Das ist das Arbeitsumfeld:
Das "Lead Team FIBU Next" schafft die Grundlage für den Portfoliowandel im Geschäftsfeld Rechnungswesen. Schrittweise werden die Leistungen unserer On-premise-Anwendungen in eine ganzheitliche Cloud-Service Lösung überführt. Zielsetzung ist hierbei eine Vereinfachung des Kanzlei- und Unternehmensalltags durch intuitiv schlanke Prozesse sowie durch kollaborative und automatisierte Lösungen. Unser sympathisches Team schafft die Basis für die cloudbasierte Lösung sowie neue Dienstleistungen für unsere Kund:innen.
Als Security Engineer übernehmen Sie eine Schlüsselrolle bei der Gestaltung und Optimierung unserer Entwicklungs- und Betriebsprozesse. Sie arbeiten mit hoher Eigenverantwortung und Selbstorganisation an wechselnden Aufgaben in einem sympathischen crossfunktionalen Lead Team.
Sie wirken an einem der Zukunftsthemen im Rahmen der DATEV Cloud-Strategie mit, um unsere Kunden bei digitalen Geschäftsmodellen und Beratungsansätzen bestmöglich zu unterstützen
Das sind die Aufgaben:
- Wissensvermittlung und Unterstützung von Mitarbeiter:innen bei der Entwicklung von Cloud Native Anwendungen in Bezug auf Sicherheitsarchitekturen , Sicherheitsstandards und der Abbildung von Security-Anforderungen in Softwarearchitekturen und bei der Serviceentwicklung
- Durchführung von Schwachstellenbewertungen, Bedrohungs- und Risikoanalysen
- Recherche und Implementierung aktueller Sicherheitsstandards, Systeme und Best Practices
- Operationalisierung der Governance-Vorgaben
- übergreifendes Vorantreiben und Nachhalten der Security-Bedarfe innerhalb der Entwicklung Rechnungswesen, an den jeweiligen Schnittstellen und Vernetzung über die Domänengrenzen hinaus
- Beteiligung an Communities zum Thema Security
Das suchen wir:
Erforderliche Skills:
- tiefgreifende Erfahrungen in der Durchführung von Security-Audits mit entsprechender Dokumentation und dem Überprüfen der Ergebnisse in den Themenfeldern IT-Security im Umfeld von Cloud-Anwendungsentwicklung, Security Development Lifecycle sowie Durchführung von Sicherheitsanalysen und deren Bewertungen
- Kenntnisse und Erfahrungen im Umgang mit Abhängigkeiten im Umfeld einer komplexen IT-Umgebung mit verschiedenen Produkten und deren Auswirkung auf die IT-Sicherheit von betriebswirtschaftlichen Anwendungen
- Erfahrungen in der Implementierung von Services und zugehöriger Sicherheitsmechanismen, Erkennung von Code-Schwachstellen und Penetration von Anwendungen
- Verständnis von Cloud-Protokollen und Erfahrung in der Umsetzung von sicheren Authentifizierungs- und Authentisierungsmechanismen
- Erfahrungen in der Bewertung von Sicherheitsverletzungen
- Fundierte Kenntnisse und Erfahrungen beim Einsatz von Security-Frameworks
- Kenntnisse von einschlägigen Regularien und Standards im Bereich Informationssicherheit wie z.B. BSI IT Grundschutz, CIS Controls, NIST CSF, ISO 2700x und SOC2
organisatiorisches Geschick, konzeptionelle und analytische Fähigkeiten
kommunikatives Talent, um erarbeitete Lösungen souverän zu präsentieren und mit diesen zu überzeugen
Erlernbare Skills:
- Kenntnis der Prozesse rund um Security in der IT bei DATEV
- Ausbau der Berufserfahrung im IT-Security-Umfeld
Das bieten wir:
- "Homeoffice" im Sinne einer mobilen, ortsunabhängigen Arbeit innerhalb Deutschlands inkl. der dazugehörigen technischen Ausstattung
- Flexible Arbeitszeit inkl. der Möglichkeit zum Freizeitausgleich für eine gute Work-Life-Balance
- Großes Angebot an fachlichen und persönlichen Weiterbildungen innerhalb und außerhalb der Arbeitszeit sowie zahlreiche interne Communities zum Vernetzen und gegenseitigen Lernen
- und vieles mehr…
Das sind wir:
Kontakt:
Sebastian HaeunkeTelefon:
+49 (1516) 1990957E-Mail:
karriere@datev.de
Information about DATEV
Imprint
Data Protection