Sie möchten Ihre Fähigkeiten und Kompetenzen in einer der größten Banken Deutschlands zielgerichtet weiterentwickeln? Dann sind Sie bei der LBBW genau an der richtigen Stelle. Leistungsfähige und engagierte Mitarbeiterinnen und Mitarbeiter sind unser zentraler Erfolgsfaktor. Mit Eigeninitiative und Verantwortungsbewusstsein schaffen wir nachhaltig Wert für unsere Kundinnen und Kunden.
Referenznummer: 15595
Land: Deutschland (DE)
Einsatzort: Stuttgart, teilweise remote
Funktionsbereich: IT Services
Organisationseinheit: Software Development Foundation
Vollzeit / Teilzeit: 100
Zur Unterstützung unseres Teams am Standort Stuttgart suchen wir eine motivierte Person für die Position des Senior Application Security Specialist, die unsere Vision teilt und vorantreibt. Das Team Application Security hat es sich zur Aufgabe gemacht, den Reifegrad im Secure Software Development Life Cycle mit verschiedenen Methoden und Maßnahmen zu erhöhen.
- Verantwortung für die Durchführung und Planung von regelmäßigen Security Audits
- Management der resultierenden Sicherheitsrisiken im Risikomanagementprozess des Unternehmens
- Durchführung von Assessments zur Unterstützung der Entwicklungsteams bei der Umsetzung des Application Security Frameworks
- Durchführung und Weiterentwicklung der auf SAST und SCA Scanergebnissen basierenden KPI-Reportings
- Leitung von Threat Modeling Workshops mit den Entwicklungsteams der Applikationen
- Unterstützung des Teams Application Security in der Aufrechterhaltung und Weiterentwicklung der anderen angebotenen Services im Bereich Application Security
- Teamfähigkeit, Eigeninitiative und die Fähigkeit selbstständig sowie zielorientiert zu arbeiten
- Erfahrung in der Analyse und Bearbeitung von Ergebnissen aus Application Security Scans
- Mehrjährige Erfahrung im Bereich der Application Security
- Verständnis von Sicherheitsprinzipien und -technologien im Bereich der Anwendungssicherheit
- Praktische Erfahrung mit der systematischen Erstellung von Threat Models
- Fähigkeit zur Anwendung von Sicherheitswerkzeugen und -technologien
- Fundiertes Wissen im Bereich Application Security inklusive Schwachstellenanalyse, CVE und OWASP
- Allgemeine Kenntnisse in Informationssicherheit wie ISO 27001, BSI Grundschutz
- Ein gutes Verständnis moderner Softwareentwicklungsprozesse
- Praktische Erfahrung in mindestens einer Programmiersprache
- Sehr gute Deutschkenntnisse
- Modernes Talentmanagement zur Karriereentwicklung
- Aktive Förderung einer guten Vereinbarkeit von Beruf und Privatleben (u.a. über flexible Arbeitszeiten, Sabbaticals sowie die Möglichkeit teilweise mobil oder im Homeoffice zu arbeiten)
- Attraktive betriebliche Altersversorgung
- Umfassendes Gesundheitsmanagement (u.a. Kooperation mit Fitnessstudios, Betriebsärztlicher Dienst, Vorsorgeuntersuchungen)
- Interessante Leasingmöglichkeiten, z.B. Job-Rad, Tablet, Smartphone
- Tolle Lunch-Angebote (Bio, vegetarisch oder vegan)
- Mehrere Kindertagesstätten
GIMED1_DE