Senior Cyber Security Engineer

Das ist das Arbeitsumfeld: Wir L(i)eben DevOps In unserer Abteilung entwickeln und betreiben wir die Produktionsstraße der DATEV – unsere zentrale ALM-Toolchain, mit der über 1000 Entwickler:innen täglich ihre Anwendungen effizient, sicher und automatisiert erstellen, testen und ausliefern. Dazu gehört die Nutzung und Absicherung von Tools wie GitHub sowie die Integration geeigneter Security-Lösungen. Dazu werden Lösungen, Prozesse, Services und Werkzeuge bereitgestellt, die auch bei Technologie-Veränderungen gut zusammenpassen und Standards etablieren, um eine wirksame Absicherung der Produktlinien zu gewährleisten. Das sind die Aufgaben: Gesamtverantwortung für das Thema Security innerhalb der ALM-Abteilung, einschließlich Analyse, Konzeption und kontinuierlicher Verbesserung der Sicherheitsarchitektur über den gesamten Software-Lebenszyklus hinweg – von den eingesetzten Tools (z. B. GitLab, Jenkins, Artifactory, Fortify, Mend, GitHub Enterprise) bis zu Prozessen, Berechtigungen und Datenflüssen. Integration und Automatisierung von Security-Maßnahmen in die CI/CD-Prozesse, um Sicherheit für Entwickler:innen komfortabel, nachvollziehbar und ohne Mehraufwand nutzbar zu machen („Security by Design & Default“). Konzeption, Implementierung und kontinuierliche Verbesserung sicherer Infrastrukturen und Systeme, inklusive Härtung von Komponenten, Aufbau von Security-Monitoring sowie proaktiver Überwachung der Sicherheitslage unter Berücksichtigung aktueller Bedrohungen und regulatorischer Anforderungen. Erstellung und Pflege von Sicherheitskonzepten, Dokumentationen und Richtlinien – in enger Abstimmung mit IT-Security, Governance und Compliance. Analyse, Bewertung und Koordination von Sicherheitsvorfällen in der ALM-Umgebung sowie Ableitung nachhaltiger Gegenmaßnahmen. Das suchen wir: Erforderliche Skills: Du hast einen erfolgreichen Hochschulabschluss in der Informatik oder eine Ausbildung als Fachinformatiker Anwendungsentwicklung jeweils mit mehrjähriger Berufserfahrung Du verfügst über fundierte Kenntnisse in DevSecOps und Application Lifecycle Management (ALM) und verstehst, wie Security in CI/CD-Prozesse integriert wird. Du hast praktische Erfahrung mit Security by Design, Vulnerability Management, Identity & Access Management und Infrastructure as Code Security. Du kennst dich mit gängigen ALM- und DevOps-Tools wie GitLab, Jenkins, GitHub Enterprise, Artifactory, Fortify oder Mend aus. Du bringst Erfahrung im Bereich Cloud- und Container-Security mit (z. B. AWS, Azure, Docker, Kubernetes). Du arbeitest gerne cross-funktional mit Entwicklung, Betrieb und IT-Security zusammen und hast ein gutes Verständnis für Compliance- und Governance-Anforderungen. Du besitzt ein proaktives Sicherheitsbewusstsein, arbeitest analytisch, eigenverantwortlich und hast Freude daran, Security zu automatisieren und nachhaltig in Prozesse zu integrieren. Erlernbare Skills: Vertiefung von DevSecOps-Fähigkeiten Das bieten wir: Möglichkeit zur Arbeit im "Homeoffice" im Sinne einer mobilen, ortsunabhängigen Arbeit innerhalb Deutschlands inkl. der dazugehörigen technischen Ausstattung Flexible Arbeitszeit inkl. der Möglichkeit zum Freizeitausgleich für eine gute Work-Life-Balance Großes Angebot an fachlichen und persönlichen Weiterbildungen innerhalb und außerhalb der Arbeitszeit sowie zahlreiche interne Communities zum Vernetzen und gegenseitigen Lernen und vieles mehr… Das sind wir: DATEV ist mehr als ein grünes Rechteck. Wir sind einer der größten Software- und IT-Dienstleister Europas mit Hauptsitz in Nürnberg. Mehr als 9.000 Mitarbeitende geben alles, um die Digitalisierung der Geschäftsprozesse unserer über 800.000 Kund:innen voranzutreiben. Diese vertrauen auf unsere PC- und Cloud-Lösungen sowie mobilen Apps und rechnen damit beispielsweise monatlich rund 14 Millionen Lohnabrechnungen ab. Wir sind eine starke und offene Community, in der die Menschen nicht nur schnell ankommen, sondern auch gerne bleiben. Dafür sorgt unsere Kultur von Sicherheit und Offenheit, die auf eine technologisch fortschrittliche Arbeitsumgebung trifft. Diversity, Equity und Inclusion sind für uns die essenzielle Grundlage, damit alle gleichberechtigt am Arbeitsleben teilhaben können. Dafür steht DATEV jeden Tag ein. Die beste Zukunft entsteht in starker Gemeinschaft. WirsindDATEV Wir freuen uns auf die Bewerbung über unser Karriereportal und auf ein Kennenlernen. Um einen sicheren und effizienten Bewerbungsprozess zu gewährleisten, bitten wir auf der nächsten Seite um die Anlage eines Bewerbungsaccounts. Kontakt: Sebastian Haeunke Telefon: 49 (1516) 1990957 E-Mail: karriere@datev.de