Zum Inhalt springen

(Senior) Security Engineer Cloud-Entwicklung Rechnungswesen (m/w/d)

Jobdaten

Arbeitgeber:

Standort:

Bundesland / Kanton:

Geposted am:

30.03.2024
Weitere Infos / bewerben

Es hilft uns sehr, wenn Du bei Deiner Bewerbung Pendelnwargestern.de erwähnst. Danke! :)

Stellenbeschreibung

DATEV ist mehr als ein grünes Rechteck. Wir sind einer der größten Software- und IT-Dienstleister Europas mit Hauptsitz in Nürnberg. Mehr als 8.800 Mitarbeitende geben alles, um die Digitalisierung der Geschäftsprozesse unserer über 600.000 Kund:innen voranzutreiben. Diese vertrauen auf unsere PC- und Cloud-Lösungen sowie mobilen Apps und rechnen damit beispielsweise monatlich rund 14 Millionen Lohnabrechnungen ab. Als Genossenschaft fördern wir das Miteinander. „Fortschritt treiben. Zukunft gestalten. Gemeinsam Erfolg haben“ steht in unserer Zusammenarbeit stets im Vordergrund. Wir vereinen Beständigkeit mit Innovationskraft. Diversity, Equity und Inclusion sind für uns die essenzielle Grundlage, damit alle gleichberechtigt am Arbeitsleben teilhaben können. Dafür steht DATEV jeden Tag ein. #WirsindDATEV!Das „Lead Team FIBU Next“ schafft die Grundlage für den Portfoliowandel im Geschäftsfeld Rechnungswesen. Schrittweise werden die Leistungen unserer On-premise-Anwendungen in eine ganzheitliche Cloud-Service Lösung überführt. Zielsetzung ist hierbei eine Vereinfachung des Kanzlei- und Unternehmensalltags durch intuitiv schlanke Prozesse sowie durch kollaborative und automatisierte Lösungen. Unser sympathisches Team schafft die Basis für die cloudbasierte Lösung sowie neue Dienstleistungen für unsere Kund:innen.

Als Security Engineer übernehmen Sie eine Schlüsselrolle bei der Gestaltung und Optimierung unserer Entwicklungs- und Betriebsprozesse. Sie arbeiten mit hoher Eigenverantwortung und Selbstorganisation an wechselnden Aufgaben in einem sympathischen crossfunktionalen Lead Team.

Sie wirken an einem der Zukunftsthemen im Rahmen der DATEV Cloud-Strategie mit, um unsere Kunden bei digitalen Geschäftsmodellen und Beratungsansätzen bestmöglich zu unterstützen


Das sind die Aufgaben:

  • Wissensvermittlung und Unterstützung von Mitarbeiter:innen bei der Entwicklung von Cloud Native Anwendungen in Bezug auf Sicherheitsarchitekturen, Sicherheitsstandards und der Abbildung von Security-Anforderungen in Softwarearchitekturen und bei der Serviceentwicklung
  • Durchführung von Schwachstellenbewertungen, Bedrohungs- und Risikoanalysen
  • Recherche und Implementierung aktueller Sicherheitsstandards, Systeme und Best Practices
  • Operationalisierung der Governance-Vorgaben
  • übergreifendes Vorantreiben und Nachhalten der Security-Bedarfe innerhalb der Entwicklung Rechnungswesen, an den jeweiligen Schnittstellen und Vernetzung über die Domänengrenzen hinaus
  • Beteiligung an Communities zum Thema Security

Erforderliche Skills:

  • tiefgreifende Erfahrungen in der Durchführung von Security-Audits mit entsprechender Dokumentation und dem Überprüfen der Ergebnisse in den Themenfeldern IT-Security im Umfeld von Cloud-Anwendungsentwicklung, Security Development Lifecycle sowie Durchführung von Sicherheitsanalysen und deren Bewertungen
  • Kenntnisse und Erfahrungen im Umgang mit Abhängigkeiten im Umfeld einer komplexen IT-Umgebung mit verschiedenen Produkten und deren Auswirkung auf die IT-Sicherheit von betriebswirtschaftlichen Anwendungen
  • Erfahrungen in der Implementierung von Services und zugehöriger Sicherheitsmechanismen, Erkennung von Code-Schwachstellen und Penetration von Anwendungen
  • Verständnis von Cloud-Protokollen und Erfahrung in der Umsetzung von sicheren Authentifizierungs- und Authentisierungsmechanismen
  • Erfahrungen in der Bewertung von Sicherheitsverletzungen
  • Fundierte Kenntnisse und Erfahrungen beim Einsatz von Security-Frameworks
  • Kenntnisse von einschlägigen Regularien und Standards im Bereich Informationssicherheit wie z.B. BSI IT Grundschutz, CIS Controls, NIST CSF, ISO 2700x und SOC2
  • organisatiorisches Geschick, konzeptionelle und analytische Fähigkeiten

    kommunikatives Talent, um erarbeitete Lösungen souverän zu präsentieren und mit diesen zu überzeugen


Erlernbare Skills:

  • Kenntnis der Prozesse rund um Security in der IT bei DATEV
  • Ausbau der Berufserfahrung im IT-Security-Umfeld


  • "Homeoffice" im Sinne einer mobilen, ortsunabhängigen Arbeit innerhalb Deutschlands inkl. der dazugehörigen technischen Ausstattung
  • Flexible Arbeitszeit inkl. der Möglichkeit zum Freizeitausgleich für eine gute Work-Life-Balance
  • Großes Angebot an fachlichen und persönlichen Weiterbildungen innerhalb und außerhalb der Arbeitszeit sowie zahlreiche interne Communities zum Vernetzen und gegenseitigen Lernen
  • Und vieles mehr…
Weitere Infos / bewerben

Es hilft uns sehr, wenn Du bei Deiner Bewerbung Pendelnwargestern.de erwähnst. Danke! :)