Security & Resilience Application Security Manager (w/m/d)

  • Aschaffenburg, Berlin
  • PSI Software SE Central Functions
  • Fixed-Term
  • Full-time

Apply

The PSI Group develops software products for optimizing the flow of energy and materials for utilities and industry. As an independent software producer with more than 2,300 employees, PSI has been a technology leader since 1969 for process control systems that ensure sustainable energy supply, production and logistics by combining AI methods with industrially proven optimization methods. The innovative industry products can be operated on-premises or in the cloud.

Your Tasks

  • Vermittlung technischer Informationen an Stakeholder
  • Einrichtung und Unterstützung produktspezifischer Anwendungssicherheitsfunktionen in unseren verschiedenen Business Units
  • Koordination, Abstimmung, Nachverfolgung und Steuerung geschäftsbereichsspezifischer Produkt- und Projektsicherheitsfunktionen, um eine sichere Umsetzung des SDLC bei PSI zu gewährleisten
  • Aufbau und Förderung des Wissensaustauschs, Bereitstellung von Anleitung, Feedback, Schulungen und Weiterbildungsmöglichkeiten für die Anwendungssicherheitsbeauftragten der Business Units
  • Zusammenarbeit mit funktionsübergreifenden Teams, einschließlich Entwicklung, Betrieb, Sicherheit und Compliance, um eine effektive Kommunikation von Sicherheitsrisiken und Empfehlungen sicherzustellen
  • Definition und Umsetzung von Anwendungssicherheitsmaßnahmen
  • Entwurf eines sicheren SDLC und Erstellung entsprechender Konzepte, Standards und Leitfäden
  • Auswahl, Einführung und Betrieb von SAST und DAST
  • Entwerfen von Threat Modelling unter Verwendung von Branchen-Frameworks wie STRIDE oder PASTA
  • Koordinieren Sie das Informationssicherheits-Testmanagement
  • Sicherheit über CI/CD-Pipelines und -Praktiken hinweg sicherstellen
  • Sicherstellung der Nutzung und Einhaltung von Open-Source-Softwarelizenzen
  • Förderung sichere Programmierpraktiken und Schulung von Entwicklern hinsichtlich der Bedeutung von Sicherheit in der Softwareentwicklung
  • Entwerfen und implementieren von sicheren Anwendungsarchitekturen, die mit den Sicherheitsrichtlinien und -standards des Unternehmens im Einklang stehen

Your Profile

  • Fundierte Kenntnisse über Schwachstellen in Webanwendungen (z. B. OWASP Top 10) und Strategien zu deren Behebung
  • Sicherer Umgang mit Programmierpraktiken und Entwicklungsmethodiken
  • Erfahrung mit cloudbasierten Plattformen und Containerisierung (z. B. Docker)
  • Kenntnisse über Sicherheits-Frameworks und -Standards (z. B. NIST Cybersecurity Framework, OWASP Top 10, OWASP ASVS)
  • CISSP oder verwandte Sicherheitszertifizierungen
  • Große Begeisterung für Informationssicherheit
  • Schnelles Denken und kontinuierliches Lernen, wodurch du dich schnell in neue Themen einarbeiten kannst, relevante Informationen filterst und verarbeiten kannst
  • Neugierige und analytische Denkweise
  • Ausgeprägte Problemlösungs- und Analysefähigkeiten
  • Hervorragende mündliche und schriftliche Kommunikationsfähigkeiten
  • Proaktive, teamorientierte Einstellung

Pioneering a smarter world. Are you on board?

Ms Ute Graalmann
Ute Graalmann
HR Manager
+49 30-2801 2732
Back Apply