatives (either through internal innovation or by improving our service offering), without losing sight of having fun!
• Regular team-building and fun events with legendary off-site events once a year. The location of the next team building is one of the most closely guarded secrets at NVISO… We can however disclose that we’ve visited Lisbon, Dubai, Malta and Lapland over the past few years;
• Our commitment to coach and counsel you and help you grow; each employee receives a personal coach within the team, whose role is to ensure your well-being and helps you grow in your career!
• Flexible working hours, working from home and even the possibility to work from abroad;
• Flex Income Plan
• 32 paid leave days

IF YOU'RE INTERESTED, PLEASE SEND US YOUR APPLICATION!

WE'RE LOOKING FORWARD TO MEETING YOU!

Technology is only as good as the people behind it.
NTT DATA gehört zu den weltweit führenden Dienstleistern für Business- und IT-Lösungen. Mit Weitsicht und Innovationskraft schaffen wir außergewöhnliche Lösungen auf dem Weg in eine nachhaltige und vernetzte Zukunft. Von Connect bis zu Create kombinieren wir globale Präsenz mit lokaler Marktkenntnis und begleiten unsere Kunden mit einem umfangreichen Portfolio zu ihrem Erfolg in der digitalen Welt.
IT's your turn to enter new spaces.
Wir bauen unsere Lieferfähigkeit im Umfeld Cybersecurity mit dem Schwerpunkt Consulting und Services weiter aus. Wir betrachten Cybersecurity ganzheitlich und vollumfänglich. Unsere Kompetenz reicht von Beratung zu Governance und Compliance über die Planung, Konzeption und den Aufbau von technischen Security-Lösungen bis zu Pentesting und Managed Security Services.
Im Bereich Cybersecurity Consulting sind Fach- und IT-Knowhow, Beratungskompetenz und Branchenerfahrung für die Bewältigung von Herausforderungen der Security Solutions gebündelt.
Wir helfen unseren Kunden bei der Entwicklung und Umsetzung von erfolgreichen Cybersecurity Konzepten und der Optimierung von Geschäftsabläufen, der Organisation und dem Risikomanagement sowie der Erfüllung von regulatorischen Anforderungen, um externen und internen Veränderungen gerecht zu werden.
#LI-FR1
**Deine Benefits**
+ Flexible Arbeitszeiten mit Gleitzeitregelung und Reisezeit ist Arbeitszeit
+ 30 Tage Urlaub, zusätzlich sind der 24.12. und 31.12. arbeitsfreie Tage
+ Sabbatical bis zu einem Jahr möglich
+ Remote Work sowie mobiles Arbeiten im EU-Ausland möglich
+ Attraktive Benefit- und Entgeltoptimierungsprogramme: betriebliche Altersvorsorge, JobRad, Jobticket, exklusive Rabatte über Corporate Benefits und vieles mehr
+ Umfangreiche Gesundheits- und Vorsorgeangebote: verlängerte Entgeltfortzahlung im Krankheitsfall, Betriebsärztliche Betreuung, Unfallversicherung auch für Freizeitunfälle weltweit, Familienservice
+ Interne und externe Weiterbildungsmöglichkeiten in der NTT DATA Academy mit fachlichen Trainings, Zertifizierungsangeboten, Soft-Skill-Schulungen, Udemy Zugang
+ Abwechslungsreiche Corporate Volunteering Möglichkeiten, diverse Communitites und Initiativen (zu Diversity, Equity & Inclusion, Sustainability und mehr) mit Wissensaustausch auf Augenhöhe
+ Teamorientierte Unternehmenskultur mit viel Gestaltungsspielraum
**Deine Mission**
+ Du verantwortest die eigenständige Erstellung von sicherheits- und unternehmensspezifischen Vorgaben für alle Phasen im DevOps Zyklus
+ Du kümmerst dich um die Durchführung von DevSecOps Assessments und Reifegradfeststellungen sowie die ganzheitliche Beratung im Bereich DevSecOps ("People", Prozesse, Technologie)
