Finde einen Job 
Finde eine Ausbildung 
Top Arbeitgeber 
Top Universitäten 
Für Unternehmen Auf einen Blick
- Aufgaben: Überwache Systeme, analysiere Sicherheitsvorfälle und schütze vor Bedrohungen.
- Arbeitgeber: EPG, führender Anbieter von Logistiklösungen mit über 1.600 Kunden.
- Mitarbeitervorteile: Flexibles Arbeiten, Homeoffice, individuelle Personalentwicklung und betriebliche Altersvorsorge.
- Warum dieser Job: Stärke die Cyber-Resilienz und arbeite an innovativen Sicherheitslösungen.
- Gewünschte Qualifikationen: Abschluss in Informatik oder Software-Sicherheit und relevante Berufserfahrung.
- Andere Informationen: Dynamisches Team mit regelmäßigen Teamevents und einem positiven Arbeitsumfeld.
Das voraussichtliche Gehalt liegt zwischen 48000 - 84000 € pro Jahr.
Mit mehr als 1.600 Kunden ist EPG einer der international führenden Anbieter einer umfassenden Supply-Chain-Execution-Suite (EPG ONE) und bietet WMS, WCS, WFM, TMS und Sprachlösungen zur Optimierung von Logistikprozessen an. Logistikberatung, Cloud-Dienste, Managed Services und Logistikschulungen an der hauseigenen Akademie runden das umfassende Portfolio von EPG ab.
Die Position - Worauf es ankommt
Als Software Security Specialist (m/w/d) überwachen Sie unsere Systeme, analysieren Sicherheitsvorfälle und koordinieren Maßnahmen zum Schutz vor Bedrohungen. Sie verwalten Schwachstellen, optimieren Sicherheitstechnologien und fördern das Sicherheitsbewusstsein in der gesamten Organisation. Mit Ihrem Fachwissen und analytischen Denkvermögen stärken Sie unsere Cyber-Resilienz gemäß internationalen Standards.
Sie führen gründliche Code-Reviews durch und nutzen Tools wie Sonarqube und JFrog XRay, um Sicherheitsanfälligkeiten in den Produktteams zu identifizieren und zu beheben. Sie bewerten und priorisieren kontinuierlich potenzielle Bedrohungen, führen regelmäßige Systemtests auf Sicherheitsverletzungen durch und halten einen aktuellen Notfallplan bereit. Sie definieren und treiben eine strategische Sicherheits-Roadmap voran, einschließlich klarer Ziele und wichtiger Kennzahlen zur Messung der Effektivität von Sicherheitsinitiativen. Sie fördern das Sicherheitsbewusstsein in der gesamten Organisation und stellen sicher, dass sichere Praktiken in die DevOps-Pipeline integriert sind. Sie gewährleisten die konsistente Anwendung fortschrittlicher Datenschutzmethoden wie Verschlüsselung und Tokenisierung und bleiben durch aktives Engagement in der Branche auf dem Laufenden.
Sie haben ein Studium der Informatik, Software-Sicherheit oder eine vergleichbare Qualifikation abgeschlossen, zusammen mit relevanter Berufserfahrung. Sie haben nachweisliche Erfahrung mit SOC 2 Type II und Vertrautheit mit verwandten Standards (SSAE 18 / ISAE 3405) und können Kontrollen zur Einhaltung in einer SaaS-Umgebung implementieren und aufrechterhalten. Sie verfügen über praktische Erfahrung in der Sicherung cloud-nativer, hoch skalierbarer Kubernetes-Umgebungen (z.B. Google Cloud / GKE) und können Infrastruktur und DevOps/CI-Pipelines für Produktions-SaaS absichern. Es ist von Vorteil, wenn Sie über starke API- und Schnittstellensicherheitskenntnisse (REST APIs, JSON, OpenAPI/Swagger) verfügen und Authentifizierung, Autorisierung und Überwachung für cloud-basierte SaaS-APIs entwerfen und überprüfen können. Neben der deutschen Sprache beherrschen Sie auch Englisch in Wort und Schrift.
Wir glauben daran, dass Arbeit Spaß machen und zum Leben passen darf. Und deshalb gibt es, neben unserem bunten und talentierten Team, den besten Kunden und den unterschiedlichsten Projekten und Produkten noch folgendes dazu:
- Onboarding zum Ankommen: Onboardingplan vorab, damit Sie wissen, was auf Sie zukommt. Onboardingtag, um uns besser kennenzulernen. Und die Onboardingphase im Fachbereich; so gestaltet, dass Sie bestmöglich ankommen, verstehen und loslegen können.
- Aufgaben zum Weiterkommen: Verantwortung geben und bekommen. Ideen nicht nur äußern können, sondern umsetzen dürfen. Und ein Personalentwicklungskonzept, das individuell passt - egal, ob Richtung Führungskraft oder Fachexperte.
- Arbeitszeit und -ort: Flexibel. Unser Gleitzeitmodell bietet die Flexibilität, die zu Ihrer Arbeit und Ihrem Leben passt. Dazu gehört natürlich auch die Möglichkeit, aus dem Homeoffice heraus zu arbeiten.
- Miteinander und Kultur: Auf Augenhöhe. Offenes Feedback. Regelmäßige Updates durch unsere Geschäftsführung. Lösungsorientiertes An-einem-Strang-Ziehen. Und natürlich auch Get-together-Events wie das Kartfahren, die EPG-Weihnachtsfeier oder unsere LAN-Party - um uns und unsere Erfolge zu feiern.
