Software Security Specialist (m/w/d)

Willkommen bei unserem Kunden, einem international führenden Anbieter von umfassenden Lösungen zur Optimierung von Logistikprozessen. In der Rolle des Software Security Specialist (m/w/d) sind Sie verantwortlich für die Überwachung der Systeme, die Analyse von Sicherheitsvorfällen und die Koordination von Maßnahmen zum Schutz vor Bedrohungen. Sie verwalten Schwachstellen, optimieren Sicherheitstechnologien und fördern das Sicherheitsbewusstsein innerhalb der Organisation. Mit Ihrem Fachwissen und analytischen Denken stärken Sie die Cyber-Resilienz des Unternehmens in Übereinstimmung mit internationalen Standards. Zu Ihren Aufgaben gehört die Durchführung gründlicher Code-Reviews, bei denen Sie Tools wie Sonarqube und JFrog XRay nutzen, um Sicherheitsanfälligkeiten in den Produktteams zu identifizieren und zu beheben. Sie bewerten kontinuierlich potenzielle Bedrohungen, führen regelmäßige Systemtests durch und halten einen aktuellen Notfallplan bereit. Zudem definieren Sie eine strategische Sicherheits-Roadmap mit klaren Zielen und Kennzahlen zur Messung der Effektivität von Sicherheitsinitiativen. Sie fördern das Sicherheitsbewusstsein in der gesamten Organisation und stellen sicher, dass sichere Praktiken im gesamten DevOps-Prozess integriert sind. Darüber hinaus gewährleisten Sie die konsistente Anwendung fortschrittlicher Datenschutzmethoden wie Verschlüsselung und Tokenisierung und bleiben durch aktive Branchenengagements über aktuelle Trends informiert.

Um in dieser Position erfolgreich zu sein, haben Sie ein Studium der Informatik, Software-Sicherheit oder eine vergleichbare Qualifikation abgeschlossen und bringen relevante Berufserfahrung mit. Sie verfügen über nachweisliche Erfahrungen mit SOC 2 Type II und sind mit verwandten Standards (SSAE 18 / ISAE 3405) vertraut, sodass Sie Kontrollen für die Compliance in einer SaaS-Umgebung implementieren und aufrechterhalten können. Zudem haben Sie praktische Erfahrung in der Sicherung von cloud-nativen, hoch skalierbaren Kubernetes-Umgebungen (z.B. Google Cloud / GKE) und können Infrastruktur sowie DevOps/CI-Pipelines für Produktions-SaaS absichern. Es ist von Vorteil, wenn Sie über fundierte Kenntnisse in der API- und Schnittstellensicherheit (REST APIs, JSON, OpenAPI/Swagger) verfügen und in der Lage sind, Authentifizierung, Autorisierung und Monitoring für cloud-basierte SaaS-APIs zu entwerfen und zu überprüfen. Neben der deutschen Sprache beherrschen Sie auch Englisch in Wort und Schrift.