Senior Expert Application Security (m/w/d)

  • Mannheim
  • Permanent
  • Full-time

About us

Versatility and internationality of Südzucker surprise and impress at the same time. With 18,000 employees, an annual turnover of € 7.6 billion and 4.4 million tonnes of sugar production, we are one of the most important food companies and market leaders in the sugar sector in Europe.

Your Tasks

  • Entwicklung und Umsetzung von Application Security Standards und Konzepten  

  • Entwicklung und Umsetzung von IAM- und Berechtigungskonzepten  

  • Erstellung von Secure Coding Standards  

  • Bewertung und Empfehlung von Maßnahmen zur Behebung von Schwachstellen  

  • Mitarbeit bei der Entwicklung von Fachanweisungen und Standards zur IT-Sicherheit (Security Baselines usw.)

  •  Security Automation : Kontinuierliche Steigerung der Standardisierung, Automatisierung und Usability der  IT-Sicherheit für die Südzuckergruppe in einem Multi-Cloud-Kontext  

  • Unter dem Fokus Application Security Unterstützung von Projekten und Fachbereichen in Fragen der IT-Sicherheit:   

    • Inhouse Consulting  

    • Definition von individuellen Sicherheitsanforderungen sowie Mis-use Cases  

    • Threat Modeling (Bedrohungsmodellierung) z.B. mit Threagile  

    • Schulung von Entwicklern (Secure Coding, Security Testing)  

  • Arbeiten mit und Steuerung von externen Kollegen im Bereich Application Security (z.B. WAF-IT-Service)   

  • Interdisziplinäre serviceorientierte Zusammenarbeit (mit Entwicklern, zentraler Infrastruktur, Business- und IT-Architektur, IAM, usw.) 

 

Your Profile

 

  • Abgeschlossenes Studium im Bereich (Wirtschafts-)Informatik o.ä. oder vergleichbare Ausbildung / Berufserfahrung. Auf IT-Sicherheit spezialisierter Studiengang oder Schwerpunkt auf Application Security im Studiengang o.ä. von Vorteil. 

  • Idealerweise mehrjährige Erfahrung (größer 5 Jahre) im Bereich Cyber Security möglichst mit Schwerpunkt Applikationssicherheit 

  • Idealerweise umfassende ergänzende Kenntnisse in mindestens einem der folgenden Themen: Cloud Security, Datenbanksicherheit, Threat Modeling, DevSecOps bzw. sichere Softwareentwicklung, Kubernetes 

  • Idealerweise ergänzende Kenntnisse in einem den folgenden Themen: IT-Security-Betrieb (SOC/SIEM), SAP-Sicherheit, IT-Forensik 

  • Idealerweise ergänzende Kenntnisse in mehreren der folgenden Frameworks: STRIDE, LINDDUN, Attack Trees, OWASP Top 10, OWASP ASVS, OWASP SAMM  

  • Zertifizierung wie z. B. CISSP o.ä. von Vorteil 

  • Kenntnisse in der Beratung zur sicheren Softwareentwicklung im Umfeld der drei großen Public Cloud Anbieter von Vorteil.  

    • Kenntnis der richtigen und sinnvollen Verwendung von Produkten und Security Features (z.B. Key Vault, WAF, SIEM, Field-level encryption, etc.) 

    • Cloud-native Entwicklung (Microservices, Container) 

  • Affinität für komplexe Sachverhalte und hohe Bereitschaft, sich selbständig in neue Themen einzuarbeiten 

  • Verhandlungssicheres Deutsch und Englisch 

We Offer

  • Interesting and varied tasks in a future-oriented environment
  • Attractive remuneration inclusive social benefits
  • Cooperative work environment and open communication
  • Contributing to the balance of private and professional life
  • 30 days vacation per year
  • 37 hours week

If you are interested in working for a international food company and you want to contribute to the development, we appreciate your application about our career portal.

Die Stelle ist ab sofort und unbefristet zu besetzen.

Südzucker promotes diversity! All employees (m/f/d) are welcome at our company, regardless of gender, cultural, religious or social background, sexual orientation or identity, origin or disability.

Contact

If you have any further questions please contact:

Christiane Senglaub

phone: 0621 421 381

www.suedzuckerjobs.com