(Senior) Security Engineer Cloud-Entwicklung Rechnungswesen (m/w/d)

Das ist das Arbeitsumfeld:
 
Das „Lead Team FIBU Next“ schafft die Grundlage für den Portfoliowandel im Geschäftsfeld Rechnungswesen. Schrittweise werden die Leistungen unserer On-premise-Anwendungen in eine ganzheitliche Cloud-Service Lösung überführt. Zielsetzung ist hierbei eine Vereinfachung des Kanzlei- und Unternehmensalltags durch intuitiv schlanke Prozesse sowie durch kollaborative und automatisierte Lösungen. Unser sympathisches Team schafft die Basis für die cloudbasierte Lösung sowie neue Dienstleistungen für unsere Kund:innen.

Als Security Engineer übernehmen Sie eine Schlüsselrolle bei der Gestaltung und Optimierung unserer Entwicklungs- und Betriebsprozesse. Sie arbeiten mit hoher Eigenverantwortung und Selbstorganisation an wechselnden Aufgaben in einem sympathischen crossfunktionalen Lead Team.

Sie wirken an einem der Zukunftsthemen im Rahmen der DATEV Cloud-Strategie mit, um unsere Kunden bei digitalen Geschäftsmodellen und Beratungsansätzen bestmöglich zu unterstützen

Das sind die Aufgaben:

• Wissensvermittlung und Unterstützung von Mitarbeiter:innen bei der Entwicklung von Cloud Native Anwendungen in Bezug auf Sicherheitsarchitekturen, Sicherheitsstandards und der Abbildung von Security-Anforderungen in Softwarearchitekturen und bei der Serviceentwicklung
• Durchführung von Schwachstellenbewertungen, Bedrohungs- und Risikoanalysen
• Recherche und Implementierung aktueller Sicherheitsstandards, Systeme und Best Practices
• Operationalisierung der Governance-Vorgaben
• übergreifendes Vorantreiben und Nachhalten der Security-Bedarfe innerhalb der Entwicklung Rechnungswesen, an den jeweiligen Schnittstellen und Vernetzung über die Domänengrenzen hinaus
• Beteiligung an Communities zum Thema Security

Das suchen wir:
Erforderliche Skills:

• tiefgreifende Erfahrungen in der Durchführung von Security-Audits mit entsprechender Dokumentation und dem Überprüfen der Ergebnisse in den Themenfeldern IT-Security im Umfeld von Cloud-Anwendungsentwicklung, Security Development Lifecycle sowie Durchführung von Sicherheitsanalysen und deren Bewertungen
• Kenntnisse und Erfahrungen im Umgang mit Abhängigkeiten im Umfeld einer komplexen IT-Umgebung mit verschiedenen Produkten und deren Auswirkung auf die IT-Sicherheit von betriebswirtschaftlichen Anwendungen
• Erfahrungen in der Implementierung von Services und zugehöriger Sicherheitsmechanismen, Erkennung von Code-Schwachstellen und Penetration von Anwendungen
• Verständnis von Cloud-Protokollen und Erfahrung in der Umsetzung von sicheren Authentifizierungs- und Authentisierungsmechanismen
• Erfahrungen in der Bewertung von Sicherheitsverletzungen
• Fundierte Kenntnisse und Erfahrungen beim Einsatz von Security-Frameworks 
• Kenntnisse von einschlägigen Regularien und Standards im Bereich Informationssicherheit wie z.B. BSI IT Grundschutz, CIS Controls, NIST CSF, ISO 2700x und SOC2
• organisatiorisches Geschick, konzeptionelle und analytische Fähigkeiten
• kommunikatives Talent, um erarbeitete Lösungen souverän zu präsentieren und mit diesen zu überzeugen

Erlernbare Skills:

• Kenntnis der Prozesse rund um Security in der IT bei DATEV
• Ausbau der Berufserfahrung im IT-Security-Umfeld

 

 

Das bieten wir:
"Homeoffice" im Sinne einer mobilen, ortsunabhängigen Arbeit innerhalb Deutschlands inkl. der dazugehörigen technischen Ausstattung
Flexible Arbeitszeit inkl. der Möglichkeit zum Freizeitausgleich für eine gute Work-Life-Balance
Großes Angebot an fachlichen und persönlichen Weiterbildungen innerhalb und außerhalb der Arbeitszeit sowie zahlreiche interne Communities zum Vernetzen und gegenseitigen Lernen
und vieles mehr…