Bei Pentests denkst du nicht an Schreibwaren und bei Phishing nicht an Angeln. Die AirPlus bietet Dir ein Umfeld modernster IT-Technologien, eine hybride Cloudlandschaft mit fortschrittlicher IT-Architektur und spannende Herausforderungen. Gemeinsam im Team möchten wir IT Security mit Dir auf die nächste Stufe bringen und klassische Sicherheitsanforderungen neu Denken.
Aufgaben
Durch Definition und Überwachung von Sicherheitsanforderungen und -Prozessen an die sichere Softwareentwicklung, CI/CD Pipelines, Infrastructure as Code sowie durch ein nachhaltiges Schwachstellenmanagement sorgst Du für eine widerstandsfähige IT- und Anwendungslandschaft.
- Erkennen potenzieller Angriffsszenarien und Unterstützung bei Bedrohungsanalysen
- Einführen und Weiterentwickeln von Shift-Left Security im DevOps Umfeld
- Beraten und Unterstützen bei der Umsetzung von Sicherheitsanforderungen an den Entwicklungsprozess, CI/CD Pipelines sowie an Infrastructur as Code
- Weiterentwickeln von Richtlinien und Standards für eine sichere Anwendungsentwicklung
- Sicherstellen von Secure Coding in Projekt-, Entwicklungs- und Testprozessen
- Planung und Koordination von externen Penetrations-Tests
Voraussetzungen
- Erfolgreich abgeschlossenes Studium der Informatik, Informationssicherheit, Wirtschaftsinformatik oder eine vergleichbare Ausbildung
- Mehrere Jahre relevante Berufserfahrung in der Anwendungssicherheit, Pentesting oder im Bereich DevSecOps
- Gute Kenntnisse der gängigen Anwendungs-Bedrohungen und Best Practices (bspw. OWASP Top 10)
- Kenntnisse bzgl. Cloud-Architektur und Cloud-Security
- Gute Kenntnisse der Industriestandards im Finanz und Kreditkartengeschäft (PCI DSS; ISO27001, etc.)
- Sehr gute konzeptionelle und anallytische Fähigkeiten sowie eine schnelle Auffassungsgabe
- Sehr gute Deutsch- und Englischkenntnisse
Benfits
- Teilzeitmodelle
- Rabatte / Einkaufsmöglichkeiten
- Fitnessstudio / Sportangebote / Betriebsfußball etc.
- Flexible Arbeitszeiten
- Altersvorsorge / Betriebsrente
- Massagen, Ruheräume etc
- Flugvergünstigungen
- Mitarbeiter Events (Sommerfeste, Teilnahme an Sportwettkämpfen etc)
- kostenlose Snacks / Getränke
- Duschen
- Entwicklungsprogramme
- Kantine (bezuschusst vom Arbeitgeber)
- Sabbatical / Freistellungen
- Spinde für Radfahrer / Sportler
- Regelmäßiges Netzwerktreffen
- Jobticket
- Mobiles Arbeiten möglich
- Kostenloses Parken
- Gesundheitstage