Das ist das Arbeitsumfeld: Das „Lead Team FIBU Next“ schafft die Grundlage für den Portfoliowandel im Geschäftsfeld Rechnungswesen. Schrittweise werden die Leistungen unserer On-premise-Anwendungen in eine ganzheitliche Cloud-Service Lösung überführt. Zielsetzung ist hierbei eine Vereinfachung des Kanzlei- und Unternehmensalltags durch intuitiv schlanke Prozesse sowie durch kollaborative und automatisierte Lösungen. Unser sympathisches Team schafft die Basis für die cloudbasierte Lösung sowie neue Dienstleistungen für unsere Kund:innen.
Als Security Engineer übernehmen Sie eine Schlüsselrolle bei der Gestaltung und Optimierung unserer Entwicklungs- und Betriebsprozesse. Sie arbeiten mit hoher Eigenverantwortung und Selbstorganisation an wechselnden Aufgaben in einem sympathischen crossfunktionalen Lead Team.
Sie wirken an einem der Zukunftsthemen im Rahmen der DATEV Cloud-Strategie mit, um unsere Kunden bei digitalen Geschäftsmodellen und Beratungsansätzen bestmöglich zu unterstützen
Das sind die Aufgaben:
- Wissensvermittlung und Unterstützung von Mitarbeiter:innen bei der Entwicklung von Cloud Native Anwendungen in Bezug auf Sicherheitsarchitekturen, Sicherheitsstandards und der Abbildung von Security-Anforderungen in Softwarearchitekturen und bei der Serviceentwicklung
- Durchführung von Schwachstellenbewertungen, Bedrohungs- und Risikoanalysen
- Recherche und Implementierung aktueller Sicherheitsstandards, Systeme und Best Practices
- Operationalisierung der Governance-Vorgaben
- übergreifendes Vorantreiben und Nachhalten der Security-Bedarfe innerhalb der Entwicklung Rechnungswesen, an den jeweiligen Schnittstellen und Vernetzung über die Domänengrenzen hinaus
- Beteiligung an Communities zum Thema Security
Das suchen wir:Erforderliche Skills:
- tiefgreifende Erfahrungen in der Durchführung von Security-Audits mit entsprechender Dokumentation und dem Überprüfen der Ergebnisse in den Themenfeldern IT-Security im Umfeld von Cloud-Anwendungsentwicklung, Security Development Lifecycle sowie Durchführung von Sicherheitsanalysen und deren Bewertungen
- Kenntnisse und Erfahrungen im Umgang mit Abhängigkeiten im Umfeld einer komplexen IT-Umgebung mit verschiedenen Produkten und deren Auswirkung auf die IT-Sicherheit von betriebswirtschaftlichen Anwendungen
- Erfahrungen in der Implementierung von Services und zugehöriger Sicherheitsmechanismen, Erkennung von Code-Schwachstellen und Penetration von Anwendungen
- Verständnis von Cloud-Protokollen und Erfahrung in der Umsetzung von sicheren Authentifizierungs- und Authentisierungsmechanismen
- Erfahrungen in der Bewertung von Sicherheitsverletzungen
- Fundierte Kenntnisse und Erfahrungen beim Einsatz von Security-Frameworks
- Kenntnisse von einschlägigen Regularien und Standards im Bereich Informationssicherheit wie z.B. BSI IT Grundschutz, CIS Controls, NIST CSF, ISO 2700x und SOC2
- organisatiorisches Geschick, konzeptionelle und analytische Fähigkeiten
- kommunikatives Talent, um erarbeitete Lösungen souverän zu präsentieren und mit diesen zu überzeugen
Erlernbare Skills:
- Kenntnis der Prozesse rund um Security in der IT bei DATEV
- Ausbau der Berufserfahrung im IT-Security-Umfeld
Das bieten wir:
"Homeoffice" im Sinne einer mobilen, ortsunabhängigen Arbeit innerhalb Deutschlands inkl. der dazugehörigen technischen Ausstattung
Flexible Arbeitszeit inkl. der Möglichkeit zum Freizeitausgleich für eine gute Work-Life-Balance
Großes Angebot an fachlichen und persönlichen Weiterbildungen innerhalb und außerhalb der Arbeitszeit sowie zahlreiche interne Communities zum Vernetzen und gegenseitigen Lernen
und vieles mehr…