+ Du leitest die Konzeption von Security Champion Programmen zur Stärkung der Sicherheitskultur von Unternehmen und verantwortest die Präsentation von Handlungsempfehlungen auf Führungsebene
+ Du analysierst Software Development Lifecycle (SDLC)-Architekturen und leitest eigenständig Maßnahmen zur Absicherung des gesamten Ökosystems und der Integration von IT-Sicherheit ab
+ Du kümmerst dich um die Absicherung der Werkzeuge und Prozesse in der Entwicklungskette, vom Anfang bis zur Auslieferung im Kontext des CI/CD - Vorgehensmodell
**Dein Skillset**
+ Du hast ein abgeschlossenes Studium der IT-Sicherheit, der Informatik, Wirtschaftsinformatik oder eine vergleichbare Ausbildung
+ Du verfügst über eine mehrjährige ausgeprägte Erfahrung im Umfeld der IT-Security, mit Erfahrungen in der Softwareentwicklung (z.B. Java, Python, NodeJS) unter Berücksichtigung der sicheren Anwendungsentwicklung
+ Fundierte Erfahrungen mit Werkzeugen für Application Security Testing (z.B. SAST, SCA, DAST, IAST, Penetration Testing) bringst du mit
+ Du hast nachweisliche Erfahrungen im Bereich DevSecOps mit entsprechenden Prozessen, Werkzeugen und Architekturen als auch praktische Kenntnisse im Cloud-Umfeld
+ Sehr gute Deutsch- und gute Englischkenntnisse sowie Reisebereitschaft für ausgewählte Kundenprojekte setzen wir voraus
NTT DATA ist Teil der NTT Group und Trusted Global Innovator von Business- und IT-Lösungen mit Hauptsitz in Tokio. Heute gestalten über 190.000 Mitarbeiter:innen weltweit den digitalen Wandel und unterstützen unsere Kunden durch Consulting, Branchenlösungen, Business Process Services, Digital- und IT-Modernisierung und Managed Services. An 11 Standorten in Deutschland, Österreich und der Schweiz führen sie mit geballter Technologie-Expertise und tiefem Branchen-Know-how Unternehmen in eine nachhaltige und vernetzte Zukunft.
Vielfalt ist ein unverzichtbarer Teil unseres Erfolges und unserer Unternehmenskultur. Frei von Vorurteilen im Hinblick auf Geschlecht, sexuelle Orientierung, Alter, ethnische und soziale Herkunft, Religion oder Behinderung freuen wir uns dich kennenzulernen. Menschen mit Schwerbehinderung werden bei gleicher Eignung bevorzugt.
Interessiert? Wir freuen uns auf Deine Online-Bewerbung!

Technology is only as good as the people behind it.
NTT DATA gehört zu den weltweit führenden Dienstleistern für Business- und IT-Lösungen. Mit Weitsicht und Innovationskraft schaffen wir außergewöhnliche Lösungen auf dem Weg in eine nachhaltige und vernetzte Zukunft. Von Connect bis zu Create kombinieren wir globale Präsenz mit lokaler Marktkenntnis und begleiten unsere Kunden mit einem umfangreichen Portfolio zu ihrem Erfolg in der digitalen Welt.
IT's your turn to enter new spaces.
Wir bauen unsere Lieferfähigkeit im Umfeld Cybersecurity mit dem Schwerpunkt Consulting und Services weiter aus. Wir betrachten Cybersecurity ganzheitlich und vollumfänglich. Unsere Kompetenz reicht von Beratung zu Governance und Compliance über die Planung, Konzeption und den Aufbau von technischen Security-Lösungen bis zu Pentesting und Managed Security Services.
Im Bereich Cybersecurity Consulting sind Fach- und IT-Knowhow, Beratungskompetenz und Branchenerfahrung für die Bewältigung von Herausforderungen der Security Solutions gebündelt.
Wir helfen unseren Kunden bei der Entwicklung und Umsetzung von erfolgreichen Cybersecurity Konzepten und der Optimierung von Geschäftsabläufen, der Organisation und dem Risikomanagement sowie der Erfüllung von regulatorischen Anforderungen, um externen und internen Veränderungen gerecht zu werden.
