Head of Product Security (m/w/d) Software Engineering

Infoniqa steht für moderne HR und Finance-Lösungen – und für die Menschen, die sie möglich machen. Mit rund 1.200 Mitarbeiter*innen begleiten wir als Anbieter von Software und Outsourcing Unternehmen im DACH-Raum dabei, ihre Arbeitswelt einfacher, effizienter und verlässlicher zu gestalten.

Als Head of Product Security (m/w/d) verantwortest du die sichere Gestaltung unserer Software Product Entwicklung über den gesamten Software Development Life Cycle hinweg – von modernen Cloud- und SaaS-Lösungen bis hin zu bestehenden On-Premise-Softwaresystemen. In dieser Rolle verankerst du Security nachhaltig in Produkten, Prozessen und der Zusammenarbeit und leistest damit einen wertvollen Beitrag zur Sicherheit unserer Produkte.

Unsere Lösungen unterstützen Organisationen entlang zentraler Geschäftsprozesse – von Payroll und HR über Finance bis Accounting. Dabei geht es uns nicht nur um Technologie, sondern um den konkreten Mehrwert im Arbeitsalltag: klare Prozesse, verlässliche Ergebnisse und Lösungen, die mit den Anforderungen unserer Kunden mitwachsen. Gleichzeitig entwickeln wir auch unsere eigene Organisation stetig weiter: mit Raum für Verantwortung, Entwicklung und neue Ideen. Wir arbeiten pragmatisch, denken vernetzt und legen Wert auf ein Miteinander, das von Vertrauen und Offenheit geprägt ist.

Aufgaben:

• Verantwortung für die sichere Gestaltung des gesamten Software Development Life Cycles (SDLC) mit frühzeitiger Integration von Security-Anforderungen in alle Phasen der Produktentwicklung
• Sicherstellung von Product Security über alle Produkte hinweg – von modernen Cloud- und SaaS-Lösungen bis hin zu bestehenden On-Premise-Softwaresystemen
• Entwicklung und Umsetzung einer produktbezogenen Sicherheitsstrategie inklusive Governance-Strukturen, Incident-Response-Prozessen und klarer Trennung zur Corporate Security
• Einfürhung, Betrieb und Weiterentwicklung automatisierter Security-Toolchains (z. B. SAST, DAST) sowie Steuerung, Koordination und teilweise Durchführung von Penetrationstests
• Etablierung sicherheitsrelevanter Prozesse und Verankerung von Product Security in der Unternehmenskultur – mit aktivem Change Management und Fokus auf den Schutz vor Datenlecks und produktspezifischen Bedrohungen

Qualifikationen:

• Mindestens 5 Jahre Erfahrung in der Anwendungssicherheit entlang des SDLC sowie idealerweise eine CISSP-Zertifizierung oder vergleichbare Qualifikation
• Fundierte Kenntnisse in etablierten Sicherheitsstandards wie dem OWASP ASVS, dem OWASP Testing Guide sowie regulatorischen Anforderungen wie der NIS2-Richtlinie der EU und ISO 27001
• Technisches Verständnis moderner Softwarearchitekturen, insbesondere in Cloud-Umgebungen (SaaS), sowie Erfahrung mit On-Premise-Systemen und typischen Bedrohungen und Schutzmaßnahmen
• Erfahrung in der Einführung von Sicherheitsprozessen, in der Koordination verteilter Entwicklungsstrukturen und in der teamübergreifenden Zusammenarbeit mit Dev, Legal und Management
• Ausgeprägte Kommunikationsstärke, Fähigkeit, Menschen im Veränderungsprozess mitzunehmen, erste Führungserfahrung kleiner Teams sowie sehr gute Deutsch- und Englischkenntnisse runden dein Profil ab

Benefits:

• Flexibilität pur: Bis zu 100 % mobiles Arbeiten innerhalb Deutschlands
• Workation inklusive: Du willst noch mehr Flexibilität? Dann arbeite doch mit unserem Workation-Programm einfach aus dem Ausland – ob EU, Schweiz oder dein Herkunftsland
• Work-Life-Balance: 30 Urlaubstage (plus Heiligabend und Silvester frei) sowie Sonderurlaub für besondere Lebensereignisse sorgen für echte Erholung und Ausgleich
• Wertschätzung & Entwicklung: Flache Hierarchien, direkte Kommunikation, ein positives Arbeitsklima und individuelle Förderung deiner Weiterentwicklung
• Gesundheit & Extras: Wellpass, Jobrad, Edenred, Bio-Obst, Corporate Benefits, Events’n’Fun – und natürlich DrinksOnUs

Noch Fragen? Wir sind gerne für dich da!

Nico Leibbrand
Recruiting Manager
Deutschland & Österreich
www.infoniqa.com