Specialist Information Security Officer

Das ist das Arbeitsumfeld: Du hast dein Studium erfolgreich abgeschlossen und bereits mehrere Jahre Berufserfahrung im Bereich Informationssicherheit gesammelt - idealerweise mit Fokus auf Governance, sichere Softwarearchitekturen oder DevSecOps? Dann bist du bei uns genau richtig In dieser Rolle gestaltest du aktiv die Governance der Informationssicherheit in der Produktentwicklung mit. Du entwickelst Leitplanken, Prozesse und Methoden weiter, überführst Sicherheitsvorgaben in praxisnahe Standards und bringst dein Know-how in strategische wie operative Fragestellungen ein. Dabei arbeitest du eng mit Entwicklungsteams, Architektinnen und Security-Expertinnen zusammen und begleitest Projekte von der Idee bis zur sicheren Umsetzung. Du bewertest neue Bedrohungslagen, leitest daraus konkrete Maßnahmen ab und treibst die Einführung moderner Sicherheitslösungen voran. Gleichzeitig förderst du ein nachhaltiges Sicherheitsbewusstsein in der Organisation - durch Coaching, Schulungen und den Aufbau einer aktiven Security-Community. Mit deinem Engagement gestaltest du die digitale Transformation unseres Unternehmens - sicher, skalierbar und zukunftsorientiert. Das sind die Aufgaben: - Du gestaltest die Governance für Informationssicherheit, indem Du Leitplanken, Prozesse und Methoden entwickelst und kontinuierlich weiterentwickelst - insbesondere im Kontext von DevSecOps, Security-by-Design und sicheren Cloud-Architekturen. - Du überführst Sicherheitsvorgaben in praxisnahe Standards und Best Practices, stellst zentrale Tools und Methoden bereit und sorgst für deren unternehmensweite Anwendung. - Du bewertest neue Bedrohungslagen und Sicherheitsrisiken risikoorientiert, leitest daraus konkrete technische und organisatorische Maßnahmen ab und begleitest deren Umsetzung. - Du treibst die Auswahl und Einführung neuer Sicherheitslösungen und Technologien voran und entwickelst die Sicherheitsarchitektur sowie das unternehmensweite Vulnerability-Management kontinuierlich weiter. - Du förderst ein nachhaltiges Sicherheitsbewusstsein in der Organisation durch Schulungen, Coaching und den Aufbau einer aktiven Security-Community und unterstützt gleichzeitig die Automatisierung sicherheitsrelevanter Prozesse. - Du begleitest Projektteams bei der Umsetzung von Security-Maßnahmen, berätst zu sicheren Softwarearchitekturen und stellst sicher, dass Sicherheitsanforderungen frühzeitig in agile Entwicklungsprozesse integriert werden. Das suchen wir: Erforderliche Skills: - Du bringst mehrjährige Berufserfahrung im Bereich Informationssicherheit mit, idealerweise mit Fokus auf Governance, DevSecOps oder Sicherheitsarchitekturen. - Du verfügst über fundierte Kenntnisse in Security-by-Design und sicheren Cloud-Architekturen, z. B. auf Basis von ISO 27001, C5 oder BSI-Grundschutz. - Du hast Erfahrung in der Entwicklung und Operationalisierung von Sicherheitsstandards und -prozessen, insbesondere im Kontext agiler Produktentwicklung. - Du gehst sicher mit Bedrohungsanalysen und Risikobewertungen um, leitest daraus technische und organisatorische Maßnahmen ab und beherrschst das Vulnerability Management inklusive Bewertung, Priorisierung und Nachverfolgung von Schwachstellen. - Du hast Erfahrung in der Auswahl und Einführung von Security-Technologien, z. B. CNAPP, CSPM, SIEM oder automatisierte Schwachstellenscanner, und kennst deren praktische Anwendung. - Du kommunizierst sicherheitsrelevante Themen adressatengerecht, führst Schulungen und Coachings durch und berätst agile Projektteams bei der Integration von Sicherheitsanforderungen in DevOps-Prozesse. Erlernbare Skills: - Du baust Deine Kenntnisse in der unternehmensweiten Sicherheitsarchitektur, im Security-Governance-Framework sowie in regulatorischen Anforderungen (z. B. ISO 27001:2022, C5, KRITIS) aus und wirkst an der Erstellung von Leitlinien, Templates oder Awareness-Materialien mit. - Du lernst unsere internen Tools und Methoden zur Sicherheitsbewertung und -dokumentation (z. B. Sicherheitskonzepte, Risikoanalysen, Architekturfreigaben) kennen, wendest sie in Projekten an und unterstützt die Automatisierung sicherheitsrelevanter Prozesse, etwa durch Security-Checks in CI/CD-Pipelines oder Skripting von Auswertungen. Das bieten wir: - Möglichkeit zur Arbeit im "Homeoffice" im Sinne einer mobilen, ortsunabhängigen Arbeit innerhalb Deutschlands inkl. der dazugehörigen technischen Ausstattung - Flexible Arbeitszeit inkl. der Möglichkeit zum Freizeitausgleich für eine gute Work-Life-Balance - Großes Angebot an fachlichen und persönlichen Weiterbildungen innerhalb und außerhalb der Arbeitszeit sowie zahlreiche interne Communities zum Vernetzen und gegenseitigen Lernen - und vieles mehr Das sind wir: DATEV ist mehr als ein grünes Rechteck. Wir sind einer der größten Software - und IT-Dienstleister Europas mit Hauptsitz in Nürnberg. Mehr als 9.000 Mitarbeitende geben alles, um die Digitalisierung der Geschäftsprozesse unserer über 800.000 Kund:innen voranzutreiben. Diese ver