Security Architect / DevSecOps (w/m/d)

Permanent employee, Full-time · Hamburg, Remote

DEINE ROLLE

Als Security Architect/DevSecOps (w/m/d) bei der SDA SE spielst Du eine entscheidende Rolle bei der Gewährleistung der Sicherheit und Integrität unserer Cloud-nativen Dienste und Anwendungen. Du wirst eng mit Produktteams, Entwicklern und Cloud-Betreibern zusammenarbeiten, um robuste Sicherheitsmaßnahmen zu entwerfen, zu implementieren und zu pflegen. Diese Aufgabe ist perfekt für einen Open-Source-Enthusiasten (m/w/d), der sich für Cloud-Sicherheit begeistert und eine herausfordernde und dynamische Position anstrebt.

DEINE AUFGABEN

Du entwickelst und überwachst die Sicherheitsteststrategie für Tools wie Dependency Track, ClusterImageScanner und DefectDojo, um Schwachstellen proaktiv zu identifizieren und zu beheben
Du arbeitest mit den Produktteams zusammen, um Threat Modeling durchzuführen, potenzielle Sicherheitsbedrohungen zu identifizieren und Lösungen zur Risikominderung vorzuschlagen
Du führst Sicherheitsschulungen für Entwickler und Cloud-Betreiber durch, um ihr Wissen über bewährte Sicherheitspraktiken zu erweitern und die Einhaltung von Sicherheitsprotokollen zu gewährleisten
Du unterstützt bei der Konzeption und Umsetzung einer umfassenden Sicherheitsstrategie, die auf branchenüblichen Frameworks wie OWASP SAMM, OWASP DSOMM und ISO 27001 basiert, in enger Zusammenarbeit mit unserem Chief Information Security Officer (CISO)
Du führst regelmäßige Bewertungen der technischen Sicherheitslage unserer Cloud- und Anwendungslandschaft durch, identifizierst Schwachstellen und gibst Verbesserungsvorschläge
Du unterstützt unsere Produkt- und Beratungsteams in Sicherheitsfragen und bei der Integration von Tools, um sicherzustellen, dass Sicherheitsaspekte in alle Aspekte unserer Dienstleistungen integriert werden
Du arbeitest mit unserem CISO zusammen, um technische Sicherheitsrichtlinien und -verfahren zu entwickeln und zu verfeinern, die mit den besten Praktiken der Branche und den gesetzlichen Anforderungen übereinstimmen

DEIN PROFIL

Du hast einen Bachelor-Abschluss in Informatik, Informationssicherheit oder einem verwandten Bereich. Fortgeschrittene Abschlüsse oder Zertifizierungen wie CISSP, CISM oder CCSP sind ein Plus
Du hast nachgewiesene Erfahrung als Sicherheitsarchitekt mit Schwerpunkt auf Cloud-nativer Sicherheit oder als DevOps-Ingenieur mit Schwerpunkt Sicherheit (DevSecOps)
Du verfügst über vertiefte Kenntnisse von Cloud-Plattformen wie Azure, AWS und GCP
Du bist vertraut mit Open-Source-Sicherheitstools und begeisterst dich für Open-Source-Initiativen
Du hast ein gutes Verständnis von Sicherheitsrahmenwerken und -standards (OWASP SAMM, OWASP DSOMM, ISO 27001, etc.)
Du besitzt ausgezeichnete kommunikative und zwischenmenschliche Fähigkeiten mit der Fähigkeit, komplexe Sicherheitskonzepte sowohl technischen als auch nichttechnischen Beteiligten zu vermitteln
Du verfügst über ausgeprägte Problemlösungsfähigkeiten und die Fähigkeit, in einem schnelllebigen Umfeld zusammenzuarbeiten
Du sprichst fließend Deutsch und Englisch

WAS WIR BIETEN

Ein sehr erfahrenes und engagiertes Team
Ein persönliches Ausbildungsbudget und Sprachkurse
Flexible Arbeitszeiten und hybrides Arbeiten innerhalb Deutschlands
Ein tolles Büro mit Blick auf die Hamburger Skyline und regelmäßige Teamevents
Eine Sodexo oder Urban Sports Club Karte
Neueste Apple-Hardware deiner Wahl
Dein persönliches Mobilitätsticket (Deutschlandticket)
Bis zu 12 Wochen Arbeitsaufenthalt (Workation) innerhalb der EU

Apply for this job

Über uns

Die 2016 gegründete SDA SE ist ein führender Plattform und Ökosystementwickler, hinter dem einflussreiche Namen aus der Versicherungsbranche stehen: Signal Iduna, Allianz X, Debeka, msg, und die HUK Coburg. Mit einem Team von rund 70 internationalen Mitarbeitern fördern wir Zusammenarbeit, Agilität und eine neue Perspektive bei der Entwicklung von Softwareprodukten, Projekten und Dienstleistungen für und mit unseren Kunden.

