Jetzt bewerben »

Cyber Security Engineer - Secure Development (all genders) Münster, Düsseldorf, Kiel, Hamburg

12.000 Schutzengel • 330 Berufe • 5 Standorte • 33 Nationalitäten • 5.000.000 Kund:innen

Als Provinzial Konzern sind wir Versicherer und Arbeitgeber der Region mit gesellschaftlicher Verantwortung. Mit 12.000 Mitarbeiter:innen in verschiedenen Berufsgruppen begeistern wir unsere Kund:innen mit Sicherheit und Verlässlichkeit. Ob in unseren Direktionen in Münster, Düsseldorf, Hamburg, Kiel und Detmold oder vor Ort in den 1.300 Agenturen: wir haben unendlich viele Perspektiven - auch für Dich! Erfahre mehr über uns und finde auch Deine berufliche Heimat im Provinzial Konzern.

Der Provinzial Konzern beschäftigt aktuell ca. 850 Mitarbeiter:innen im IT-Bereich mit dem Betrieb und der Weiterentwicklung einer heterogenen Anwendungslandschaft, bestehend aus Eigenentwicklungen und Standardsoftware. Wir bieten die Mitarbeit in einem exzellenten Team mit herausfordernden Aufgabenstellungen und einem erheblichen Lernpotenzial.

Über das Cyber Defense Center

Als Security Engineer mit dem Fokus auf DevSecOps bist du Teil unseres internen Cyber Defense Center und bildest in der 1st Line of Defense die Speerspitze unserer operativen Resilienz.

Das Cyber Defense Center des Provinzial Konzerns ist die zentrale Security Einheit und konzentriert sich auf die 3 Bereiche:

Cyber Security Engineering & Consulting
Cyber Security Operations & Incident Response
Cyber Threat Intelligence

Das werden Deine Aufgaben sein

Secure Development & Security by Design

Definition und Integration von Cyber Security Best Practices in den gesamten Software-Entwicklungszyklus (SSDLC)
Enge Zusammenarbeit mit Entwicklern, Architekten und Produktmanagern zur Umsetzung von "Security by Design"
Durchführung und Etablierung von Threat-Modeling-Prozessen
Aufbau und Betreuung eines Security-Champion-Programms zur Skalierung von Security-Wissen
Ownership, Management und Weiterentwicklung der Security-Tool-Landschaft (SAST, DAST, SCA)
Entwicklung eigener Tools und Automatisierung von Sicherheitsprozessen
Aktive Unterstützung bei der Verbesserung der Präventions- und Detektionsmaßnahmen
Unterstützung und proaktive Mitarbeit bei Incident Response Tätigkeiten als Teil des CSIRTs

Das bringst Du mit

Abgeschlossenes Studium in Informatik/IT-Sicherheit oder vergleichbare mehrjährige Berufserfahrung
Praxiserfahrung in Application Security, DevSecOps und sicherer Softwareentwicklung (SSDLC, Threat Modeling, Angriffsmuster wie OWASP Top 10)
Fundierte Programmierkenntnisse sowie Entwicklung und Konfiguration von Security-Tools (z. B. SonarQube, Snyk, Nessus: SAST, DAST, SCA)
Erfahrung mit Sicherheitsarchitekturen in Cloud-Umgebungen (AWS, Azure) und Containern (OpenShift, Docker, Kubernetes)
Integration von Security-Automatisierung in CI/CD-Pipelines
Ausgeprägte Eigenverantwortung, Proaktivität, Lösungsorientierung und Eigeninitiative
Kommunikations- und Teamfähigkeit, Umgang mit verschiedenen Teams, Brückenbauer zwischen Entwicklung und Betrieb
Sehr gute Deutsch- und Englischkenntnisse sowie einschlägige Schulungen/Zertifizierungen

Das bieten wir Dir

Flexible Arbeitszeiten und aktiv gelebte Work-Life-Balance
Zeiterfassung und die Möglichkeit, Entgelt in Freizeit umzuwandeln
Kostenloses Mittagessen in den eigenen Betriebsrestaurants und Coffee Lounges
Mobiles Arbeiten bis zu 60%
Kinderbetreuung
Innovatives Gesundheitsmanagement
Verschiedene Sportangebote
Vielfältige Weiterbildungsmöglichkeiten
Betriebliche Altersvorsorge und attraktive Sonderzahlungen
JobTicket & JobRad
Kostenlose Parkmöglichkeiten

Haben wir Dein Interesse geweckt? Dann freuen wir uns auf Deine Bewerbung.
Wir haben eine Vielzahl verschiedener Perspektiven bei uns im Konzern. Auch wenn Du nicht alle Anforderungen erfüllst, bist Du vielleicht genau richtig für diese oder eine andere Aufgabe.
Bitte klick auf "Jetzt bewerben" und sende uns Deine Unterlagen zu.

Immer da, immer nah
Nina Bauer
Personal
Telefon: (0431) 603-1288
E-Mail: karriere@provinzial.com

Jetzt bewerben »