Finde einen Job 
Finde eine Ausbildung 
Top Arbeitgeber 
Top Universitäten 
Für Unternehmen Auf einen Blick
- Aufgaben: Berate DevOps-Teams zur Web-API-Security und entwickle Sicherheitsregeln.
- Arbeitgeber: DATEV ist einer der größten Software- und IT-Dienstleister Europas mit über 9.000 Mitarbeitenden.
- Mitarbeitervorteile: Genieße Homeoffice, flexible Arbeitszeiten und zahlreiche Weiterbildungsmöglichkeiten.
- Warum dieser Job: Werde Teil einer offenen Community, die Sicherheit und Innovation schätzt.
- Gewünschte Qualifikationen: Studium in Informatik oder vergleichbare Ausbildung sowie Erfahrung mit Open API Spezifikationen erforderlich.
- Andere Informationen: Diversity, Equity und Inclusion sind essenziell für unsere Kultur.
Das voraussichtliche Gehalt liegt zwischen 43200 - 72000 € pro Jahr.
DATEV ist mehr als ein grünes Rechteck. Wir sind einer der größten Software- und IT-Dienstleister Europas mit Hauptsitz in Nürnberg. Mehr als 9.000 Mitarbeitende geben alles, um die Digitalisierung der Geschäftsprozesse unserer über 700.000 Kund:innen voranzutreiben. Diese vertrauen auf unsere PC- und Cloud-Lösungen sowie mobilen Apps und rechnen damit beispielsweise monatlich rund 14 Millionen Lohnabrechnungen ab. Wir sind eine starke und offene Community, in der die Menschen nicht nur schnell ankommen, sondern auch gerne bleiben. Dafür sorgt unsere Kultur von Sicherheit und Offenheit, die auf eine technologisch fortschrittliche Arbeitsumgebung trifft. Diversity, Equity und Inclusion sind für uns die essenzielle Grundlage, damit alle gleichberechtigt am Arbeitsleben teilhaben können. Dafür steht DATEV jeden Tag ein. Die beste Zukunft entsteht in starker Gemeinschaft. #WirsindDATEV! Das sind die Aufgaben: Beratung von DevOps-Teams bzgl. Web-API-Security und dem Umgang mit dem API-Security Tool Erstellen und kontinuierliche Weiterentwicklung der Security Gates Regeln für Web-APIs Erstellung von Dokumentation und Schulungen zum Thema API-Security. Perspektiv Selbstlernmittel für Software-Engineers Onboarding von Teams in das Thema API-Security Bereitstellen und Warten vom API-Security-Tool Kontakt zur Herstellerfirma halten Perspektivisch: Die Firma in Bezug auf API-Security weiterentwickeln ausgehend von der API-Design-Phase Erforderliche Skills: Ein Studium der Informatik bzw. eine vergleichbare Studienrichtung oder Ausbildung erfolgreich abgeschlossen Mehrjährige Erfahrung mit Open API Spezifikationen Kenntnisse über API-Angriffsvektoren (bsp: OWASP API Top 10) und deren Gegenmaßnahmen Kenntnisse über API Security-relevante Infrastrukturkomponenten (API-Gateway, Web Application Firewall, Cloud Native Protection Platform) Programmierkenntnisse in cloud-native Programmiersprachen (bspw. Java) und/oder Script Sprachen (bsp: JavaScript, Phyton) Kenntnisse über CI/CD-Pipelines (bspw. Jenkins, GitHub Actions) Fachkundige englische Sprachkenntnisse Offenheit Kolleg:innen das Thema API-Security in unterschiedlichen Formaten beizubringen Erlernbare Skills: Perspektivischer Umgang mit API-Gateway und Web Application Firewall Enge Zusammenarbeit mit Zulieferer auch im internationalen Bereich \“Homeoffice\“ im Sinne einer mobilen, ortsunabhängigen Arbeit innerhalb Deutschlands inkl. der dazugehörigen technischen Ausstattung Flexible Arbeitszeit inkl. der Möglichkeit zum Freizeitausgleich für eine gute Work-Life-Balance Großes Angebot an fachlichen und persönlichen Weiterbildungen innerhalb und außerhalb der Arbeitszeit sowie zahlreiche interne Communities zum Vernetzen und gegenseitigen Lernen Und vieles mehr… JBTC1_DE
IT Security Engineer - Schwerpunkt API (m/w/d) Arbeitgeber: DATEV eG
Kontaktperson:
DATEV eG HR Team
StudySmarter Bewerbungstipps 🤫
So bekommst du den Job: IT Security Engineer - Schwerpunkt API (m/w/d)
✨Tip Nummer 1
Mach dich mit den aktuellen Trends und Best Practices im Bereich API-Security vertraut. Das zeigt nicht nur dein Interesse, sondern auch deine Expertise in einem sich schnell entwickelnden Feld.
