Senior Security Consultant (m/w/d) DevSecOps / Application Security

Zürich, Zurich, ch
Company: NTT DATA
Category: Computer and Mathematical Occupations
Published on 2021-07-26 16:10:31

Ihre Aufgaben

  • Eigenstände Erstellung von sicherheits- und unternehmensspezifischer Vorgaben für alle Phasen im DevOps Zyklus
  • Durchführung von DevSecOps Assessments und Reifegradfeststellungen
  • Konzeption von Security Champion Programmen zur Stärkung der Sicherheitskultur von Unternehmen und Präsentation von Handlungsempfehlungen auf Führungsebene
  • Ganzheitliche Beratung im Bereich DevSecOps ("People”, Prozesse, Technologie) 
  • Analyse von Software Development Lifecycle (SDLC)-Architekturen und eigenständige Ableitung von Maßnahmen zur Absicherung des gesamten Ökosystems und Integration von IT-Sicherheit
  • Absicherung der Werkzeuge und Prozesse in der Entwicklungskette, vom Anfang bis zur Auslieferung im Kontext des CI/CD - Vorgehensmodell

  • Ihr Profil

  • Abgeschlossenes Studium der IT-Sicherheit, der Informatik, Wirtschaftsinformatik oder vergleichbare Ausbildung
  • Mehrjährige ausgeprägte Erfahrung im Umfeld der IT-Security, mit Erfahrungen in der Softwareentwicklung (z.B. Java, Python, NodeJS) unter Berücksichtigung der sicheren Anwendungsentwicklung
  • Fundierte Erfahrungen mit Werkzeugen für Application Security Testing (z.B. SAST, SCA, DAST, IAST, Penetration Testing)
  • Sehr gute Erfahrungen im Bereich DevOps mit entsprechenden Prozessen, Werkzeugen und Architekturen (z.B. Jenkins, GitHub, HashiCorp Vault, Microsoft Azure DevOps)
  • Praktischen Erfahrungen im Cloud-Umfeld mit z.B. AWS, Google Cloud Platform oder Microsoft Azure
  • Anerkannte Zertifizierungen im Bereich der Informationssicherheit
  • Ausgeprägtes Kommunikations- und Präsentationsgeschick sowie verhandlungssichere Deutsch- und Englischkenntnisse in Wort und Schrift 
  • Ihre Benefits

  • flexible Arbeitszeiten mit Gleitzeitregelung – bei uns gilt Reisezeit grundsätzlich als Arbeitszeit
  • mobiles Arbeiten und Home-Office-Möglichkeiten
  • attraktive Benefit-Regelungen (u.a. Entgeltoptimierungsprogramm „mehr netto“ durch Gehaltsumwandlung bspw. Restaurantchecks, Jobticket, Firmenwagen)
  • mitarbeiterorientierte individuelle Entwicklungspläne
  • ein großes Angebot an internen und externen Weiterbildungsmöglichkeiten in der NTT DATA Academy 
  • eine offene und teamorientierte Arbeitskultur mit viel Gestaltungsspielraum
  • Zugriff auf marktführende Technologien und Lösungen unserer strategischen Security-Partner
  • Zugriff auf ein internationales firmeninternes und übergreifendes Netzwerk an Cybersecurity Experten

  • Jobs you might also be interested in