Auf einen Blick
- Aufgaben: Sichere Softwarearchitekturen entwerfen und Sicherheitsanforderungen in Kundenprojekten umsetzen.
- Unternehmen: Giesecke+Devrient Currency Technology - ein innovatives Unternehmen im Bereich Sicherheitstechnologie.
- Vorteile: Attraktives Gehalt, internationale Reisen und ein inklusives Arbeitsumfeld.
- Weitere Informationen: Dynamisches Team mit hervorragenden Entwicklungsmöglichkeiten und einem Fokus auf Vielfalt.
- Warum dieser Job: Gestalte die Zukunft der Sicherheitstechnik und schütze kritische Infrastrukturen weltweit.
- Qualifikationen: Erfahrung in sicherer Softwarearchitektur und Leidenschaft für Anwendungssicherheit.
Das prognostizierte Gehalt liegt zwischen 65000 - 85000 € pro Jahr.
Fokus: Sicherheit durch Design & sichere Softwareintegration in Kundenprojekten. Sie kümmern sich mehr um unsichere Schnittstellen als um Ausfallzeiten - und für Sie ist Software erst "fertig", wenn sie sicher integriert ist? Bei Giesecke+Devrient Currency Technology (CT) schützen Sie die Softwarelandschaft rund um den Bargeldzyklus: von Lieferantenanwendungen bis hin zu internen CT-Lösungen, die in Hochsicherheits-Bargeldzentren, Banknoten-Druckereien und Rechenzentren weltweit betrieben werden.
Ihre Aufgaben:
- Sicherstellen, dass interne und externe Softwarekomponenten den Prinzipien der "Sicherheit durch Design" folgen - von der Architektur bis zum Go-Live in Kundenprojekten.
- Ableiten und Verwalten von Sicherheitsanforderungen aus Verträgen, Standards und Kundenerwartungen und diese in klare Richtlinien für Projekte und Lieferanten umsetzen.
- Durchführen von Bedrohungs- und Risikoanalysen für Anwendungen und Integrationen sowie Definition konkreter, priorisierter Minderungsmaßnahmen.
- Überprüfen von Software-, Schnittstellen- und Integrationsdesigns aus einer Sicherheits-Perspektive und enge Abstimmung mit internen Teams und der IT des Kunden.
- Überwachen von SSDLC / sicheren SDLC-Praktiken für Entwicklungen Dritter und Schulung interner Teams zu bewährten Verfahren der sicheren Entwicklung.
- Koordinieren des Schwachstellenmanagements, der Patch-Strategie und des Ausnahme-Managements für alle integrierten Softwarekomponenten.
- Planen, Überwachen und Validieren von Sicherheitstests sowie Festlegen von Sicherheitsakzeptanzkriterien für wichtige Projektmeilensteine.
- Erstellen von kundenorientierter Sicherheitsdokumentation und Audit-Artefakten sowie Vorantreiben von Sicherheitsthemen in Workshops und Lieferantenbewertungen.
Ihr Profil:
- Hochschulabschluss in Informatik, Informationssicherheit, Elektrotechnik oder einem vergleichbaren MINT-Fachgebiet - oder eine gleichwertige Qualifikation.
- Mehrjährige Erfahrung in der Gestaltung und Bewertung sicherer Softwarearchitekturen und -integrationen, idealerweise in kritischen Infrastrukturen, der Fertigung oder einem Sicherheits-/Software-Technologieumfeld.
- Anwendungssicherheit ist Ihre Leidenschaft; Sie haben praktische Erfahrungen mit Rahmenwerken wie OWASP SAMM, NIST SSDF (SP 800-218) und IEC 62443-4-1.
- Starker Hintergrund in Bedrohungsmodellierung, Risikoanalysen und gängigen Schwachheitsklassen (z.B. OWASP Top 10, CWE) sowie praktischen Minderungsstrategien.
- Erfahrung mit sicheren SDLC/SSDLC-Prozessen, CI/CD-Pipelines und typischen Sicherheits-Gates (Code-Reviews, Sicherheitstests, Freigabeprüfungen).
- Fähigkeit, komplexe Sicherheitsthemen zu analysieren, klar zu dokumentieren und überzeugend an Entwickler, Projektmanager, Kunden und Lieferanten zu kommunizieren.
- Sehr gute Englischkenntnisse (schriftlich und mündlich); Französisch ist ein großer Vorteil, Deutsch ist von Vorteil.
- Hohe Reisebereitschaft (ca. 25 % international) und die Fähigkeit, in interdisziplinären, global verteilten Projektteams zu arbeiten.
Wir sind ein Arbeitgeber, der Chancengleichheit fördert! Wir setzen uns für Vielfalt in all ihren Formen ein und schaffen ein integratives Arbeitsumfeld, das frei von Vorurteilen, Diskriminierung und Belästigung ist, in dem sich alle Mitarbeiter wohlfühlen. Wir heißen alle Bewerbungen unabhängig von Geschlecht, Alter, Rasse oder ethnischer Herkunft, sozialem und kulturellem Hintergrund, Religion, Behinderung und sexueller Orientierung herzlich willkommen.
