Security Engineer* (m/w/d)

Köln

ActiveDirectory
Anwendungsentwicklung
Cloud Computing
DevOps
IT-Security
Microsoft Azure

Über uns

Als einer der größten deutschen Versicherungsvereine auf Gegenseitigkeit verbinden wir seit über 200 Jahren Tradition mit Innovation. Wir setzen auf ein gesundes Wachstum und bauen unsere Stärken als zuverlässiger Partner für unsere Kunden, Partner und Mitarbeiter* konsequent weiter aus. Dafür setzen wir auf veränderungsfähige Teams und konsequente Digitalisierung auf einer Basis aus finanzieller Stärke und mit einem starken Fokus auf Nachhaltigkeit.

Gestalte mit uns die Zukunft der Gothaer und komm in unser Team!

Das ist deine neue Aufgabe

  • Konzeption und Umsetzung moderner Sicherheitslösungen für Anwendungen der Gothaer auf Basis der Vorgaben unseres Informationssicherheitsmanagements
  • Mitarbeit in verschiedenen agilen Projekten im Vertriebsumfeld
  • Aufbau eines modernen Single-Sign-On- und 2-FA-Systems für die Gothaer
  • Durchführung von Security-Reviews und -tests in der Anwendungsentwicklung
  • Unterstützung und Koordination von PEN-Tests mit externen Dienstleistern
  • Analyse und Bewertung von Sicherheitsvorfällen in Zusammenarbeit mit unserem IT-Security-Management
  • Entwicklung von Lösungen zur Migration unserer Anwendungen in die öffentliche Cloud
  • Betrieb und Wartung der Lösungen nach modernen DevOps-Ansätzen

Das bringst du mit

  • Wenn du ein agiles Mindset sowie Spaß an agiler Softwareentwicklung mitbringst und gleichzeitig Freude daran hast dein Wissen mit anderen zu teilen, passt du exzellent in unser Team
  • Eine pragmatische Problemlösungskompetenz sowie eine strukturierte und eigenverantwortliche Arbeitsweise sind persönliche Eigenschaften, die dich am besten beschreiben
  • Du verfügst über einige Jahre Erfahrung in der Softwareentwicklung und hast dabei praktische Erfahrungen rund um das Thema Security gesammelt
  • Du besitzt Kenntnisse im Entwurf und Umsetzung moderner Web-Architekturen unter Berücksichtigung von Infrastruktur- und Security-Anforderungen (IT-Grundschutz, OWASP etc.)
  • Du kennst dich aus mit Standards zur Authentifizierung und Authorisierung (OAuth2, SAML, 2FA, OpenID Connect, etc.), Verschlüsselung und Public-Key-Infrastrukturen und dazu gängigen Werkzeugen (Keycloak, Azure AD, etc.).
  • Du hast ein/e abgeschlossene/s Ausbildung / Studium im Bereich (Wirtschafts-) Informatik oder eine vergleichbare Qualifikation
  • Sehr gute Deutschkenntnisse in Wort und Schrift und eine kommunikative Art runden dein Profil ab

Wir respektieren und wertschätzen jede einzelne Person und wollen vielfältiger werden – werde ein Teil davon und erlebe die Kraft unserer Gemeinschaft!

*Bei uns zählt der Mensch, nicht das Geschlecht – daher nutzen wir im Text verschiedene Formulierungen.

Job-Infos
Berufsfelder
IT-Security
Studienfächer
Informatik
Informationstechnik
Wirtschaftsinformatik
Abschluss
Ausbildung
Bachelor
Master/Diplom
Unternehmen