IT Security Consultants (w/m/d)

Als Software Solutions Provider entwickeln wir auch Web Anwendungen für die Finanz- und eHealth Branche. Der Umgang mit sensiblen und vertraulichen Daten ist somit unser Tagesgeschäft. Auf dieser Basis wollen wir mit dir als IT Security Consultant (w/m/d) den Geschäftsbereich IT Security weiter verstärken. Wir befähigen Entwicklungsteams, eine angemessene IT Security in allen Schritten des Software Lebenszyklus zu erreichen und bieten Prüfungen von Web Anwendungen als auch die konzeptionelle Beratung an.

Standort

Frankfurt oder Köln

In a nutshell

Web Application Security Secure Development OWASP Top 10 Security Champion Threat Modeling CVE

Das werden deine Aufgaben sein

Du arbeitest vor Ort beim Kunden im Köln-Bonner oder Frankfurter Raum, bei uns im Office und nicht erst seit diesem Jahr auch aus dem Homeoffice
Du berätst unsere Kunden zu IT Security Themen sowohl konzeptionell als auch hands on
Du erarbeitest anwendungsbezogene Sicherheitskonzepte
Du befähigst als Security Champion Entwicklungsteams auf Augenhöhe sichere Software zu entwickeln
Du bewertest die Software- und Systemarchitektur und prüfst bestehende Lösungen im Java Umfeld

Das haben wir zu bieten

Unsere Überzeugung, dass dein Wissenshunger gestillt werden sollte: Du willst Bücher? Bestellen wir dir! Du möchtest auf eine Konferenz oder Weiterbildung? Dann fährst du hin! Du bist Autodidakt*in und lernst mit Udemy? Dein Business-Account ist dir sicher!
Unser Selbstverständnis, dass Wissen wächst, wenn man es teilt: Dir wird unser Open Friday sicherlich gefallen
Offene Unternehmenskultur: Wer will, kann mitgestalten - oder was glaubst du, wer diese Stellenanzeige geschrieben hat?
Den Grundsatz, dass uns deine Zeit kostbar ist: Wir arbeiten zu vernünftigen Zeiten, Meetups sind Arbeitszeit und mit einem Sabbatical nimmst du dir bei Bedarf eine Auszeit
Spannende Projekte OHNE dabei den Koffer packen zu müssen. Wir arbeiten regional, geschlafen wird zu Hause und Homeoffice gehört nicht erst seit 2020 zu unserer Arbeitsweise
Du hast Mitspracherecht bei der Auswahl deiner Projekte und Tätigkeit
Modernes Equipment mit freier Wahl von OS und Hardware

Mehr zu Benefits

Darauf freuen wir uns bei dir

Leidenschaft, die Welt ein bisschen sicherer zu machen
Eigeninitiative – hier bestimmst du, was du tun wirst
Du kannst folgende Begriffe erklären, ohne den Telefonjoker zu bemühen: OWASP Top 10, X.509, OAuth, Transport Layer Security, CVE, Diffie-Hellmann, SQL Injection, elevation of privilege, JWT
Praktische Erfahrung in der Entwicklung sicherer Software

Tiefes Wissen um die Schwächen und Stärken verschiedener Protokolle
Wissen worin die Unterschiede zwischen Authentifizierung und Autorisierung liegen
Fließende Deutschkenntnisse (≥ C1) für unsere auf Deutsch stattfindenden Kundensituationen und Englisch kommt dir zumindest nicht spanisch vor

Ein Plus aber kein Muss: Zertifizierung aus dem Bereich der IT Security wie z.B. TISP, CISSP, CISM, Erfahrung in der Absicherung von Cloud Anwendungen (hands on)

Und jetzt kommst du (zu uns)

Das klingt nach dem richtigen Job in der richtigen Company für dich? Großartig, dann freuen wir uns, etwas mehr von dir zu erfahren. Du kannst uns deine Unterlagen entweder klassisch per E-Mail zukommen lassen oder du nutzt die komfortable Variante mit Lebenslauf-Upload über den "Jetzt bewerben"-Button.

Bei Fragen kannst du dich auch gerne an Antoine wenden oder du schaust bei unserem nächsten Open Friday vorbei.

Übrigens, passend zu unserer Unternehmenskultur sind wir direkt ins „Du“ geswitcht. Also darfst auch du gerne alle Ansprechpartner*innen bei uns im Unternehmen duzen. It's up to you : )

Jetzt bewerben Lieber per Mail?

Dein Ansprechpartner

Antoine Feis

Recruiting Manager

Hier schreiben deine künftigen Kolleg*innen

09.06.2022 von Holger Weber

Supply-Chain-Angriffe

Beim OpenFriday #95 hat Holger viel Wissen zu Supply-Chain-Angriffen mit uns geteilt. Was sich dahinter verbirgt und welche Schutzmaßnahmen helfen, hat er hier noch einmal zusammengefasst.