✨Tip Nummer 2
Netzwerke mit Fachleuten aus der Branche, insbesondere in Bezug auf API-Security. Besuche relevante Konferenzen oder Webinare, um Kontakte zu knüpfen und dein Wissen zu erweitern.
✨Tip Nummer 3
Bereite dich darauf vor, konkrete Beispiele aus deiner bisherigen Erfahrung zu teilen, die deine Fähigkeiten in der Beratung von DevOps-Teams und der Erstellung von Sicherheitsdokumentationen zeigen.
✨Tip Nummer 4
Zeige deine Bereitschaft zur kontinuierlichen Weiterbildung, insbesondere in Bezug auf neue Technologien und Tools im Bereich API-Security. Das wird dir helfen, dich von anderen Bewerbern abzuheben.
Diese Fähigkeiten machen dich zur top Bewerber*in für die Stelle: IT Security Engineer - Schwerpunkt API (m/w/d)
Tipps für deine Bewerbung 🫡
Verstehe die Anforderungen: Lies die Stellenbeschreibung sorgfältig durch und achte auf die geforderten Skills und Erfahrungen. Stelle sicher, dass du alle relevanten Punkte in deiner Bewerbung ansprichst.
Betone deine Erfahrung: Hebe deine mehrjährige Erfahrung mit Open API Spezifikationen und dein Wissen über API-Angriffsvektoren hervor. Verwende konkrete Beispiele aus deiner bisherigen Arbeit, um deine Fähigkeiten zu untermauern.
Dokumentation und Schulungen: Erwähne deine Fähigkeit, Dokumentationen zu erstellen und Schulungen durchzuführen. Dies ist ein wichtiger Aspekt der Stelle, also zeige, wie du in der Vergangenheit ähnliche Aufgaben erfolgreich gemeistert hast.
Persönliche Note: Füge eine persönliche Note hinzu, indem du erklärst, warum du dich für DATEV interessierst und was dich an der Position als IT Security Engineer reizt. Zeige deine Begeisterung für das Thema API-Security und die Möglichkeit, in einem innovativen Umfeld zu arbeiten.
Wie du dich auf ein Vorstellungsgespräch bei DATEV eG vorbereitest
✨Verstehe die API-Security Grundlagen
Mach dich mit den grundlegenden Konzepten der API-Sicherheit vertraut, insbesondere mit den OWASP API Top 10. Sei bereit, konkrete Beispiele für Angriffsvektoren und deren Gegenmaßnahmen zu diskutieren.
✨Bereite dich auf technische Fragen vor
Erwarte technische Fragen zu Open API Spezifikationen, API-Gateways und Web Application Firewalls. Zeige deine Programmierkenntnisse in cloud-nativen Sprachen wie Java oder Skriptsprachen wie JavaScript und Python.
✨Demonstriere deine Kommunikationsfähigkeiten
Da du Kolleg:innen das Thema API-Security beibringen sollst, ist es wichtig, dass du deine Fähigkeit zur klaren und effektiven Kommunikation unter Beweis stellst. Bereite Beispiele vor, wie du komplexe Themen einfach erklären kannst.
✨Zeige Interesse an kontinuierlicher Weiterbildung
Betone dein Interesse an fachlichen und persönlichen Weiterbildungen. Sprich darüber, wie du dich in der Vergangenheit weitergebildet hast und welche Themen dich besonders interessieren, um zu zeigen, dass du proaktiv lernst.