#LI-FR1
**Deine Benefits**
+ Flexible Arbeitszeiten mit Gleitzeitregelung und Reisezeit ist Arbeitszeit
+ 30 Tage Urlaub, zusätzlich sind der 24.12. und 31.12. arbeitsfreie Tage
+ Sabbatical bis zu einem Jahr möglich
+ Remote Work sowie mobiles Arbeiten im EU-Ausland möglich
+ Attraktive Benefit- und Entgeltoptimierungsprogramme: betriebliche Altersvorsorge, JobRad, Jobticket, exklusive Rabatte über Corporate Benefits und vieles mehr
+ Umfangreiche Gesundheits- und Vorsorgeangebote: verlängerte Entgeltfortzahlung im Krankheitsfall, Betriebsärztliche Betreuung, Unfallversicherung auch für Freizeitunfälle weltweit, Familienservice
+ Interne und externe Weiterbildungsmöglichkeiten in der NTT DATA Academy mit fachlichen Trainings, Zertifizierungsangeboten, Soft-Skill-Schulungen, Udemy Zugang
+ Abwechslungsreiche Corporate Volunteering Möglichkeiten, diverse Communitites und Initiativen (zu Diversity, Equity & Inclusion, Sustainability und mehr) mit Wissensaustausch auf Augenhöhe
+ Teamorientierte Unternehmenskultur mit viel Gestaltungsspielraum
**Deine Mission**
+ Du verantwortest die eigenständige Erstellung von sicherheits- und unternehmensspezifischen Vorgaben für alle Phasen im DevOps Zyklus
+ Du kümmerst dich um die Durchführung von DevSecOps Assessments und Reifegradfeststellungen sowie die ganzheitliche Beratung im Bereich DevSecOps ("People", Prozesse, Technologie)
+ Du leitest die Konzeption von Security Champion Programmen zur Stärkung der Sicherheitskultur von Unternehmen und verantwortest die Präsentation von Handlungsempfehlungen auf Führungsebene
+ Du analysierst Software Development Lifecycle (SDLC)-Architekturen und leitest eigenständig Maßnahmen zur Absicherung des gesamten Ökosystems und der Integration von IT-Sicherheit ab
+ Du kümmerst dich um die Absicherung der Werkzeuge und Prozesse in der Entwicklungskette, vom Anfang bis zur Auslieferung im Kontext des CI/CD - Vorgehensmodell
**Dein Skillset**
+ Du hast ein abgeschlossenes Studium der IT-Sicherheit, der Informatik, Wirtschaftsinformatik oder eine vergleichbare Ausbildung
+ Du verfügst über eine mehrjährige ausgeprägte Erfahrung im Umfeld der IT-Security, mit Erfahrungen in der Softwareentwicklung (z.B. Java, Python, NodeJS) unter Berücksichtigung der sicheren Anwendungsentwicklung
+ Fundierte Erfahrungen mit Werkzeugen für Application Security Testing (z.B. SAST, SCA, DAST, IAST, Penetration Testing) bringst du mit
+ Du hast nachweisliche Erfahrungen im Bereich DevSecOps mit entsprechenden Prozessen, Werkzeugen und Architekturen als auch praktische Kenntnisse im Cloud-Umfeld
+ Sehr gute Deutsch- und gute Englischkenntnisse sowie Reisebereitschaft für ausgewählte Kundenprojekte setzen wir voraus
NTT DATA ist Teil der NTT Group und Trusted Global Innovator von Business- und IT-Lösungen mit Hauptsitz in Tokio. Heute gestalten über 190.000 Mitarbeiter:innen weltweit den digitalen Wandel und unterstützen unsere Kunden durch Consulting, Branchenlösungen, Business Process Services, Digital- und IT-Modernisierung und Managed Services. An 11 Standorten in Deutschland, Österreich und der Schweiz führen sie mit geballter Technologie-Expertise und tiefem Branchen-Know-how Unternehmen in eine nachhaltige und vernetzte Zukunft.
Vielfalt ist ein unverzichtbarer Teil unseres Erfolges und unserer Unternehmenskultur. Frei von Vorurteilen im Hinblick auf Geschlecht, sexuelle Orientierung, Alter, ethnische und soziale Herkunft, Religion oder Behinderung freuen wir uns dich kennenzulernen. Menschen mit Schwerbehinderung werden bei gleicher Eignung bevorzugt.
Interessiert? Wir freuen uns auf Deine Online-Bewerbung!

Technology is only as good as the people behind it.
NTT DATA gehört zu den weltweit führenden Dienstleistern für Business- und IT-Lösungen. Mit Weitsicht und Innovationskraft schaffen wir außergewöhnliche Lösungen auf dem Weg in eine nachhaltige und vernetzte Zukunft. Von Connect bis zu Create kombinieren wir globale Präsenz mit lokaler Marktkenntnis und begleiten unsere Kunden mit einem umfangreichen Portfolio zu ihrem Erfolg in der digitalen Welt.
IT's your turn to enter new spaces.
Wir bauen unsere Lieferfähigkeit im Umfeld Cybersecurity mit dem Schwerpunkt Consulting und Services weiter aus. Wir betrachten Cybersecurity ganzheitlich und vollumfänglich. Unsere Kompetenz reicht von Beratung zu Governance und Compliance über die Planung, Konzeption und den Aufbau von technischen Security-Lösungen bis zu Pentesting und Managed Security Services.
Im Bereich Cybersecurity Consulting sind Fach- und IT-Knowhow, Beratungskompetenz und Branchenerfahrung für die Bewältigung von Herausforderungen der Security Solutions gebündelt.
