Consultant DevSecOps/Application Security (w/m/x) in Stuttgart and Ettlingen

Wir sind Teil von NTT DATA, einem führenden Anbieter von Unternehmens- und Technologiedienstleistungen, KI und digitaler Infrastruktur mit einem Umsatz von über 30 Mrd. $. Als Global Top Employer betreut NTT DATA 75 % der Fortune Global 100-Unternehmen und entwickelt mit Expert:innen in über 70 Ländern gemeinsam innovative Lösungen, die dazu inspirieren, Neues zu wagen und Erfolge sichtbar zu machen. In der DACH-Region sind wir an 15 Standorten in Deutschland, Österreich und der Schweiz vertreten.

Deine Benefits:

• Flexible Arbeitszeiten mit Gleitzeitregelung und Reisezeit ist Arbeitszeit
• 30 Tage Urlaub, zusätzlich sind der 24.12. und 31.12. arbeitsfreie Tage
• Sabbatical bis zu einem Jahr möglich
• Remote Work sowie mobiles Arbeiten im EU-Ausland möglich
• Attraktive Benefit- und Entgeltoptimierungsprogramme: betriebliche Altersvorsorge, JobRad, Jobticket, exklusive Rabatte über Corporate Benefits und vieles mehr
• Umfangreiche Gesundheits- und Vorsorgeangebote: verlängerte Entgeltfortzahlung im Krankheitsfall, Betriebsärztliche Betreuung, Unfallversicherung auch für Freizeitunfälle weltweit, Familienservice
• Interne und externe Weiterbildungsmöglichkeiten in der NTT DATA Academy mit fachlichen Trainings, Zertifizierungsangeboten, Soft-Skill-Schulungen, Udemy Zugang
• Abwechslungsreiche Corporate Volunteering Möglichkeiten, diverse Communities und Initiativen (zu Diversity, Equity & Inclusion, Sustainability und mehr) mit Wissensaustausch auf Augenhöhe
• Teamorientierte Unternehmenskultur mit viel Gestaltungsspielraum

Deine Mission:

• Du verantwortest die eigenständige Erstellung von sicherheits- und unternehmensspezifischen Vorgaben für alle Phasen im DevOps Zyklus
• Du kümmerst dich um die Durchführung von DevSecOps Assessments und Reifegradfeststellungen sowie die ganzheitliche Beratung im Bereich DevSecOps ("People”, Prozesse, Technologie)
• Du leitest die Konzeption von Security Champion Programmen zur Stärkung der Sicherheitskultur von Unternehmen und verantwortest die Präsentation von Handlungsempfehlungen auf Führungsebene
• Du analysierst Software Development Lifecycle (SDLC)-Architekturen und leitest eigenständig Maßnahmen zur Absicherung des gesamten Ökosystems und der Integration von IT-Sicherheit ab
• Du kümmerst dich um die Absicherung der Werkzeuge und Prozesse in der Entwicklungskette, vom Anfang bis zur Auslieferung im Kontext des CI/CD - Vorgehensmodells

Dein Skillset:

• Du hast ein abgeschlossenes Studium der IT-Sicherheit, der Informatik, Wirtschaftsinformatik oder eine vergleichbare Ausbildung
• Du verfügst über eine mehrjährige ausgeprägte Erfahrung im Umfeld der IT-Security, mit Erfahrungen in der Softwareentwicklung (z.B. Java, Python, NodeJS) unter Berücksichtigung der sicheren Anwendungsentwicklung
• Fundierte Erfahrungen mit Werkzeugen für Application Security Testing (z.B. SAST, SCA, DAST, IAST, Penetration Testing) bringst du mit
• Du hast nachweisliche Erfahrungen im Bereich DevSecOps mit entsprechenden Prozessen, Werkzeugen und Architekturen als auch praktische Kenntnisse im Cloud-Umfeld
• Sehr gute Deutsch- und gute Englischkenntnisse sowie Reisebereitschaft für ausgewählte Kundenprojekte setzen wir voraus

Mit uns hast du unzählige Möglichkeiten, groß zu denken, mutig zu handeln und Verantwortung zu übernehmen. Gestalte deine Zukunft in einer Kultur, die Zugehörigkeit lebt und dir Raum für Lernen und Networking gibt. Vielfalt ist ein unverzichtbarer Teil unseres Erfolges und unserer Unternehmenskultur. Frei von Vorurteilen im Hinblick auf Geschlecht, sexuelle Orientierung, Alter, ethnische und soziale Herkunft, Religion oder Behinderung freuen wir uns, dich kennenzulernen. Menschen mit Schwerbehinderung werden bei gleicher Eignung bevorzugt.

Interessiert? Wir freuen uns auf Deine Online-Bewerbung!