Security & Resilience Application Security Manager (w/m/d)

  • Aschaffenburg, Berlin
  • PSI Software SE Central Functions
  • befristet
  • Vollzeit

Diesen Job teilen!


Bewerben

Der PSI-Konzern entwickelt Softwareprodukte zur Optimierung des Energie- und Materialflusses bei Versorgern und Industrie. Als unabhängiger Softwarehersteller mit über 2.300 Beschäftigten ist PSI seit 1969 Technologieführer für Prozesssteuerungssysteme, die durch die Kombination von KI-Methoden mit industriell bewährten Optimierungsverfahren für eine nachhaltige Energieversorgung, Produktion und Logistik sorgen. Die innovativen Branchenprodukte können vom Kunden selbst oder in der Cloud betrieben werden.

Aufgaben, die dich begeistern

  • Vermittlung technischer Informationen an Stakeholder
  • Einrichtung und Unterstützung produktspezifischer Anwendungssicherheitsfunktionen in unseren verschiedenen Business Units
  • Koordination, Abstimmung, Nachverfolgung und Steuerung geschäftsbereichsspezifischer Produkt- und Projektsicherheitsfunktionen, um eine sichere Umsetzung des SDLC bei PSI zu gewährleisten
  • Aufbau und Förderung des Wissensaustauschs, Bereitstellung von Anleitung, Feedback, Schulungen und Weiterbildungsmöglichkeiten für die Anwendungssicherheitsbeauftragten der Business Units
  • Zusammenarbeit mit funktionsübergreifenden Teams, einschließlich Entwicklung, Betrieb, Sicherheit und Compliance, um eine effektive Kommunikation von Sicherheitsrisiken und Empfehlungen sicherzustellen
  • Definition und Umsetzung von Anwendungssicherheitsmaßnahmen
  • Entwurf eines sicheren SDLC und Erstellung entsprechender Konzepte, Standards und Leitfäden
  • Auswahl, Einführung und Betrieb von SAST und DAST
  • Entwerfen von Threat Modelling unter Verwendung von Branchen-Frameworks wie STRIDE oder PASTA
  • Koordinieren Sie das Informationssicherheits-Testmanagement
  • Sicherheit über CI/CD-Pipelines und -Praktiken hinweg sicherstellen
  • Sicherstellung der Nutzung und Einhaltung von Open-Source-Softwarelizenzen
  • Förderung sichere Programmierpraktiken und Schulung von Entwicklern hinsichtlich der Bedeutung von Sicherheit in der Softwareentwicklung
  • Entwerfen und implementieren von sicheren Anwendungsarchitekturen, die mit den Sicherheitsrichtlinien und -standards des Unternehmens im Einklang stehen

Qualifikationen, die uns begeistern

  • Fundierte Kenntnisse über Schwachstellen in Webanwendungen (z. B. OWASP Top 10) und Strategien zu deren Behebung
  • Sicherer Umgang mit Programmierpraktiken und Entwicklungsmethodiken
  • Erfahrung mit cloudbasierten Plattformen und Containerisierung (z. B. Docker)
  • Kenntnisse über Sicherheits-Frameworks und -Standards (z. B. NIST Cybersecurity Framework, OWASP Top 10, OWASP ASVS)
  • CISSP oder verwandte Sicherheitszertifizierungen
  • Große Begeisterung für Informationssicherheit
  • Schnelles Denken und kontinuierliches Lernen, wodurch du dich schnell in neue Themen einarbeiten kannst, relevante Informationen filterst und verarbeiten kannst
  • Neugierige und analytische Denkweise
  • Ausgeprägte Problemlösungs- und Analysefähigkeiten
  • Hervorragende mündliche und schriftliche Kommunikationsfähigkeiten
  • Proaktive, teamorientierte Einstellung

Pioneering a smarter world. Bist du dabei?

Frau Ute Graalmann
Ute Graalmann
HR Manager
+49 30-2801 2732
Zurück Bewerben