Benefits
- Flexible Arbeitszeiten mit Gleitzeitregelung und Reisezeit ist Arbeitszeit
- 30 Tage Urlaub, zusätzlich sind der 24.12. und 31.12. arbeitsfreie Tage
- Sabbatical bis zu einem Jahr möglich
- Remote Work sowie mobiles Arbeiten im EU-Ausland möglich
- Attraktive Benefit- und Entgeltoptimierungsprogramme: betriebliche Altersvorsorge, JobRad, Jobticket, exklusive Rabatte über Corporate Benefits und vieles mehr
- Umfangreiche Gesundheits- und Vorsorgeangebote: verlängerte Entgeltfortzahlung im Krankheitsfall, Betriebsärztliche Betreuung, Unfallversicherung auch für Freizeitunfälle weltweit, Familienservice
- Interne und externe Weiterbildungsmöglichkeiten in der NTT DATA Academy mit fachlichen Trainings, Zertifizierungsangeboten, Soft‑Skill‑Schulungen, Udemy Zugang
- Abwechslungsreiche Corporate Volunteering Möglichkeiten, diverse Communities und Initiativen (zu Diversity, Equity & Inclusion, Sustainability und mehr) mit Wissensaustausch auf Augenhöhe
- Teamorientierte Unternehmenskultur mit viel Gestaltungsspielraum
Mission
- Du verantwortest die eigenständige Erstellung von sicherheits- und unternehmensspezifischen Vorgaben für alle Phasen im DevOps Zyklus
- Du kümmerst dich um die Durchführung von DevSecOps Assessments und Reifegradfeststellungen sowie die ganzheitliche Beratung im Bereich DevSecOps ('People', Prozesse, Technologie)
- Du leitest die Konzeption von Security Champion Programmen zur Stärkung der Sicherheitskultur von Unternehmen und verantwortest die Präsentation von Handlungsempfehlungen auf Führungsebene
- Du analysierst Software Development Lifecycle (SDLC) Architecturen und leitest eigenständig Maßnahmen zur Absicherung des gesamten Ökosystems und der Integration von IT‑Sicherheit ab
- Du kümmerst dich um die Absicherung der Werkzeuge und Prozesse in der Entwicklungskette, vom Anfang bis zur Auslieferung im Kontext des CI/CD‑Vorgehensmodells
Skillset
- Du hast ein abgeschlossenes Studium der IT‑Sicherheit, der Informatik, Wirtschaftsinformatik oder eine vergleichbare Ausbildung
- Du verfügst über mehrjährige ausgeprägte Erfahrung im Umfeld der IT‑Security, mit Erfahrungen in der Softwareentwicklung (z.B. Java, Python, NodeJS) unter Berücksichtigung der sicheren Anwendungsentwicklung
- Fundierte Erfahrungen mit Werkzeugen für Application Security Testing (z.B. SAST, SCA, DAST, IAST, Penetration Testing) bringst du mit
- Du hast nachweisliche Erfahrungen im Bereich DevSecOps mit entsprechenden Prozessen, Werkzeugen und Architekturen sowie praktische Kenntnisse im Cloud‑Umfeld
- Sehr gute Deutsch- und gute Englischkenntnisse sowie Reisebereitschaft für ausgewählte Kundenprojekte setzen wir voraus
Vielfalt ist ein unverzichtbarer Teil unseres Erfolges und unserer Unternehmenskultur. Frei von Vorurteilen im Hinblick auf Geschlecht, sexuelle Orientierung, Alter, ethnische und soziale Herkunft, Religion oder Behinderung freuen wir uns, dich kennenzulernen. Menschen mit Schwerbehinderung werden bei gleicher Eignung bevorzugt.
