Cyber Security Applications Expert

Wir suchen nach Ihnen als Expert*n (m/w/d) für Application Security zur Unterstützung für unser wachsendes internationales Product&Solution Security Team von 20 Experten in den USA, Deutschland, Mexiko, der Türkei und Indien. In dieser Funktion sind Sie im Rahmen des Teams in erster Linie für die Anwendungssicherheit sowohl unserer für die für Kunden entwickelten Produkte als auch für unsere internen Anwendungen verantwortlich. Dabei arbeiten Sie eng mit unseren Software-Entwicklungsteams in unseren Software-Entwicklungszentren sowie den Produktmanagement - und -Führungsteams auf der ganzen Welt zusammen. Intime Kenntnisse von Cloud-(Sicherheits-)Technologien sollten kein Problem für Sie darstellen. **Standort**: Diese Rolle ist in Deutschland angesiedelt sein / Paderborn bevorzugt - Möglichkeit, nach dem Onboarding von zu Hause aus zu arbeiten **Ihre Aufgaben**: - Intensive Beteiligung an Projekten zum Thema Applikationssicherheit. Validierung bestehender Sicherheitsinfrastruktur entsprechend den Vorgaben von Security Leadership und Softwarearchitekten - Intensive Zusammenarbeit mit Entwicklern zur fortlaufenden Validierung von Anwendungssicherheitsmaßnahmen im Rahmen des SLDC-Prozesses - vor dem Go-Live. Assessments im Bereiche Applikationssicherheit, in Zusammenarbeit mit internen und externe Pen-Testing-Teams. - Teilnahme an Meilensteinsitzungen und Change Controlboard-Meetings im Rahmen der Anwendungsentwicklung. Intensive Zusammenarbeit mit den Geschäftsbereichen und Entwicklungsteams in Bezug auf zukünftige Projekte und Sicherheitstechnologien - Die Schwerpunkte im Bereich Anwendungssicherheit liegen dabei auf Themen wie Best Practices, Payment Card Industry (PCI), und Datenschutzgesetzen - Unterstützung bei der fristgerechten Bereitstellung von Projekten innerhalb des vorgegebenen Zeitrahmens, des Budgets und in Übereinstimmung mit SDLC-Prozessen (Secure Software Development Lifecycles) und SLAs. **Erforderliche Qualifikationen**: - Fundierte technische und analytische Kenntnisse der Anwendungsarchitektur und Sicherheitsanforderungen in Softwareanwendungen - Kenntnisse und Erfahrungen mit Cloud-basierten Anwendungen, insbesondere unter Sicherheitsaspekten (bevorzugt Microsoft Azure) - Kenntnisse und Erfahrungen zu Schwachstellenbewertung und Penetrationstests von Anwendungen mit fundierten Kenntnissen von Netzwerk - und Webprotokollen, - Tiefgreifendes Verständnis dzum Thema API-Sicherheit, sowohl für unternehmensinterne als auch Business-to-Business-APIs, - Mehrjährige Erfahrung im Bereich Cybersicherheit und/oder Bachelor-Abschluss in Informatik, Informationssicherheit, MIS oder einem verwandten Bereich, - Fähigkeit zur „Übersetzung“ von Cybersecurity-Themen in Geschäftsrisiken, - Proaktive, selbständige, dynamische und verantwortungsbewusste Persönlichkeit mit ausgeprägten zwischenmenschlichen und kommunikativen Fähigkeiten - Fähigkeit zum kritischen Denken und zur Problemlösung in einem sich schnell und komplex verändernden Arbeitsumfeld - Verhandlungssichere Deutsch - und Englischkenntnisse **Bevorzugte Qualifikationen**: - Zertifizierungen im Bereiche Applikationssicherheit: CISSP (bevorzugt, oder CSSLP), SANS- GWAPT, OSCP oder verwandte, - DevOps-Hintergrund in öffentlichen und/oder privaten Clouds, - DevSecOps-Konzepte wie die Integration von SAST/DAST/SCA-Tools in den SDLC-Prozess - Kenntnisse über kryptografische Kontrollen und Maßnahmen zur Sicherung von Anwendungen und Daten, - Beherrschung der Skripterstellung in einer der folgenden Sprachen: Python, JavaScript, PowerShell, PHP oder Ruby, - Erfahrung mit einem oder mehreren der folgenden Standards: ISO 27001, NIST, PCI Data Security Standard (PCI DSS), General Data Protection Regulation (GDPR), Center for Internet Security (CIS) Standards oder Service Organization Controls (SOC) 2. Expect more. Connect more. Be more at Diebold Nixdorf. Our teams automate, digitize, and transform the way more than 75 million people around the globe bank and shop in this hyper-connected, consumer-centric world. Join us in connecting people to commerce in this vital, rewarding role. **Location**: This role is based in Germany / Paderborn preferred - Possibility to work from home after onboarding. **Your responsibilities**: - Application security focused on best practices, payment card industry (PCI), and data protection laws, - Assistance in delivering projects on time, on budget, and in accordance with Secure Software Development Lifecycles (SDLC) processes and SLAs. **Required qualifications**: - In-depth understanding of API security, both for in-house and business-to-business APIs, - Several years of experience in the field of cyber security and/or bachelor's degree in computer science, information security, MIS or a related field, - Ability to "translate" cybersecurity topics into business risks, - Proactive, independent, dynamic, and responsible personality with strong interpersonal and communication s