Senior Software Security Architect CT (m/f/d) (m/w/d) 1 Arbeitgeber: Giesecke+Devrient
Giesecke+Devrient Currency Technology (CT) ist ein hervorragender Arbeitgeber, der seinen Mitarbeitern ein dynamisches und sicheres Arbeitsumfeld bietet. Mit einem starken Fokus auf 'Security by Design' und der Integration sicherer Software in Kundenprojekten fördert das Unternehmen eine Kultur der Zusammenarbeit und des kontinuierlichen Lernens. Mitarbeiter haben die Möglichkeit, an internationalen Projekten zu arbeiten und ihre Fähigkeiten in einem innovativen Umfeld weiterzuentwickeln, während sie gleichzeitig von einer vielfältigen und inklusiven Unternehmenskultur profitieren.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Senior Software Security Architect CT (m/f/d) (m/w/d) 1 erhalten könnten
✨Tipp Nummer 1
Mach dir eine Liste von Unternehmen, die dich interessieren, und besuche deren Karriereseiten regelmäßig. Oft gibt es dort Stellenangebote, die nicht auf großen Jobportalen veröffentlicht werden.
✨Tipp Nummer 2
Netzwerken ist das A und O! Nutze Plattformen wie LinkedIn, um mit Fachleuten aus der Branche in Kontakt zu treten. Vielleicht gibt es sogar einen direkten Draht zu deinem Traumjob!
✨Tipp Nummer 3
Bereite dich gut auf Vorstellungsgespräche vor. Informiere dich über das Unternehmen und überlege dir, wie du deine Erfahrungen im Bereich 'Security by Design' am besten präsentieren kannst.
✨Tipp Nummer 4
Wenn du auf unserer Website bewirbst, hast du die Chance, direkt mit uns in Kontakt zu treten. Zeig uns, warum du die perfekte Ergänzung für unser Team bist!
Wir glauben, dass du diese Fähigkeiten brauchst, um Senior Software Security Architect CT (m/f/d) (m/w/d) 1 mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Mach deine Hausaufgaben:Bevor du mit deiner Bewerbung anfängst, schau dir unsere Website und die Stellenanzeige genau an. Verstehe, was wir bei StudySmarter machen und wie du in unser Team passen könntest. Das hilft dir, deine Motivation klar zu kommunizieren.
Sei authentisch:Zeig uns, wer du wirklich bist! Verwende eine Sprache, die zu dir passt, und sei ehrlich über deine Erfahrungen und Fähigkeiten. Wir suchen nach echten Menschen, die zu unserer Kultur passen.
Betone relevante Erfahrungen:Wenn du über deine bisherigen Projekte und Erfahrungen schreibst, konzentriere dich auf die, die am besten zu den Anforderungen der Stelle passen. Zeig uns, wie du Security by Design in deinen bisherigen Rollen umgesetzt hast!
Korrekturlesen nicht vergessen:Bevor du deine Bewerbung abschickst, lies sie dir nochmal durch oder lass jemand anderen drüber schauen. Rechtschreibfehler oder unklare Formulierungen können einen schlechten Eindruck hinterlassen. Und vergiss nicht, dich über unsere Website zu bewerben!
Wie man sich auf ein Vorstellungsgespräch bei Giesecke+Devrient vorbereitet
✨Verstehe die Sicherheitsprinzipien
Mach dich mit den Prinzipien von 'Security by Design' vertraut. Überlege dir, wie du diese in deinen bisherigen Projekten angewendet hast und sei bereit, konkrete Beispiele zu nennen, die deine Erfahrung in der sicheren Softwarearchitektur zeigen.
✨Bereite dich auf technische Fragen vor
Erwarte technische Fragen zu Bedrohungsmodellierung, Risikobewertungen und gängigen Schwachstellen. Übe, wie du deine Antworten klar und präzise formulierst, um dein Fachwissen zu demonstrieren und gleichzeitig komplexe Themen verständlich zu erklären.
✨Zeige deine Kommunikationsfähigkeiten
Da du mit verschiedenen Stakeholdern kommunizieren musst, sei bereit, deine Fähigkeit zu zeigen, technische Informationen überzeugend zu vermitteln. Bereite Beispiele vor, in denen du erfolgreich mit Entwicklern, Projektmanagern oder Kunden zusammengearbeitet hast.
✨Frage nach den nächsten Schritten
Am Ende des Interviews solltest du nach den nächsten Schritten im Auswahlprozess fragen. Das zeigt dein Interesse an der Position und gibt dir auch die Möglichkeit, mehr über die Unternehmenskultur und die Erwartungen zu erfahren.