- Jetzt. Für später: Die betriebliche Altersvorsorge (bAV) bietet eine gute Möglichkeit, für das Alter vorzusorgen. Dafür gibt es von uns im Heute einen starken Arbeitgeberzuschuss, damit Ihr Morgen so entspannt wie möglich wird.
- Bewegung: Jeder hat die Möglichkeit, ein JobRad zu leasen. Oder in unserem Sportraum zu trainieren. Lieber was im Team? Dann bietet sich der Firmenlauf oder ein Nachmittag im Kletterwald an.
- Branche der Gegenwart und Zukunft: Die Welt der Logistik begleitet nicht nur unser aller Alltag. Sie ist auch essenziell für eine nachhaltige, lebenswerte Zukunft. Was das bedeutet? Viel, was wir gemeinsam bewegen können. Die Möglichkeit, Dinge besser zu machen. Und einen sicheren, auch für die Zukunft relevanten, Arbeitsplatz.
Und klar, Obstkorb und Getränke haben wir natürlich auch.
Software Security Specialist (m/w/d) Arbeitgeber: Ehrhardt + Partner Group
Kontaktperson:
Ehrhardt + Partner Group HR Team
StudySmarter Bewerbungstipps 🤫
So bekommst du den Job: Software Security Specialist (m/w/d)
✨Tipp Nummer 1
Netzwerken ist der Schlüssel! Nutze Plattformen wie LinkedIn, um mit Fachleuten aus der Branche in Kontakt zu treten. Teile deine Erfahrungen und zeige dein Interesse an Software-Sicherheit – das kann Türen öffnen!
✨Tipp Nummer 2
Bereite dich auf Vorstellungsgespräche vor, indem du häufige Fragen zur Software-Sicherheit durchgehst. Überlege dir konkrete Beispiele aus deiner bisherigen Arbeit, die deine Fähigkeiten unter Beweis stellen – das zeigt, dass du weißt, wovon du sprichst!
✨Tipp Nummer 3
Zeige deine Leidenschaft für Sicherheit! Sprich über aktuelle Trends und Herausforderungen in der Cyber-Sicherheit während des Gesprächs. Das zeigt, dass du nicht nur die Grundlagen beherrschst, sondern auch proaktiv bleibst.
✨Tipp Nummer 4
Bewirb dich direkt über unsere Website! So hast du die besten Chancen, gesehen zu werden. Und vergiss nicht, deine Bewerbung individuell anzupassen – das macht einen großen Unterschied!
Diese Fähigkeiten machen dich zur top Bewerber*in für die Stelle: Software Security Specialist (m/w/d)
Tipps für deine Bewerbung 🫡
Sei du selbst!: Wir wollen dich kennenlernen, also zeig uns, wer du wirklich bist! Lass deine Persönlichkeit in deiner Bewerbung durchscheinen und erzähl uns, warum du die perfekte Ergänzung für unser Team bist.
Pass deine Unterlagen an: Schau dir die Stellenbeschreibung genau an und passe deinen Lebenslauf sowie dein Anschreiben entsprechend an. Hebe relevante Erfahrungen und Fähigkeiten hervor, die zu der Position als Software Security Specialist passen.
Mach es übersichtlich: Achte darauf, dass deine Bewerbung klar strukturiert und gut lesbar ist. Verwende Absätze, Aufzählungen und eine einheitliche Schriftart, damit wir schnell die wichtigsten Informationen finden können.
Bewirb dich über unsere Website: Der einfachste Weg, um Teil unseres Teams zu werden, ist die Bewerbung über unsere Website. So stellst du sicher, dass deine Unterlagen direkt bei uns landen und wir sie schnellstmöglich prüfen können.
Wie du dich auf ein Vorstellungsgespräch bei Ehrhardt + Partner Group vorbereitest
✨Verstehe die Sicherheitsstandards
Mach dich mit den relevanten Sicherheitsstandards wie SOC 2 Type II und deren Anforderungen vertraut. Zeige im Interview, dass du nicht nur die Theorie kennst, sondern auch praktische Erfahrungen in der Implementierung und Aufrechterhaltung von Kontrollen in einer SaaS-Umgebung hast.
✨Präsentiere deine technischen Fähigkeiten
Bereite dich darauf vor, konkrete Beispiele für deine Erfahrungen mit Tools wie Sonarqube und JFrog XRay zu geben. Erkläre, wie du Sicherheitsanfälligkeiten identifiziert und behoben hast, um dein technisches Know-how zu demonstrieren.
✨Zeige deine analytische Denkweise
Bereite dich darauf vor, über deine Methoden zur Bedrohungsbewertung und Risikopriorisierung zu sprechen. Gib Beispiele dafür, wie du regelmäßig Systemtests durchgeführt hast, um Sicherheitsvorfälle zu erkennen und darauf zu reagieren.
✨Betone deine Kommunikationsfähigkeiten
Da du auch für die Förderung des Sicherheitsbewusstseins im Unternehmen verantwortlich bist, ist es wichtig, deine Fähigkeit zur Kommunikation komplexer Sicherheitskonzepte klar und verständlich darzustellen. Bereite dich darauf vor, wie du Schulungen oder Workshops zur Sicherheitsbewusstseinsbildung durchgeführt hast.