Unser Ansatz der "Service Dominierte Architektur (SDA)", bietet einen umfassenden Rahmen für die Entwicklung praktischer Lösungskonzepte. Wir verbinden dynamischen und innovativen Start-up Spirit mit der Erfahrung und finanziellen Stabilität unserer Anteilseigner und können so eine Vorreiterrolle in der Digitalisierung und Umgestaltung des Gesundheits- und Versicherungssektors übernehmen.

YOUR ROLE

As a Security Architect/DevSecOps (f/m/d) at SDA SE, you will play a crucial role in ensuring the security and integrity of our cloud-native services and applications. You will work closely with product teams, developers, and cloud operators to design, implement, and maintain robust security measures. This role is perfect for an open-source enthusiast (m/w/d) who is passionate about cloud security and is eager to take on a challenging and dynamic position.

YOUR MISSION

You develop and monitor the security testing strategy for tools such as Dependency Track, ClusterImageScanner, and DefectDojo to proactively identify and remediate vulnerabilities
You collaborate with product teams to conduct threat modeling, identify potential security threats, and propose solutions for risk mitigation
You conduct security training for developers and cloud operators to expand their knowledge of best security practices and ensure compliance with security protocols
You assist in designing and implementing a comprehensive security strategy based on industry-standard frameworks such as OWASP SAMM, OWASP DSOMM, and ISO 27001, working closely with our Chief Information Security Officer (CISO)
You regularly assess the technical security posture of our cloud and application landscape, identify vulnerabilities, and provide recommendations for improvement
You support our product and consulting teams on security-related issues and the integration of tools to ensure security aspects are integrated into all aspects of our services
You collaborate with our CISO to develop and refine technical security policies and procedures aligned with industry best practices and regulatory requirements

YOUR PROFILE

You have a Bachelor's degree in Computer Science, Information Security, or a related field
You have advanced degrees or certifications such as CISSP, CISM, or CCSP, which are a plus
You have proven experience as a Security Architect focusing on cloud-native security or as a DevOps Engineer with a security emphasis (DevSecOps)
You have deep knowledge of cloud platforms such as Azure, AWS, and GCP
You have familiarity with open-source security tools and enthusiasm for open-source initiatives
You have a good understanding of security frameworks and standards (OWASP SAMM, OWASP DSOMM, ISO 27001, etc.)
You have excellent communication and interpersonal skills with the ability to convey complex security concepts to both technical and non-technical stakeholders
You have strong problem-solving skills and the ability to collaborate in a fast-paced environment
You speak fluent German and English

WHAT WE OFFER

A highly experienced and dedicated team
Personal training budget and language courses
Flexible working hours and hybrid work within Germany
A great office with a view of the Hamburg skyline and regular team events
A Pluxee or Urban Sports Club card
Latest Apple hardware of your choice
Your personal mobility ticket (Germany Ticket)
Up to 12 weeks of workation within the EU

Apply for this job

About us

Founded in 2016, SDA SE is a leading platform and ecosystem developer backed by influential names from the insurance industry: Signal Iduna, Allianz X, Debeka, msg, and HUK Coburg. With a team of around 70 international employees, we promote collaboration, agility and a new perspective in the development of software products, projects and services for and with our customers.

Our "Service Dominant Architecture (SDA)" approach provides a comprehensive framework for the development of practical solution concepts. We combine a dynamic and innovative start-up spirit with the experience and financial stability of our shareholders, enabling us to play a pioneering role in the digitalisation and transformation of the healthcare and insurance sector.

Apply for this job

Your application

Hey there, great to see your interest in SDA SE! Please fill out the short form below. If you encounter any issues uploading your data, just shoot us an email at myfuture@sda.se. We're here to help!