🚀 Specialist Information Security Officer (m/w/d)

Das ist das Arbeitsumfeld:

Du hast Dein Studium erfolgreich abgeschlossen und bereits mehrere Jahre Berufserfahrung im Bereich Informationssicherheit gesammelt – idealerweise mit Fokus auf Governance, sichere Softwarearchitekturen oder DevSecOps? Dann bist Du bei uns genau richtig!
Wenn Sie eine Bewerbung abschicken möchten, klicken Sie bitte auf die Schaltfläche "Bewerben", nachdem Sie die gesamte Beschreibung gelesen haben.
In dieser Rolle gestaltest Du aktiv die Governance der Informationssicherheit in der Produktentwicklung mit. Du entwickelst Leitplanken, Prozesse und Methoden weiter, überführst Sicherheitsvorgaben in praxisnahe Standards und bringst Dein Know-how in strategische wie operative Fragestellungen ein. Dabei arbeitest Du eng mit Entwicklungsteams, Architekt:innen und Security-Expert:innen zusammen und begleitest Projekte von der Idee bis zur sicheren Umsetzung.
Du bewertest neue Bedrohungslagen, leitest daraus konkrete Maßnahmen ab und treibst die Einführung moderner Sicherheitslösungen voran. Gleichzeitig förderst Du ein nachhaltiges Sicherheitsbewusstsein in der Organisation – durch Coaching, Schulungen und den Aufbau einer aktiven Security-Community.
Mit Deinem Engagement gestaltest Du die digitale Transformation unseres Unternehmens – sicher, skalierbar und zukunftsorientiert.

Das sind die Aufgaben:

• Du gestaltest die Governance für Informationssicherheit, indem Du Leitplanken, Prozesse und Methoden entwickelst und kontinuierlich weiterentwickelst – insbesondere im Kontext von DevSecOps, Security-by-Design und sicheren Cloud-Architekturen.
• Du überführst Sicherheitsvorgaben in praxisnahe Standards und Best Practices, stellst zentrale Tools und Methoden bereit und sorgst für deren unternehmensweite Anwendung.
• Du bewertest neue Bedrohungslagen und Sicherheitsrisiken risikoorientiert, leitest daraus konkrete technische und organisatorische Maßnahmen ab und begleitest deren Umsetzung.
• Du treibst die Auswahl und Einführung neuer Sicherheitslösungen und Technologien voran und entwickelst die Sicherheitsarchitektur sowie das unternehmensweite Vulnerability-Management kontinuierlich weiter.
• Du förderst ein nachhaltiges Sicherheitsbewusstsein in der Organisation durch Schulungen, Coaching und den Aufbau einer aktiven Security-Community und unterstützt gleichzeitig die Automatisierung sicherheitsrelevanter Prozesse.
• Du begleitest Projektteams bei der Umsetzung von Security-Maßnahmen, berätst zu sicheren Softwarearchitekturen und stellst sicher, dass Sicherheitsanforderungen frühzeitig in agile Entwicklungsprozesse integriert werden.

Das suchen wir: Erforderliche Skills:

• Du bringst mehrjährige Berufserfahrung im Bereich Informationssicherheit mit, idealerweise mit Fokus auf Governance, DevSecOps oder Sicherheitsarchitekturen.
• Du verfügst über fundierte Kenntnisse in Security-by-Design und sicheren Cloud-Architekturen, z. B. auf Basis von ISO 27001, C5 oder BSI-Grundschutz.
• Du hast Erfahrung in der Entwicklung und Operationalisierung von Sicherheitsstandards und -prozessen, insbesondere im Kontext agiler Produktentwicklung.
• Du gehst sicher mit Bedrohungsanalysen und Risikobewertungen um, leitest daraus technische und organisatorische Maßnahmen ab und beherrschst das Vulnerability Management inklusive Bewertung, Priorisierung und Nachverfolgung von Schwachstellen.
• Du hast Erfahrung in der Auswahl und Einführung von Security-Technologien, z. B. CNAPP, CSPM, SIEM oder automatisierte Schwachstellenscanner, und kennst deren praktische Anwendung.
• Du kommunizierst sicherheitsrelevante Themen adressatengerecht, führst Schulungen und Coachings durch und berätst agile Projektteams bei der Integration von Sicherheitsanforderungen in DevOps-Prozesse.

Erlernbare Skills:

• Du baust Deine Kenntnisse in der unternehmensweiten Sicherheitsarchitektur, im Security-Governance-Framework sowie in regulatorischen Anforderungen (z. B. ISO 27001:2022, C5, KRITIS) aus und wirkst an der Erstellung von Leitlinien, Templates oder Awareness-Materialien mit.
• Du lernst unsere internen Tools und Methoden zur Sicherheitsbewertung und -dokumentation (z. B. Sicherheitskonzepte, Risikoanalysen, Architekturfreigaben) kennen, wendest sie in Projekten an und unterstützt die Automatisierung sicherheitsrelevanter Prozesse, etwa durch Security-Checks in CI/CD-Pipelines oder Skripting von Auswertungen.

Das bieten wir:

• Möglichkeit zur Arbeit im "Homeoffice" im Sinne einer mobilen, ortsunabhängigen Arbeit innerhalb Deutschlands inkl. der dazugehörigen technischen Ausstattung
• Flexible Arbeitszeit inkl. der Möglichkeit zum Freizeitausgleich für eine gute Work-Life-Balance
• Großes Angebot an fachlichen und persönlichen Weiterbildungen innerhalb und außerhalb der Arbeitszeit sowie zahlreiche interne Communities zum Vernetzen und gegenseitigen Lernen
• und vieles mehr…

Das sind wir: DATEV ist mehr als ein grünes Rechteck. Wir sind einer der größten Software- und IT-Dienstleister Europas mit Hauptsitz in Nürnberg. Mehr als 9.000 Mitarbeitende geben alles, um die Digitalisierung der Geschäftsprozesse unserer über 800.000 Kund:innen voranzutreiben. Diese vertrauen auf unsere PC- und Cloud-Lösungen sowie mobilen Apps und rechnen damit beispielsweise monatlich rund 14 Millionen Lohnabrechnungen ab. Wir sind eine starke und offene Community, in der die Menschen nicht nur schnell ankommen, sondern auch gerne bleiben. Dafür sorgt unsere Kultur von Sicherheit und Offenheit, die auf eine technologisch fortschrittliche Arbeitsumgebung trifft. Diversity, Equity und Inclusion sind für uns die essenzielle Grundlage, damit alle gleichberechtigt am Arbeitsleben teilhaben können. Dafür steht DATEV jeden Tag ein. Die beste Zukunft entsteht in starker Gemeinschaft. #WirsindDATEV!Wir freuen uns auf die Bewerbung über unser Karriereportal und auf ein Kennenlernen. Um einen sicheren und effizienten Bewerbungsprozess zu gewährleisten, bitten wir auf der nächsten Seite um die Anlage eines Bewerbungsaccounts.

Kontakt:

Katrin Schelter

Telefon:

E-Mail: