Cyber Security Engineer - Secure Development

Tab drücken, um zum Link "Weiter zu Inhalt" zu gelangen

Als Provinzial Konzern sind wir Versicherer und Arbeitgeber der Region mit gesellschaftlicher Verantwortung. Mit 12.000 Mitarbeiter:innen in verschiedenen Berufsgruppen begeistern wir unsere Kund:innen mit Sicherheit und Verlässlichkeit. Ob in unseren Direktionen in Münster, Düsseldorf, Hamburg, Kiel und Detmold oder vor Ort in den 1.300 Agenturen: wir haben unendlich viele Perspektiven - auch für Dich! Erfahre mehr über uns und finde auch Deine berufliche Heimat im Provinzial Konzern.

Der Provinzial Konzern beschäftigt aktuell ca. 850 Mitarbeiter:innen im IT-Bereich mit dem Betrieb und der Weiterentwicklung einer heterogenen Anwendungslandschaft, bestehend aus Eigenentwicklungen und Standardsoftware. Wir bieten die Mitarbeit in einem exzellenten Team mit herausfordernden Aufgaben stellungen und einem erheblichen Lernpotenzial.

Über das Cyber Defense Center

• Als Security Engineer mit dem Fokus auf Dev Sec Ops  bist du Teil unseres internen Cyber Defense Center und bildest in der 1st Line of Defense die Speerspitze unserer operativen Resilienz.
• Das Cyber Defense Center des Provinzial Konzerns ist die zentrale Security Einheit und konzentriert sich auf die 3 Bereiche:
• Cyber Threat Intelligence

Das werden

Deine Aufgaben sein

• Definition und Integration von Cyber Security Best Practices in den gesamten Software-Entwicklungszyklus (SSDLC)
• Enge Zusammenarbeit mit Entwicklern, Architekten und Produktmanagern zur Umsetzung von "Security by Design"
• Durchführung und Etablierung von Threat-Modeling-Prozessen
• Aufbau und Betreuung eines Security-Champion-Programms zur Skalierung von Security-Wissen
• Ownership, Management und Weiterentwicklung der Security-Tool-Landschaft (SAST, DAST, SCA)
• Entwicklung eigener Tools und Automatisierung von Sicherheitsprozessen
• Aktive Unterstützung bei der Verbesserung der Präventions- und Detektionsmaßnahmen
• Unterstützung und proaktive Mitarbeit bei Incident Response Tätigkeiten als Teil des CSIRTs

Das bringst Du mit

• Abgeschlossenes Studium in Informatik/IT-Sicherheit oder vergleichbare mehrjährige Berufserfahrung
• Praxiserfahrung in Application Security, Dev Sec Ops  und sicherer Softwareentwicklung (SSDLC, Threat Modeling, Angriffsmuster wie OWASP Top 10)
• Fundierte Programmierkenntnisse sowie Entwicklung und Konfiguration von Security-Tools (z.
  
  B. Sonar Qube, Snyk, Nessus: SAST, DAST, SCA)
• Erfahrung mit Sicherheitsarchitekturen in Cloud-Umgebungen (AWS, Azure) und Containern (Open Shift, Docker, Kubernetes)
• Integration von Security-Automatisierung in CI/CD-Pipelines
• Ausgeprägte Eigenverantwortung, Proaktivität, Lösungsorientierung und Eigeninitiative
• Kommunikations- und Teamfähigkeit, Umgang mit verschiedenen Teams, Brückenbauer zwischen Entwicklung und Betrieb
• Sehr gute Deutsch- und Englischkenntnisse sowie einschlägige Schulungen/Zertifizierungen

Das bieten wir Dir

• Flexible Arbeitszeiten und aktiv gelebte Work-Life-Balance
• Zeiterfassung und die Möglichkeit, Entgelt in Freizeit umzuwandeln
• Kostenloses Mittagessen in den eigenen Betriebsrestaurants und Coffee Lounges
• Mobiles Arbeiten bis zu 60%
• Kinderbetreuung
• Innovatives Gesundheitsmanagement
• Verschiedene Sportangebote
• Vielfältige Weiterbildungsmöglichkeiten
• Betriebliche Altersvorsorge und attraktive Sonderzahlungen
• Kostenlose Parkmöglichkeiten

Haben wir Dein Interesse geweckt? Dann freuen wir uns auf Deine Bewerbung.
Wir haben eine Vielzahl verschiedener Perspektiven bei uns im Konzern. Auch wenn Du nicht alle

Anforderungen erfüllst, bist Du vielleicht genau richtig für diese oder eine andere Aufgabe.
Bitte klickauf "Jetzt bewerben" und sende uns Deine Unterlagen zu.