Secure Software Development Specialist (f/m/x) – Chief Security Office CTO

Deutsche Bank Technology in Berlin ist ein globales Team von Technik-Spezialisten, das sich auf die Förderung technischer Exzellenz konzentriert. Unsere Ingenieure arbeiten an der Spitze der Innovation im Finanzdienstleistungssektor mit modernsten Technologien.

Das Chief Security Office (CSO) von TDI ist verantwortlich für die Erstellung, Wartung und Implementierung der Informationssicherheitsstrategie der Deutsche Bank Gruppe. CSO steuert die Maßnahmen, die aus der Informationssicherheitsstrategie abgeleitet werden, und bietet Mitarbeitern Anleitung zur Identifizierung, Entwicklung, Implementierung und Ausführung aller Prozesse, die dazu dienen, Informationssicherheitsrisiken zu reduzieren, auf Vorfälle zu reagieren und angemessene Richtlinien und Standards für das Management der Informationssicherheit festzulegen.

Sie werden dem Secure Software Development Team beitreten. Der Zweck des Teams besteht darin, die effiziente Integration von Sicherheitsdiensten in die Softwareentwicklungsprozesse und CI/CD-Plattformen von DB voranzutreiben und sicherzustellen, dass Sicherheit so früh wie möglich eingebettet wird. Zu unseren Kernleistungen gehören sichere Codierungsstandards, Best Practices und Leitfäden für Anwendungsteams, um die Sicherheit in der Softwareentwicklung zu unterstützen.

Als Secure Software Development Specialist (f/m/x) unterstützen Sie den „Shift-Left-Ansatz“, um Sicherheitsverantwortlichkeiten auf diejenigen zu verlagern, die Software erstellen, und diese Verantwortung in den frühen Prozess zu verschieben. Die Verantwortung besteht darin, unsere sicheren Codierungsstandards zu definieren und kontinuierlich unsere Sicherheitsleitfäden, Blaupausen und Best Practices auf verschiedenen Ebenen zu verbessern, sodass diese für unsere Entwickler leicht verständlich sind und auch externe und regulatorische Anforderungen erfüllen.

Ihre Hauptverantwortlichkeiten:

• Arbeiten Sie mit Geschäftsbereichen zusammen, um Sicherheitschampions aus den Anwendungsteams zu identifizieren und auszubilden und mit ihnen an verschiedenen Sicherheitsthemen zu arbeiten, die in ihre Softwareprojekte integriert werden.
• Zusammenarbeit mit Anwendungsteams, um ihnen zu helfen, die Anwendungssicherheitsbedrohungen zu identifizieren, indem das Bedrohungsmodellierungsspiel zur Vorbereitung auf den Genehmigungsprozess der Security Design Authority (SDA) moderiert wird.
• Erstellen/Aktualisieren von Sicherheitsrichtlinien für Ingenieure, indem die Leitfäden und Confluence-Seiten kontinuierlich verbessert werden, um sichere Code-Snippets als Best Practices, Checklisten usw. anzusprechen.
• Ingenieure über Sicherheitsbest Practices aufklären und unsere Entwicklungsgemeinschaften mit Mustern unterstützen, wie Sicherheit in die Softwareentwicklung eingebettet werden kann. Organisieren Sie Live-Sitzungen, Schulungen, schreiben Sie Sicherheitsartikel für On-Premise-, GCP- oder hybride Umgebungen usw.
• Vorbereitung und Durchführung von Sicherheitsschulungen und Demos für Ingenieure unter Aufrechterhaltung eines offenen Kommunikationskanals mit den Ingenieurgemeinschaften.

Ihre Fähigkeiten und Erfahrungen:

• Kenntnis von Sicherheitsstandards wie ISO 27001 (oder gleichwertig), OWASP Top 10 (z.B. Verschlüsselung, Sicherheitszertifikate, Autorisierung und Authentifizierung, Konfiguration) und vorherige Erfahrung in der Bedrohungsmodellierung (z.B. STRIDE, MITRE ATT&CK).
• Gutes Verständnis der Softwareentwicklungslebenszyklus (SDLC)-Prozesse und der von Entwicklern verwendeten Tools.
• Nachgewiesene IT-Sicherheitskenntnisse in früheren Positionen.
• Starke Sicherheitskultur und Freude daran, Sicherheitslösungen in Teams zu verbreiten. Sie mögen Teamarbeit und den Austausch mit Entwicklungsteams, arbeiten gerne mit anderen zusammen und helfen Menschen, sind unabhängig und proaktiv.
• Kenntnisse in der Softwareentwicklung und Programmierung (z.B. Java oder eine andere Programmiersprache).

Was wir bieten:

• Ein umfassendes Portfolio an Vorteilen und Angeboten zur Unterstützung Ihrer privaten und beruflichen Bedürfnisse.
• Emotionale und mentale Balance: Wir bieten Beratung in schwierigen Lebenssituationen sowie Schulungen zur psychischen Gesundheit.
• Körperliches Wohlbefinden: Unterstützung bei der Erhaltung der körperlichen Fitness durch Gesundheitschecks, Impfaktionen und Beratung zu gesundem Leben und Ernährung.
• Soziale Vernetzung: Zugang zu PME-Familienservice, FitnessCenter Job, flexible Arbeitszeiten (z.B. Teilzeit, hybrides Arbeiten, Job-Tandem) sowie eine umfangreiche Kultur der Vielfalt, Chancengleichheit und Inklusion.
• Finanzielle Sicherheit: Angebote wie Altersvorsorge, Bankdienstleistungen, Firmenfahrrad oder „Deutschlandticket“.

Diese Stelle ist in Voll- und Teilzeit verfügbar. Bei Fragen zur Rekrutierung wenden Sie sich bitte an Luisa Moderzinski unter luisa.moderzinski@db.com.

Wir streben eine Kultur an, in der wir befähigt sind, jeden Tag gemeinsam zu glänzen. Dies umfasst verantwortungsvolles Handeln, kommerzielles Denken, Eigeninitiative und Zusammenarbeit. Gemeinsam teilen und feiern wir die Erfolge unserer Mitarbeiter. Gemeinsam sind wir die Deutsche Bank Gruppe. Wir begrüßen Bewerbungen von allen Menschen und fördern ein positives, faires und inklusives Arbeitsumfeld.