Detailansicht des Stellenangebots

100%OpenBook. Ehrlich. Kompetent. Transparent. Das sind wir bei Constaff. Als branchenübergreifender IT-Dienstleister unterstützen wir unsere Kunden bei der Durchführung ihrer digitalen Zukunftsprojekte unter anderem mit angestellten Experts in allen Bereichen der IT. Für die Suche nach den dazu passenden Experts macht sich unser Team in Heidelberg seit über 10 Jahren tagtäglich stark. Was uns besonders auszeichnet? Unsere persönlichen Werte, der große Teamzusammenhalt, eine langjährige Branchenerfahrung und natürlich Kolleginnen und Kollegen wie Sie. Werden Sie Teil unseres dynamischen Unternehmens und gestalten Sie mit uns die digitale Zukunft!

Für den Projekteinsatz bei einem unserer Kunden suchen wir Sie als

Cyber Security Engineer (m/w/d)

Aufgaben:

• Durchführung und Weiterentwicklung von Prozessen zur Bedrohungsanalyse, Schutzbedarfsfeststellung und zum Schwachstellenmanagement
• Unterstützung bei Web Application Scans, Penetration Tests sowie der Nachverfolgung von Security Findings
• Integration und Weiterentwicklung von SSDLC- und DevSecOps-Prozessen inkl. Tools wie Defect Dojo
• Zusammenarbeit mit Architektur-, Entwicklungs- und Security-Teams zur Umsetzung sicherer Software- und Infrastrukturarchitekturen
• Erstellung und Pflege von Security-Richtlinien, Konzepten und Dokumentationen nach BSI IT-Grundschutz und bahnspezifischen Vorgaben
• Unterstützung bei der Umsetzung von Sicherheitsmechanismen wie TLS, OAuth2/OIDC, OWASP und GitLab CI/CD Security Gates
• Durchführung von Sicherheitsaudits, Security-Monitoring und Reporting inkl. Ableitung von Optimierungsmaßnahmen

Anforderungen:

• Fundierte Kenntnisse im Bereich IT-Security, insbesondere zur Absicherung von verteilten, webbasierten und mobilen Anwendungen
• Verständnis von IT-Security-Methoden sowie Security Testing Verfahren
• Umfassendes Know-how zu sicheren Software- und Architekturdesigns sowie Best Practices hinsichtlich Wartbarkeit und Testbarkeit
• Praxis im Bereich Identity & Access Management (IAM)
• Kenntnisse in der Durchführung von Threat Modelling nach STRIDE/MSSDL
• Vertrautheit mit agilen Arbeitsweisen und skalierten Frameworks
• OSCP-Zertifizierung, idealerweise vorhanden
• Sicherer Umgang mit Tools wie JIRA und Confluence wünschenswert
• CISSP-Zertifizierung von Vorteil
• Zertifizierungen im Umfeld ISO 2700x, gerne gesehen
• Berührungspunkte mit agiler Softwareentwicklung nach Scrum und/oder SAFe wünschenswert
• Kenntnisse im KRITIS-Umfeld von Vorteil
• Verständnis regulatorischer Anforderungen im Kontext NIS2 idealerweise vorhanden

Ihre Benefits

• Spannende Projekteinsätze bei namhaften Kunden, die optimal zu Ihrem fachlichen Schwerpunkt passen
• Direkte Kommunikation und ein persönlicher Ansprechpartner während Ihres Projekteinsatzes
• Hervorragende Entwicklungsmöglichkeiten
• Flexibles Arbeiten
• Unsere Philosophie: persönlich, kollegial, ehrlich & fair
• Attraktive Vergütung
• Betriebliche Altersvorsorge inkl. Arbeitgeberzuschuss
• Vielfältige Mitarbeiterrabatte über die Plattform Corporate Benefits
• Spaßige Firmenevents

Das klingt voll und ganz nach Ihnen? Dann bewerben Sie sich und werden Sie Teil unseres dynamischen Unternehmens. Bitte nennen Sie uns hierbei auch Ihren frühestmöglichen Starttermin und Ihre Gehaltsvorstellung.

Wir freuen uns, Sie kennenzulernen.