Auf einen Blick
- Aufgaben: Überwache Systeme, analysiere Sicherheitsvorfälle und schütze vor Bedrohungen.
- Unternehmen: EPG ist ein führender Anbieter im Bereich Supply Chain Execution mit über 1.600 Kunden.
- Vorteile: Flexibles Arbeiten, Homeoffice, betriebliche Altersvorsorge und individuelle Personalentwicklung.
- Weitere Informationen: Offene Unternehmenskultur mit regelmäßigen Teamevents und einem dynamischen Arbeitsumfeld.
- Warum dieser Job: Stärke die Cyber-Resilienz und arbeite an innovativen Sicherheitslösungen.
- Qualifikationen: Abschluss in Informatik oder Software-Sicherheit und Erfahrung in der Cloud-Sicherheit.
Das prognostizierte Gehalt liegt zwischen 48000 - 84000 € pro Jahr.
Mit mehr als 1.600 Kunden ist EPG einer der international führenden Anbieter einer umfassenden Supply-Chain-Execution-Suite (EPG ONE) und bietet WMS, WCS, WFM, TMS und Sprachlösungen zur Optimierung von Logistikprozessen an. Die Logistikberatung, Cloud-Dienste, Managed Services und Logistikschulungen an der hauseigenen Akademie runden das umfassende Portfolio von EPG ab.
Die Position - Worauf es ankommt
Als Software Security Specialist (m/w/d) überwachen Sie unsere Systeme, analysieren Sicherheitsvorfälle und koordinieren Maßnahmen zum Schutz vor Bedrohungen. Sie verwalten Schwachstellen, optimieren Sicherheitstechnologien und fördern das Sicherheitsbewusstsein in der gesamten Organisation. Mit Ihrem Fachwissen und analytischen Denken stärken Sie unsere Cyber-Resilienz gemäß internationalen Standards.
Sie führen gründliche Code-Reviews durch und nutzen Tools wie Sonarqube und JFrog XRay, um Sicherheitsanfälligkeiten in den Produktteams zu identifizieren und zu beheben. Sie bewerten und priorisieren kontinuierlich potenzielle Bedrohungen, führen regelmäßige Systemtests auf Sicherheitsverletzungen durch und halten einen aktuellen Notfallplan aufrecht.
Sie definieren und treiben eine strategische Sicherheits-Roadmap voran, einschließlich klarer Ziele und wichtiger Kennzahlen zur Messung der Wirksamkeit von Sicherheitsinitiativen. Sie fördern das Sicherheitsbewusstsein in der gesamten Organisation und stellen sicher, dass sichere Praktiken im gesamten DevOps-Pipeline integriert sind.
Sie gewährleisten die konsistente Anwendung fortschrittlicher Datenschutzmethoden wie Verschlüsselung und Tokenisierung und bleiben durch aktive Branchenengagements über Trends informiert.
Sie haben ein Studium der Informatik, Software-Sicherheit oder eine vergleichbare Qualifikation abgeschlossen, zusammen mit relevanter Berufserfahrung. Sie haben nachweisliche Erfahrung mit SOC 2 Type II und Vertrautheit mit verwandten Standards (SSAE 18 / ISAE 3405) und können Kontrollen zur Einhaltung in einer SaaS-Umgebung implementieren und aufrechterhalten.
Sie verfügen über praktische Erfahrung in der Sicherung cloud-nativer, hoch skalierbarer Kubernetes-Umgebungen (z.B. Google Cloud / GKE) und können Infrastruktur und DevOps/CI-Pipelines für Produktions-SaaS absichern. Es ist von Vorteil, wenn Sie über starke API- und Schnittstellensicherheitskenntnisse (REST APIs, JSON, OpenAPI/Swagger) verfügen und Authentifizierung, Autorisierung und Überwachung für cloudbasierte SaaS-APIs entwerfen und überprüfen können.
Zusätzlich zur deutschen Sprache beherrschen Sie auch Englisch in Wort und Schrift.
Wir glauben daran, dass Arbeit Spaß machen und zum Leben passen darf. Und deshalb gibt es, neben unserem bunten und talentierten Team, den besten Kunden und den unterschiedlichsten Projekten und Produkten noch folgendes dazu:
- Onboarding zum Ankommen: Onboardingplan vorab, damit Sie wissen, was auf Sie zukommt. Onboardingtag, um uns besser kennenzulernen. Und die Onboardingphase im Fachbereich; so gestaltet, dass Sie bestmöglich ankommen, verstehen und loslegen können.
- Aufgaben zum Weiterkommen: Verantwortung geben und bekommen. Ideen nicht nur äußern können, sondern umsetzen dürfen. Und ein Personalentwicklungskonzept, das individuell passt - egal, ob Richtung Führungskraft oder Fachexperte.
- Arbeitszeit und -ort: Flexibel. Unser Gleitzeitmodell bietet die Flexibilität, die zu Ihrer Arbeit und Ihrem Leben passt. Dazu gehört natürlich auch die Möglichkeit, aus dem Homeoffice heraus zu arbeiten.
- Miteinander und Kultur: Auf Augenhöhe. Offenes Feedback. Regelmäßige Updates durch unsere Geschäftsführung. Lösungsorientiertes An-einem-Strang-Ziehen. Und natürlich auch Get-together-Events wie das Kartfahren, die EPG-Weihnachtsfeier oder unsere LAN-Party - um uns und unsere Erfolge zu feiern.
