Consultant DevSecOps/Application Security (w/m/x)

Das Unternehmen gehört zu den weltweit führenden Dienstleistern für Business- und IT-Lösungen und setzt auf Innovation und Weitsicht, um außergewöhnliche Lösungen für eine nachhaltige und vernetzte Zukunft zu schaffen. In der Rolle des Consultants für DevSecOps und Application Security sind Sie verantwortlich für die eigenständige Erstellung von sicherheits- und unternehmensspezifischen Vorgaben für alle Phasen im DevOps Zyklus. Sie führen DevSecOps Assessments durch und beraten ganzheitlich im Bereich DevSecOps, wobei Sie sowohl die Menschen als auch die Prozesse und Technologien berücksichtigen. Zudem leiten Sie die Konzeption von Security Champion Programmen, um die Sicherheitskultur in Unternehmen zu stärken, und präsentieren Ihre Handlungsempfehlungen auf Führungsebene. Ihre Aufgaben umfassen die Analyse von Software Development Lifecycle (SDLC)-Architekturen sowie die Ableitung von Maßnahmen zur Absicherung des gesamten Ökosystems. Sie sind auch für die Absicherung der Werkzeuge und Prozesse in der Entwicklungskette verantwortlich, vom Anfang bis zur Auslieferung im CI/CD-Vorgehensmodell. Das Arbeitsumfeld ist geprägt von einem teamorientierten Ansatz und viel Gestaltungsspielraum, während Sie die Möglichkeit haben, an internen und externen Weiterbildungsprogrammen teilzunehmen.

Der ideale Kandidat hat ein abgeschlossenes Studium der IT-Sicherheit, Informatik, Wirtschaftsinformatik oder eine vergleichbare Ausbildung. Zudem bringen Sie mehrjährige Erfahrung im Bereich IT-Security mit, idealerweise in der Softwareentwicklung, beispielsweise mit Programmiersprachen wie Java, Python oder NodeJS, unter Berücksichtigung der sicheren Anwendungsentwicklung. Fundierte Kenntnisse in Werkzeugen für Application Security Testing, wie SAST, SCA, DAST, IAST und Penetration Testing, sind unerlässlich. Darüber hinaus haben Sie nachweisliche Erfahrungen im Bereich DevSecOps, einschließlich der entsprechenden Prozesse, Werkzeuge und Architekturen, sowie praktische Kenntnisse im Cloud-Umfeld. Sehr gute Deutsch- und gute Englischkenntnisse sind erforderlich, ebenso wie Reisebereitschaft für ausgewählte Kundenprojekte. Persönliche Eigenschaften wie Teamfähigkeit, analytisches Denken und eine hohe Kommunikationsfähigkeit runden Ihr Profil ab.