Auf einen Blick
- Aufgaben: Entwickle sichere Lösungen und führe Sicherheitsarchitektur-Reviews durch.
- Unternehmen: Innovatives Unternehmen mit Fokus auf Sicherheit und Zusammenarbeit.
- Vorteile: Attraktives Gehalt, Gesundheitsleistungen und flexible Arbeitsmöglichkeiten.
- Weitere Informationen: Dynamisches Umfeld mit großartigen Entwicklungsmöglichkeiten.
- Warum dieser Job: Gestalte die Sicherheit von Anwendungen und mache einen echten Unterschied.
- Qualifikationen: Erfahrung in der Informationssicherheit und starke Kommunikationsfähigkeiten.
Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.
Als Application Security Architect sind Sie ein Sicherheitsexperte und Evangelist. Sie bieten Fachwissen und Sicherheitsberatung für Produktentwicklungsteams und IT, um sichere Lösungen zu entwerfen und zu erstellen, die Umsetzung von Sicherheitsbest Practices voranzutreiben, Sicherheitsarchitekturstandards und -muster festzulegen und Sicherheitsarchitekturprüfungen durchzuführen.
Sie arbeiten mit anderen Sicherheitsverantwortlichen zusammen, um das Sicherheitsprogramm auszubauen, junioren Sicherheitsmitarbeitern Mentoring anzubieten, die Einhaltung zu messen, Änderungen vorzuschlagen und umzusetzen, Fahrpläne zu entwickeln, vor Lenkungsausschüssen und Ingenieurteams zu präsentieren und das Sicherheitsbewusstsein im gesamten Unternehmen zu fördern.
Was Sie tun werden:
- Starke Beziehungen aufbauen und Veevas Produkt- und IT-Engineering effektiv beeinflussen
- Sicherheitsrisiken in geschäftliche Auswirkungen übersetzen
- Sicherheitslösungsempfehlungen recherchieren, priorisieren, koordinieren und kommunizieren
- Sicherheitsarchitekturberatung zur Unterstützung der Produktanwendungsentwicklung, Cloud-Infrastruktur und Unternehmensprojekttechnologie bereitstellen
- Codeanalysen, Sicherheitsüberprüfungen von Anwendungen durchführen und zum Schulungsprogramm für Anwendungssicherheit beitragen
- Aktuell mit Sicherheitstechnologien bleiben und Nutzungsempfehlungen abgeben
- Ein Expertenwissen über Informationssicherheit und die damit verbundenen Themen, Systeme, Prozesse, Produkte und Dienstleistungen aufrechterhalten
Anforderungen:
- Ausgezeichnete schriftliche und mündliche Kommunikationsfähigkeiten
- Fähigkeit, technische Sicherheitsbedürfnisse an Produktleitung und Ingenieure zu evangelisieren
- Umfassende Erfahrung mit Informations-, System- und Netzwerksicherheitskonzepten und -komponenten
- Nachgewiesene Erfahrung mit Architektur- und Sicherheitsprüfungen, Bedrohungsmodellierung von Anwendungen und Identifizierung von Risikobereichen
- Erfahrung in der Implementierung von Strategien zur Unterstützung sicherer und konformer Architekturen
- Tiefes Verständnis der OWASP Top 10-Anwendungssicherheitsrisiken und deren Behebung
- Expertenwissen über Amazon AWS, Microsoft Azure oder andere Cloud-Computing-Plattformangebote und sicherheitsbezogene Dienste
- Erfahrung mit Software zur Sicherheitsüberprüfung von Webanwendungen und verwandten Bewertungswerkzeugen wie SAST/DAST/SCA
- Kenntnisse in Verschlüsselung, Hashing, sicherer Zufallszahlengenerierung, Schlüsselableitung, Schlüsselverwaltung, digitalen Signaturen
- Verständnis von internetbasierten, verteilten, mehrmandantenfähigen Architekturen und Diensten
- Kenntnisse in Java und dem Java-Ökosystem. Beherrschung von Python, JavaScript und anderen Skriptsprachen
- BS in Informatik oder gleichwertig mit über 10 Jahren Erfahrung
Wünschenswert:
- Erfahrung in der Bewertung und Bereitstellung von Empfehlungen zur Sicherung generativer KI-Lösungen
- Kenntnisse im Microsoft Security Development Lifecycle (SDL), OWASP Software Assurance Maturity Model (SAMM) oder Building Security in Maturity Model (BSIMM)
- Vertrautheit mit Compliance-Vorschriften wie ISO, GDPR, SOC2, SOX
- MS in Cyber Security, Informationssicherheit, MIS oder gleichwertig
- Branchensicherheitszertifizierungen wie CISSP oder andere
- Erfahrung in der Anwendung von Penetrationstests, CTF-Wettbewerben, CVE-Forschung und/oder Bug-Bounty-Anerkennung
- Erfahrung in der Bewertung von Web- und mobilen (Android/iOS) Anwendungen/Diensten
Veevas Hauptsitz befindet sich im San Francisco Bay Area mit Büros in mehr als 15 Ländern weltweit. Als Arbeitgeber, der Chancengleichheit fördert, setzt sich Veeva dafür ein, eine Kultur der Inklusion zu fördern und eine vielfältige Belegschaft aufzubauen. Vielfalt macht uns stärker. Sie kommt in vielen Formen. Geschlecht, Rasse, Ethnie, Religion, Politik, sexuelle Orientierung, Alter, Behinderung und Lebenserfahrung formen uns alle zu einzigartigen Individuen. Wir schätzen Menschen für die Individuen, die sie sind, und die Beiträge, die sie zu unseren Teams leisten können. Wenn Sie Unterstützung oder eine Anpassung aufgrund einer Behinderung oder besonderen Bedürfnissen bei der Bewerbung für eine Stelle oder in unserem Rekrutierungsprozess benötigen, kontaktieren Sie uns bitte.
Application Security Architect Arbeitgeber: Veeva Systems, Inc.
Veeva Systems ist ein hervorragender Arbeitgeber, der seinen Mitarbeitern nicht nur ein dynamisches und unterstützendes Arbeitsumfeld bietet, sondern auch zahlreiche Möglichkeiten zur beruflichen Weiterentwicklung. Mit einem starken Fokus auf Sicherheit und Innovation in der Technologiebranche, insbesondere im Bereich der Anwendungsarchitektur, fördert Veeva eine inklusive Unternehmenskultur, die Vielfalt schätzt und individuelle Stärken anerkennt. Die Lage im San Francisco Bay Area ermöglicht es den Mitarbeitern, in einem pulsierenden Technologiemarkt zu arbeiten, während sie gleichzeitig von flexiblen Arbeitsmodellen und einem engagierten Team profitieren.