- Jetzt. Für später: Die betriebliche Altersvorsorge (bAV) bietet eine gute Möglichkeit, für das Alter vorzusorgen. Dafür gibt es von uns im Heute einen starken Arbeitgeberzuschuss, damit Ihr Morgen so entspannt wie möglich wird.
- Bewegung: Um lange bewegen zu können. Jeder hat die Möglichkeit, ein JobRad zu leasen. Oder in unserem Sportraum zu trainieren. Lieber was im Team? Dann bietet sich der Firmenlauf oder ein Nachmittag im Kletterwald an.
- Branche der Gegenwart und Zukunft: Die Welt der Logistik begleitet nicht nur unser aller Alltag. Sie ist auch essenziell für eine nachhaltige, lebenswerte Zukunft. Was das bedeutet? Viel, was wir gemeinsam bewegen können. Die Möglichkeit, Dinge besser zu machen. Und einen sicheren, auch für die Zukunft relevanten, Arbeitsplatz.
- Und klar, Obstkorb und Getränke haben wir natürlich auch.
Software Security Specialist (m/w/d) Arbeitgeber: Ehrhardt Partner Group
Die EPG ist ein hervorragender Arbeitgeber, der seinen Mitarbeitern nicht nur ein dynamisches und innovatives Arbeitsumfeld im Tivoli Innovation Center in Aachen bietet, sondern auch zahlreiche Möglichkeiten zur persönlichen und beruflichen Weiterentwicklung. Mit einem starken Fokus auf Teamarbeit und einer offenen Unternehmenskultur fördern wir Kreativität und Engagement, während wir gleichzeitig attraktive Benefits und Schulungen anbieten, um unsere Mitarbeiter auf ihrem Karriereweg zu unterstützen.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass du so Software Security Specialist (m/w/d) erhalten könntest
✨Tipp Nummer 1
Netzwerken ist der Schlüssel! Nutze Plattformen wie LinkedIn, um mit Fachleuten aus der Branche in Kontakt zu treten. Teile deine Erfahrungen und zeige dein Interesse an Software-Sicherheit – das kann Türen öffnen!
✨Tipp Nummer 2
Bereite dich auf technische Interviews vor! Übe gängige Fragen zur Software-Sicherheit und sei bereit, deine Kenntnisse über Tools wie Sonarqube und JFrog XRay zu demonstrieren. Zeige, dass du die Herausforderungen in der Cyber-Sicherheit verstehst.
✨Tipp Nummer 3
Sei proaktiv! Wenn du eine interessante Stelle bei uns siehst, bewirb dich direkt über unsere Website. Zeige, dass du motiviert bist und bereit, Verantwortung zu übernehmen – das kommt gut an!
✨Tipp Nummer 4
Bleib am Puls der Zeit! Informiere dich über aktuelle Trends in der Software-Sicherheit und bringe frische Ideen mit. Das zeigt, dass du nicht nur die Grundlagen beherrschst, sondern auch bereit bist, innovative Lösungen zu finden.
Wir glauben, dass du diese Fähigkeiten brauchst, um Software Security Specialist (m/w/d) mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Sei du selbst!:Wir wollen dich kennenlernen, also sei authentisch in deiner Bewerbung. Zeig uns, wer du bist und was dich motiviert, Teil unseres Teams zu werden.
Pass deine Unterlagen an:Stell sicher, dass dein Lebenslauf und dein Anschreiben auf die Stelle als Software Security Specialist zugeschnitten sind. Hebe relevante Erfahrungen und Fähigkeiten hervor, die zu den Anforderungen passen.
Zeig deine Leidenschaft für Sicherheit:Erzähle uns von Projekten oder Erfahrungen, die deine Begeisterung für Software-Sicherheit zeigen. Das kann alles sein, von Code-Reviews bis hin zu Sicherheitsanalysen – lass uns wissen, was dich antreibt!
Bewirb dich über unsere Website:Der einfachste Weg, um Teil unseres Teams zu werden, ist, dich direkt über unsere Website zu bewerben. So stellst du sicher, dass deine Bewerbung schnell und unkompliziert bei uns ankommt.
Wie man sich auf ein Vorstellungsgespräch bei Ehrhardt Partner Group vorbereitet
✨Verstehe die Sicherheitsstandards
Mach dich mit den relevanten Sicherheitsstandards wie SOC 2 Type II und deren Anforderungen vertraut. Zeige im Interview, dass du nicht nur die Theorie kennst, sondern auch praktische Erfahrungen in der Implementierung und Aufrechterhaltung von Kontrollen in einer SaaS-Umgebung hast.
✨Bereite dich auf technische Fragen vor
Erwarte technische Fragen zu Themen wie Cloud-Sicherheit, Kubernetes und API-Sicherheit. Übe, wie du deine Erfahrungen mit Tools wie Sonarqube und JFrog XRay erklären kannst, um Sicherheitsanfälligkeiten zu identifizieren und zu beheben.
✨Zeige deine analytischen Fähigkeiten
Bereite Beispiele vor, die deine analytischen Fähigkeiten demonstrieren. Erkläre, wie du potenzielle Bedrohungen priorisierst und regelmäßige Systemtests durchführst, um Sicherheitsvorfälle zu erkennen und darauf zu reagieren.
✨Betone Teamarbeit und Kommunikation
Da du Sicherheitsbewusstsein im gesamten Unternehmen fördern sollst, ist es wichtig, deine Kommunikationsfähigkeiten zu betonen. Bereite dich darauf vor, zu erläutern, wie du mit verschiedenen Teams zusammenarbeitest, um sichere Praktiken in den DevOps-Pipeline zu integrieren.