Wir helfen unseren Kunden bei der Entwicklung und Umsetzung von erfolgreichen Cybersecurity Konzepten und der Optimierung von Geschäftsabläufen, der Organisation und dem Risikomanagement sowie der Erfüllung von regulatorischen Anforderungen, um externen und internen Veränderungen gerecht zu werden.
#LI-FR1
**Deine Benefits**
+ Flexible Arbeitszeiten mit Gleitzeitregelung und Reisezeit ist Arbeitszeit
+ 30 Tage Urlaub, zusätzlich sind der 24.12. und 31.12. arbeitsfreie Tage
+ Sabbatical bis zu einem Jahr möglich
+ Remote Work sowie mobiles Arbeiten im EU-Ausland möglich
+ Attraktive Benefit- und Entgeltoptimierungsprogramme: betriebliche Altersvorsorge, JobRad, Jobticket, exklusive Rabatte über Corporate Benefits und vieles mehr
+ Umfangreiche Gesundheits- und Vorsorgeangebote: verlängerte Entgeltfortzahlung im Krankheitsfall, Betriebsärztliche Betreuung, Unfallversicherung auch für Freizeitunfälle weltweit, Familienservice
+ Interne und externe Weiterbildungsmöglichkeiten in der NTT DATA Academy mit fachlichen Trainings, Zertifizierungsangeboten, Soft-Skill-Schulungen, Udemy Zugang
+ Abwechslungsreiche Corporate Volunteering Möglichkeiten, diverse Communitites und Initiativen (zu Diversity, Equity & Inclusion, Sustainability und mehr) mit Wissensaustausch auf Augenhöhe
+ Teamorientierte Unternehmenskultur mit viel Gestaltungsspielraum
**Deine Mission**
+ Du verantwortest die eigenständige Erstellung von sicherheits- und unternehmensspezifischen Vorgaben für alle Phasen im DevOps Zyklus
+ Du kümmerst dich um die Durchführung von DevSecOps Assessments und Reifegradfeststellungen sowie die ganzheitliche Beratung im Bereich DevSecOps ("People", Prozesse, Technologie)
+ Du leitest die Konzeption von Security Champion Programmen zur Stärkung der Sicherheitskultur von Unternehmen und verantwortest die Präsentation von Handlungsempfehlungen auf Führungsebene
+ Du analysierst Software Development Lifecycle (SDLC)-Architekturen und leitest eigenständig Maßnahmen zur Absicherung des gesamten Ökosystems und der Integration von IT-Sicherheit ab
+ Du kümmerst dich um die Absicherung der Werkzeuge und Prozesse in der Entwicklungskette, vom Anfang bis zur Auslieferung im Kontext des CI/CD - Vorgehensmodell
**Dein Skillset**
+ Du hast ein abgeschlossenes Studium der IT-Sicherheit, der Informatik, Wirtschaftsinformatik oder eine vergleichbare Ausbildung
+ Du verfügst über eine mehrjährige ausgeprägte Erfahrung im Umfeld der IT-Security, mit Erfahrungen in der Softwareentwicklung (z.B. Java, Python, NodeJS) unter Berücksichtigung der sicheren Anwendungsentwicklung
+ Fundierte Erfahrungen mit Werkzeugen für Application Security Testing (z.B. SAST, SCA, DAST, IAST, Penetration Testing) bringst du mit
+ Du hast nachweisliche Erfahrungen im Bereich DevSecOps mit entsprechenden Prozessen, Werkzeugen und Architekturen als auch praktische Kenntnisse im Cloud-Umfeld
+ Sehr gute Deutsch- und gute Englischkenntnisse sowie Reisebereitschaft für ausgewählte Kundenprojekte setzen wir voraus
NTT DATA ist Teil der NTT Group und Trusted Global Innovator von Business- und IT-Lösungen mit Hauptsitz in Tokio. Heute gestalten über 190.000 Mitarbeiter:innen weltweit den digitalen Wandel und unterstützen unsere Kunden durch Consulting, Branchenlösungen, Business Process Services, Digital- und IT-Modernisierung und Managed Services. An 11 Standorten in Deutschland, Österreich und der Schweiz führen sie mit geballter Technologie-Expertise und tiefem Branchen-Know-how Unternehmen in eine nachhaltige und vernetzte Zukunft.
Vielfalt ist ein unverzichtbarer Teil unseres Erfolges und unserer Unternehmenskultur. Frei von Vorurteilen im Hinblick auf Geschlecht, sexuelle Orientierung, Alter, ethnische und soziale Herkunft, Religion oder Behinderung freuen wir uns dich kennenzulernen. Menschen mit Schwerbehinderung werden bei gleicher Eignung bevorzugt.
Interessiert? Wir freuen uns auf Deine Online-Bewerbung!