Als Security Consultant (m/w/d) unterstützt du die konsequente Umsetzung und die Einhaltung der Sicherheitsanforderungen und Richtlinien unseres Hauses im Geschäftsfeld Human Ressource Management (Personalwirtschaft) In enger Zusammenarbeit mit den beteiligten Teams bringst du dich eigenständig in den Workstream ein, insbesondere bei der Umsetzung und Verbesserung von Security-Maßnahmen. Dabei hast du den Blick auf den gesamten Workstream.
Das sind die Aufgaben:
-
Du vermittelst Wissen und berätst Kolleg:innen bei der Entwicklung von Cloud-Native-Anwendungen – mit Fokus auf Sicherheitsarchitekturen, Standards und die Umsetzung von Security-Anforderungen in Softwarearchitekturen.
-
Du bewertest und priorisierst Schwachstellen, die durch Security-Tools (z. B. Fortify, Mend) identifiziert werden, begleitest Penetrationstests und führst Bedrohungs- sowie Risikoanalysen durch.
-
Du arbeitest Dich in aktuelle Sicherheitsanforderungen und Governance-Vorgaben ein und stellst deren konsequente Umsetzung sicher.
-
Du unterstützt bei der Etablierung und Nachverfolgung von Security-Metriken insbesondere zur fristgerechten Behebung von Schwachstellen.
-
Du arbeitest mit an der Weiterentwicklung des Entwicklungsprozesses aus Security-Perspektive– entlang des gesamten Secure Software Development Lifecycle (SDLC).
-
abgeschlossenes Studium (z. B. Informatik/IT‑Security) oder vergleichbare Ausbildung mit relevanter Berufserfahrung.
-
Erfahrung im Bereich Application Security / DevSecOps / Secure SDLC – du hast bereits erste Security-Prozesse umgesetzt, nicht nur dokumentiert.
-
Erfahrung mit CI/CD‑Security und der Integration automatisierter Security‑Checks/Quality Gates.
- Erfahrung mit SAST und SCA (Tooling, Befund-Triage, Remediation‑Unterstützung).
-
gutes Verständnis für Webservices/APIs und typische Schwachstellen-/Angriffsmodelle in verteilten Systemen.
-
Fähigkeit, Schwachstellen nachvollziehbar zu bewerten und priorisierte Maßnahmen abzuleiten
-
Sehr gute Kommunikationsfähigkeit Du kannst komplexe Themen zielgruppengerecht erklären (zwischen Engineering und Management) und Entscheidungen herbeiführen
-
Du bist Macher:in: Du treibst Themen proaktiv, bringst Struktur in komplexe bzw. unklare Themen und lieferst Ergebnisse.
-
Du bist durchsetzungsfähig ohne „Holzhammer“: Du gewinnst Akzeptanz und schaffst Alignment über Team- und Bereichsgrenzen hinweg.
-
Du baust fundiertes, praxisnahes Know-how mit Schwerpunkt Security in PaaS-Umgebungen (Cloud Foundry), CaaS-Plattformen (Kubernetes) sowie Infrastructure as Code (IaC) auf.
-
Ausbau von Erfahrung in CI/CD-Security und Automatisierung von Security-Checks
-
Weiterentwicklung der Fähigkeit, Security-Prozesse aktiv zu gestalten
-
Du erwirbst Domänenwissen in der Human Ressource Management-Fachlichkeit – insbesondere Payroll – um Security-Risiken fachlich sauber einzuordnen (z. B. Schutzbedarfe, Datenflüsse, Compliance-Anforderungen).
-
Möglichkeit zur Arbeit im "Homeoffice" im Sinne einer mobilen, ortsunabhängigen Arbeit innerhalb Deutschlands inkl. der dazugehörigen technischen Ausstattung
-
Flexible Arbeitszeit inkl. der Möglichkeit zum Freizeitausgleich für eine gute Work-Life-Balance
-
Großes Angebot an fachlichen und persönlichen Weiterbildungen innerhalb und außerhalb der Arbeitszeit sowie zahlreiche interne Communities zum Vernetzen und gegenseitigen Lernen
-
und vieles mehr…
DATEV ist mehr als ein grünes Rechteck. Wir sind einer der größten Software- und IT-Dienstleister Europas mit Hauptsitz in Nürnberg. Mehr als 9.000 Mitarbeitende geben alles, um die Digitalisierung der Geschäftsprozesse unserer über 900.000 Kund:innen voranzutreiben. Diese vertrauen auf unsere PC- und Cloud-Lösungen sowie mobilen Apps und rechnen damit beispielsweise monatlich rund 14 Millionen Lohnabrechnungen ab. Wir sind eine starke und offene Community, in der die Menschen nicht nur schnell ankommen, sondern auch gerne bleiben. Dafür sorgt unsere Kultur von Sicherheit und Offenheit, die auf eine technologisch fortschrittliche Arbeitsumgebung trifft. Diversity, Equity und Inclusion sind für uns die essenzielle Grundlage, damit alle gleichberechtigt am Arbeitsleben teilhaben können. Dafür steht DATEV jeden Tag ein. Die beste Zukunft entsteht in starker Gemeinschaft. #WirsindDATEV!
Wir freuen uns auf die Bewerbung über unser Karriereportal und auf ein Kennenlernen. Um einen sicheren und effizienten Bewerbungsprozess zu gewährleisten, bitten wir auf der nächsten Seite um die Anlage eines Bewerbungsaccounts.
Kontakt:
Sebastian Haeunke
Telefon:
+49 (1516) 1990957
E-Mail:
[email protected]
