Security Architect / DevSecOps (w/m/d)

Deine Rolle

Als Security Architect/DevSecOps (w/m/d) bei der SDA SE spielst Du eine entscheidende Rolle bei der Gewährleistung der Sicherheit und Integrität unserer Cloud-nativen Dienste und Anwendungen. Du wirst eng mit Produktteams, Entwicklern und Cloud-Betreibern zusammenarbeiten, um robuste Sicherheitsmaßnahmen zu entwerfen, zu implementieren und zu pflegen. Diese Aufgabe ist perfekt für einen Open-Source-Enthusiasten (m/w/d), der sich für Cloud-Sicherheit begeistert und eine herausfordernde und dynamische Position anstrebt.

Deine Aufgaben

• Du entwickelst und überwachst die Sicherheitsteststrategie für Tools wie Dependency Track, ClusterImageScanner und DefectDojo, um Schwachstellen proaktiv zu identifizieren und zu beheben
• Du arbeitest mit den Produktteams zusammen, um Threat Modeling durchzuführen, potenzielle Sicherheitsbedrohungen zu identifizieren und Lösungen zur Risikominderung vorzuschlagen
• Du führst Sicherheitsschulungen für Entwickler und Cloud-Betreiber durch, um ihr Wissen über bewährte Sicherheitspraktiken zu erweitern und die Einhaltung von Sicherheitsprotokollen zu gewährleisten
• Du unterstützt bei der Konzeption und Umsetzung einer umfassenden Sicherheitsstrategie, die auf branchenüblichen Frameworks wie OWASP SAMM, OWASP DSOMM und ISO 27001 basiert, in enger Zusammenarbeit mit unserem Chief Information Security Officer (CISO)
• Du führst regelmäßige Bewertungen der technischen Sicherheitslage unserer Cloud- und Anwendungslandschaft durch, identifizierst Schwachstellen und gibst Verbesserungsvorschläge
• Du unterstützt unsere Produkt- und Beratungsteams in Sicherheitsfragen und bei der Integration von Tools, um sicherzustellen, dass Sicherheitsaspekte in alle Aspekte unserer Dienstleistungen integriert werden
• Du arbeitest mit unserem CISO zusammen, um technische Sicherheitsrichtlinien und -verfahren zu entwickeln und zu verfeinern, die mit den besten Praktiken der Branche und den gesetzlichen Anforderungen übereinstimmen

Dein Profil

• Du hast einen Bachelor-Abschluss in Informatik, Informationssicherheit oder einem verwandten Bereich. Fortgeschrittene Abschlüsse oder Zertifizierungen wie CISSP, CISM oder CCSP sind ein Plus
• Du hast nachgewiesene Erfahrung als Sicherheitsarchitekt mit Schwerpunkt auf Cloud-nativer Sicherheit oder als DevOps-Ingenieur mit Schwerpunkt Sicherheit (DevSecOps)
• Du verfügst über vertiefte Kenntnisse von Cloud-Plattformen wie Azure, AWS und GCP
• Du bist vertraut mit Open-Source-Sicherheitstools und begeisterst dich für Open-Source-Initiativen
• Du hast ein gutes Verständnis von Sicherheitsrahmenwerken und -standards (OWASP SAMM, OWASP DSOMM, ISO 27001, etc.)
• Du besitzt ausgezeichnete kommunikative und zwischenmenschliche Fähigkeiten mit der Fähigkeit, komplexe Sicherheitskonzepte sowohl technischen als auch nichttechnischen Beteiligten zu vermitteln
• Du verfügst über ausgeprägte Problemlösungsfähigkeiten und die Fähigkeit, in einem schnelllebigen Umfeld zusammenzuarbeiten
• Du sprichst fließend Deutsch und Englisch

Was wir bieten

• Ein sehr erfahrenes und engagiertes Team
• Ein persönliches Ausbildungsbudget und Sprachkurse
• Flexible Arbeitszeiten und hybrides Arbeiten innerhalb Deutschlands
• Ein tolles Büro mit Blick auf die Hamburger Skyline und regelmäßige Teamevents
• Eine Sodexo oder Urban Sports Club Karte
• Neueste Apple-Hardware deiner Wahl
• Dein persönliches Mobilitätsticket (Deutschlandticket)
• Bis zu 12 Wochen Arbeitsaufenthalt (Workation) innerhalb der EU

Über uns

Die 2016 gegründete SDA SE ist ein führender Plattform und Ökosystementwickler, hinter dem einflussreiche Namen aus der Versicherungsbranche stehen: Signal Iduna, Allianz X, Debeka, msg, und die HUK Coburg. Mit einem Team von rund 70 internationalen Mitarbeitern fördern wir Zusammenarbeit, Agilität und eine neue Perspektive bei der Entwicklung von Softwareprodukten, Projekten und Dienstleistungen für und mit unseren Kunden.

Unser Ansatz der "Service Dominierte Architektur (SDA)", bietet einen umfassenden Rahmen für die Entwicklung praktischer Lösungskonzepte. Wir verbinden dynamischen und innovativen Start-up Spirit mit der Erfahrung und finanziellen Stabilität unserer Anteilseigner und können so eine Vorreiterrolle in der Digitalisierung und Umgestaltung des Gesundheits- und Versicherungssektors übernehmen.