Application Security Manager (m/f/d)

Die Rolle des Application Security Managers gewährleistet die Sicherheitspraktiken von Anwendungen während des gesamten Lebenszyklus der Anwendungsentwicklung durch Durchführung von Quellcodeüberprüfungen, manuellen Sicherheitsbewertungen von Anwendungen, Betrieb und Integration automatisierter Sicherheitsbewertungslösungen, Architekturüberprüfungen und fachkundige Beratung zu Software-Sicherheitstrends, Bedrohungen, Best Practices und Vorfällen. Die Rolle ist verantwortlich für die Entwicklung und Implementierung von Sicherheitsrichtlinien, die den gesamten Softwareentwicklungslebenszyklus (SDLC) abdecken.

Die Rolle umfasst die Implementierung von Sicherheitstesttechniken, -tools und -methoden (OSSTMM und OWASP Top 10, OWASP ASVS, SANS) und hat Vertrautheit mit sicheren SDLC-Praktiken, CI/CD-Pipelines und DevSecOps-Prinzipien.

Wie werden Sie zum Erfolg von DHL beitragen?

• Unterstützung bei der Implementierung des Cyber-Sicherheitsprogramms (Cyber Security Expertise Center) in DHL Express.
• Bereitstellung technischer Mentorschaft und Fachwissen für das Team in Schlüsselbereichen wie Cloud-Sicherheit, Webanwendungssicherheit, Anti-Bot-Technologien, DevSecOps, CI/CD-Sicherheit und sichere Programmierpraktiken.
• Durchführung von Sicherheitsbewertungsaktivitäten für Anwendungen innerhalb von DHL Express und externen Lieferanten/Kunden.
• Leitung und Durchführung eingehender Bewertungen der Anwendungen mithilfe von SAST, DAST, SCA, Penetrationstests und Red-Teaming-Aktivitäten zur Bestimmung der Sicherheitslage der Anwendung und potenzieller Schwachstellen.
• Bereitstellung von Eingaben und Leitlinien für das Design und die Entwicklung von Lösungen, die aus dem Plan für Cybersicherheitsmaßnahmen ausgewählt wurden, durch Durchführung von Bedrohungsmodellierungen für die Anwendungen.
• Sicherstellen, dass geeignete Sicherheitsmaßnahmen und -pläne von Business IT, IT Services und deren IT-Dienstleistern entwickelt werden.
• Indirekte Unterstützung der Unternehmensfunktionen (Sicherheit, Compliance, Datenschutz) und externer Kunden/Lieferanten bei Anfragen zu Cybersicherheit.
• Berichterstattung über die Wirksamkeit der Cybersicherheitsbereitschaft von DHL Express an den technischen Asset-Eigentümer mit ausdrücklichem Fokus auf hochriskante/hocheffektive Bedrohungen/Schwachstellen/Vorfälle und die ergriffenen Maßnahmen zur Minderung.
• Unterstützung der Funktion Risiko/Compliance/Audit bei den Cybersicherheitsrisiken von DHL Express.
• Bereitstellung von Eingaben für das Design und die Entwicklung von Managementpraktiken und Lösungen, die aus dem Plan für Cybersicherheitsmaßnahmen ausgewählt wurden.
• Entwicklung und Bereitstellung von Best Practices/Prozessen/Tools für Cybersicherheit.
• Zusammenarbeit mit globalen, regionalen und nationalen Stakeholdern zur Unterstützung der Überprüfungen der Cybersicherheit.

Haben Sie, was nötig ist?

• Mindestens 8 Jahre Erfahrung in der Informations- oder Cybersicherheit, vorzugsweise in der Rolle der Sicherheitsbewertung von Anwendungen.
• Universitätsabschluss in Informatik oder Informationssystemen oder gleichwertige Ausbildung.
• Erfahrung in DevSecOps, CI/CD-Methodik und Automatisierung der Anwendungssicherheit erforderlich.
• Formale Akkreditierungen im Bereich Informationssicherheit (z.B. OSCP, CISSP, CISM, CISA, CRISC oder gleichwertige Erfahrung).
• Fließend in gesprochenem und geschriebenem Englisch.

DHL ist ein Arbeitgeber, der Chancengleichheit bietet. Wir bewerten qualifizierte Bewerber unabhängig von Rasse, Hautfarbe, Religion, Geschlecht, sexueller Orientierung, Geschlechtsidentität, nationaler Herkunft, Behinderung, Veteranenstatus oder einer anderen geschützten Eigenschaft.