Application Security Analyst (m/w/d)

Herausforderungen meistert man am besten in einem stimmigen Umfeld. Mit einem zukunftsweisenden Arbeitgeber, der seine Mitarbeitenden individuell unterstützt und ihnen auf Augenhöhe begegnet. In 18 Märkten ist die Volkswagen Financial Services Europas führender Anbieter von automobilen Finanz- und Mobilitätsdienstleistungen. Wir sind der Schlüssel zur Mobilität. Entdecke jetzt die vielfältigen Möglichkeiten bei uns.

Wir, das Team der Cyber Security Operations, sind als Teil der Informationssicherheitsorganisation national und international verantwortlich für die operative IT-Sicherheit im Finanzdienstleistungsbereich des Volkswagen Konzerns. Hierfür stellen wir als Analysten und Technikexperten Security-Lösungen im In- und Ausland bereit und überwachen die IT-Systemlandschaft der VWFS AG. Dazu wird unter anderem für die Früherkennung von Cyber-Angriffen ein Security Operations Center (SOC) betrieben. Ziel ist es, eine zentrale Steuerung der Abwehr- und Gegenmaßnahmen bei IT-Sicherheitsvorfällen sicherzustellen. In einem konsolidierten Sicherheitslagebild sollen alle sicherheitsrelevanten Informationen zusammengeführt und durch Cyber Security Experten überwacht und analysiert werden. Dazu ist die Erstellung von Repositories in der Application Security wichtig. Gleichzeitig müssen diese Entwicklungsumgebungen gescannt und überwacht werden.

• Unterstützung diverser Projekte im Rahmen der Projektberatung, -konzeption, -entwicklung hinsichtlich der Security Vorgaben
• Verständnis zu Source Code Verwaltungstools und Skript basierten Analysefähigkeit zur Kontrolle und Auswertung der Security Vorgaben
• Kenntnisse im Bereich CI / CD Deployments und Automatisierungslösungen
• Unterstützung im integrierten Computer Emergency Response Team durch eigenständige Bearbeitung / Koordination (d.h. Einleitung von Gegenmaßnahmen, Kommunikation mit Systembetreibern, Fachbereichen und Landesgesellschaften, etc.)
• Ergänzende Sicherheitsauswertungen und proaktive Scans im SAST und DAST
• Erstellung eines SBOM für die Analyse potentieller Bedrohungen bzw. vulnerabler Komponenten, Risiken
• Regelmäßiges Reporting von Incidents und Kennzahlen
• Unterstützung bei der Ergänzung und Optimierung der Use-Cases und Prozesse für Kontrollaufgaben
• Enge Zusammenarbeit mit anderen Security- und IT-Bereichen

• Abgeschlossenes Studium, Ausbildung oder einschlägige Berufserfahrung mit Bezug zu IT-Sicherheit
• Fundierte praktische und theoretische Kenntnisse in den Bereichen Netzwerksicherheit, Server-Sicherheit, Client-Sicherheit, Applikationssicherheit und Systemadministration, Betriebssysteme
• Erfahrungen im Aufbau und der Nutzung von SBOM
• Erfahrungen im Azure und AWS Cloud Security Umfeld
• Gute Kenntnisse gängiger Security-Lösungen (SAST, DAST)
• Hohe Problemlösungsfähigkeit, eine selbstständige und zielorientierte Denk- und Arbeitsweise sowie ein hohes Maß an Engagement, Eigenverantwortung, Flexibilität und Teamfähigkeit gehören zu Deinen Stärken
• Dich zeichnet ein sicheres Auftreten, Kommunikationsfähigkeit in Deutsch und verhandlungssicherem Englisch aus
• Reisebereitschaft

• Attraktive Vergütung
• 35-Stunden-Woche und 30+2 Urlaubstage
• Flexible Arbeitszeitgestaltung und hohe Work-Life Balance
• Persönliche Entwicklungsmöglichkeiten und Gesundheitsangebote
• Entdecken Sie mehr Benefits hier

Der Einsatz erfolgt bei der Volkswagen Financial Services AG.

Mobiles Arbeiten: Sie möchten örtlich flexibel sein? Kein Problem! Bei uns ist die Arbeit nicht nur an einen Ort gebunden. Sei es von unterwegs oder in den eigenen vier Wänden. Zusammen legen wir ein hybrides Arbeitsmodell fest, mit dem Sie Ihr Berufs- und Privatleben optimal miteinander vereinbaren können.