Open Source Governance Architect (m/w/d)

Gestalten Sie mit uns die digitale Zukunft in einem dynamischen und innovativen Umfeld. Als Open Source Governance Architect sind Sie dafür verantwortlich, die Einhaltung aller regulatorischen Anforderungen sowie der IT-Sicherheitsvorgaben im Bereich Open Source sicherzustellen. Ihre Aufgaben umfassen die Weiterentwicklung bestehender Open Source-Regelungsdokumente und SSDLC-Richtlinien unter Berücksichtigung der regulatorischen Vorgaben, wie zum Beispiel DORA. Sie definieren Vorgaben und Quality-Gates für Open Source im SSDLC und schaffen einen Werkzeugkasten, der deren wirksame und automatisierte Anwendung in CI/CD-Pipelines ermöglicht. Dabei unterstützen Sie unsere Anwendungsentwickler:innen, Open Source-bezogene Schwachstellen, Lizenz- und sonstige Risiken entlang des gesamten SSDLC zu erkennen, zu bewerten und zu behandeln. Sie bewerten geeignete Werkzeuge, wählen passende Lösungen aus und unterstützen deren Einsatz, einschließlich Tools zur SBOM-Erstellung und zur Schwachstellenanalyse. Zudem sind Sie für die Erstellung von Metriken und Reports zur Open Source-Compliance verantwortlich. Sie werden Teil eines interdisziplinären Teams, das das Zusammenspiel von Technik, Security, IT-Recht und Lizenzmanagement optimiert und so den effizienten Einsatz von Open Source im SSDLC gestaltet. Wir bieten Ihnen ein modernes Arbeitsumfeld, in dem Ihre Ideen geschätzt werden und Sie aktiv zur Weiterentwicklung der IT-Themen beitragen können.

Für diese Position benötigen Sie ein abgeschlossenes Studium der Informatik oder eine vergleichbare Qualifikation. Sie sollten Interesse an den Themen Open Source, Schwachstellen-Management und Software-Supply-Chain-Risiken mitbringen und bereits Kenntnisse und Erfahrungen in diesen Bereichen gesammelt haben. Die praktische Umsetzung von Security- und Compliance-Kontrollen im Entwicklungsprozess, beispielsweise durch Quality-Gates und automatisierte Prüfungen, ist für Sie selbstverständlich. Fundierte Erfahrung mit gängigen SCA-/Security-Tools, SBOM-Management und CI/CD-Pipelines ist erforderlich. Vorerfahrung in der Anwendungsentwicklung ist wünschenswert, jedoch nicht zwingend erforderlich. Kenntnisse zu Open Source-Lizenzen und deren Auswirkungen auf Produktdesign und Architektur sind von Vorteil. Eine analytische, strukturierte und risikoorientierte Arbeitsweise sowie die Fähigkeit zur klaren Kommunikation mit technischen und nicht-technischen Stakeholdern sind für Sie selbstverständlich. Sie organisieren sich selbstständig und gehen verantwortungsvoll mit regulatorischen Anforderungen und Sicherheitsvorgaben um.