Sie treiben unsere Praktiken für sichere Entwicklung in unserem gesamten Produktportfolio voran, wobei der Schwerpunkt auf unserem Flaggschiffprodukt Engineering Base liegt.

Gemeinsam mit den Teams für Softwarearchitektur, Entwicklung und Infrastruktur etablieren Sie „Secure-by-Design“-Prinzipien und integrieren Sicherheit in den Softwareentwicklungszyklus, wobei Sie sich an aktuellen Branchenstandards und regulatorischen Anforderungen orientieren.

Sie sind praxisorientiert, pragmatisch und in der Lage, Sicherheitsanforderungen in umsetzbare technische Lösungen zu übersetzen. Sie arbeiten eng mit den Entwicklungsteams zusammen, um Sicherheit zum Nutzen unserer Kunden praktisch, skalierbar und entwicklerfreundlich zu gestalten. In dieser Rolle beeinflussen Sie direkt die Sicherheit unserer Entwicklungsprozesse und Produkte – heute und in Zukunft.

Wenn Sie Leidenschaft für Technik und Technologie sowie Freude und Leidenschaft an Teamarbeit mitbringen, freuen wir uns darauf, Sie kennenzulernen! Werden Sie Teil unseres wachsenden Teams und gestalten Sie mit uns die nächste Erfolgsgeschichte.

Jetzt einfach online bewerben

Ihre Aufgabenbereiche:

Sichere Entwicklung: 

  • Integration von Sicherheitsaspekten in den Softwareentwicklungszyklus, einschließlich Bedrohungsmodellierung, Secure Coding und automatisierter Sicherheitstests, wobei ein Gleichgewicht zwischen wirksamen Sicherheitsmaßnahmen und der Entwicklererfahrung hergestellt wird
  • Definition und Pflege von Standards und Prozessen für Secure Coding sowie Mitwirkung bei der Auswahl und Einführung modernster Sicherheitstools und -technologien
  • Durchführung und Überprüfung von Bedrohungsmodellierungen und sicherheitsorientierten Code-Reviews
  • Integration von Sicherheitskontrollen in CI/CD sowie Entwicklungs- und Test-Workflows
  • Betreuung von Kollegen in Bezug auf sichere Entwicklungspraktiken

Authentifizierung und Autorisierung:

  • Unterstützung der sicheren Gestaltung von Authentifizierungs- und Autorisierungsmechanismen in Zusammenarbeit mit den Teams für Software-, IT-Architektur und Infrastruktur
  • Mitwirkung an unseren bestehenden Kerberos-, Delegierungs- und Dienstkontenmustern sowie an unseren Bemühungen zur Implementierung von Identitätsstandards wie Microsoft Entra ID, OAuth2 und OpenID Connect (OIDC)

Schwachstellen- und Abhängigkeitsmanagement:

  • Unterstützung des internen Teams bei der risikobasierten Schwachstellenbewertung und -priorisierung sowie beim Management von Abhängigkeiten von Drittanbietern und bei SBOM-Prozessen

Unterstützung bei regulatorischen und Audit-Anforderungen:

  • Anpassung der Produktsicherheit an die Anforderungen von NIS-2 und des Cyber Resilience Act
  • Unterstützung bei internen und externen Sicherheitsaudits

Ihr Profil:

Technisches Fachwissen: Ihre Erfahrung

  • Umfassende Erfahrung in der Softwareentwicklung mit C++ und/oder C#
  • Umfassende Erfahrung in der Anwendung von „Secure-by-Design“-Prinzipien über den gesamten Lebenszyklus hinweg
  • Gute Kenntnisse des Windows-Sicherheitsmodells und von Dienstkonten
  • Gutes Verständnis von Authentifizierungs- und Autorisierungskonzepten (Active Directory, Kerberos, SPN, NTLM, OAuth2, OIDC) mit einschlägiger Projekterfahrung
  • Erfahrung in der Integration von Sicherheitstools in CI/CD-Pipelines (z. B. SAST, SCA, Container- oder IaC-Scanning) ist von Vorteil.
  • Vertrautheit mit Microsoft Entra ID und SBOM-Standards (z. B. CycloneDX) ist ein Plus

 

Persönliche Eigenschaften: Wie Sie arbeiten

  • Ausgeprägte teamübergreifende Kommunikationsfähigkeiten
  • Fähigkeit, Softwareentwickler in sicheren Entwicklungspraktiken zu schulen
  • Strukturierte, risikobasierte Entscheidungsfindung
  • Proaktive, praxisorientierte und lösungsorientierte Denkweise
  • Deutsch- und Englischkenntnisse (C1, C2)

Sicherheit Einen sicheren Arbeitsplatz in einem zukunftsträchtigen Markt

Freiheit Freiraum für Ideen und Eigenverantwortung

Entwicklung Fachliche und persönliche Weiterbildungsmöglichkeiten

Zusammenhalt Sehr gutes Arbeitsklima als Mitglied eines dynamischen Teams

Flexibilität Flexible Arbeitsmodelle - von Teilzeit über Gleitzeit bis hin zu mobilen Arbeiten

Benefits Diverse Benefits (JobCard, Corporate Benefits, Hansefit, JobRad etc.)

Ihre Ansprechpartnerin

"Schön, dass Sie sich für eine Karriere bei uns interessieren! AUCOTEC steht für Innovation, Teamgeist und eine zukunftsorientierte Arbeitsweise. Wir schätzen engagierte Talente, die mit uns gemeinsam die Welt des Engineerings gestalten möchten."

Beatrix Tillmann, Vorstandsassistenz