Cyber Security Engineer - Secure Development (all genders) Münster, Düsseldorf, Kiel, Hamburg

12.000 Schutzengel • 330 Berufe • 5 Standorte • 33 Nationalitäten • 5.000.000 Kund:innen

Als Provinzial Konzern sind wir Versicherer und Arbeitgeber der Region mit gesellschaftlicher Verantwortung. Mit 12.000 Mitarbeiter:innen in verschiedenen Berufsgruppen begeistern wir unsere Kund:innen mit Sicherheit und Verlässlichkeit. Ob in unseren Direktionen in Münster, Düsseldorf, Hamburg, Kiel und Detmold oder vor Ort in den 1.300 Agenturen: wir haben unendlich viele Perspektiven - auch für Dich! Erfahre mehr über uns und finde auch Deine berufliche Heimat im Provinzial Konzern.

Über das Cyber Defense Center

• Als Security Engineer mit dem Fokus auf DevSecOps bist du Teil unseres internen Cyber Defense Center und bildest in der 1st Line of Defense die Speerspitze unserer operativen Resilienz.

• Das Cyber Defense Center des Provinzial Konzerns ist die zentrale Security Einheit und konzentriert sich auf die 3 Bereiche:
• Cyber Security Engineering & Consulting
• Cyber Security Operations & Incident Response
• Cyber Threat Intelligence

 

Das werden Deine Aufgaben sein

Secure Development & Security by Design

• Definition und Integration von Cyber Security Best Practices in den gesamten Software-Entwicklungszyklus (SSDLC)
• Enge Zusammenarbeit mit Entwicklern, Architekten und Produktmanagern zur Umsetzung von "Security by Design"
• Durchführung und Etablierung von Threat-Modeling-Prozessen
• Aufbau und Betreuung eines Security-Champion-Programms zur Skalierung von Security-Wissen
• Ownership, Management und Weiterentwicklung der Security-Tool-Landschaft (SAST, DAST, SCA)
• Entwicklung eigener Tools und Automatisierung von Sicherheitsprozessen
• Aktive Unterstützung bei der Verbesserung der Präventions- und Detektionsmaßnahmen
• Unterstützung und proaktive Mitarbeit bei Incident Response Tätigkeiten als Teil des CSIRTs

Das bringst Du mit

• Abgeschlossenes Studium in Informatik/IT-Sicherheit oder vergleichbare mehrjährige Berufserfahrung
• Praxiserfahrung in Application Security, DevSecOps und sicherer Softwareentwicklung (SSDLC, Threat Modeling, Angriffsmuster wie OWASP Top 10)
• Fundierte Programmierkenntnisse sowie Entwicklung und Konfiguration von Security-Tools (z. B. SonarQube, Snyk, Nessus: SAST, DAST, SCA)
• Erfahrung mit Sicherheitsarchitekturen in Cloud-Umgebungen (AWS, Azure) und Containern (OpenShift, Docker, Kubernetes)
• Integration von Security-Automatisierung in CI/CD-Pipelines
• Ausgeprägte Eigenverantwortung, Proaktivität, Lösungsorientierung und Eigeninitiative
• Kommunikations- und Teamfähigkeit, Umgang mit verschiedenen Teams, Brückenbauer zwischen Entwicklung und Betrieb
• Sehr gute Deutsch- und Englischkenntnisse sowie einschlägige Schulungen/Zertifizierungen

Das bieten wir Dir

• Flexible Arbeitszeiten und aktiv gelebte Work-Life-Balance
• Zeiterfassung und die Möglichkeit, Entgelt in Freizeit umzuwandeln
• Kostenloses Mittagessen in den eigenen Betriebsrestaurants und Coffee Lounges
• Mobiles Arbeiten bis zu 60%
• Kinderbetreuung
• Innovatives Gesundheitsmanagement
• Verschiedene Sportangebote
• Vielfältige Weiterbildungsmöglichkeiten
• Betriebliche Altersvorsorge und attraktive Sonderzahlungen
• JobTicket & JobRad
• Kostenlose Parkmöglichkeiten