Consultant Cyber Security: DevSecOps & Technical Application Security (all genders)

Deine Aufgaben

1. Du unterstützt unsere Kunden bei der Gewährleistung einer angemessenen IT-Sicherheit in den Bereichen DevSecOps, Application Security & Penetration Testing.
2. Du berätst unsere Kunden zu DevSecOps und der Einführung sicherer Entwicklungsprozesse.
3. Du analysierst Sicherheitskonzepte und implementierst diese.
4. Du verantwortest die Bedrohungsmodellierung für Softwarekomponenten und leitest Sicherheitsanforderungen ab.
5. Du übernimmst die Durchführung von Quellcodeanalysen, Schwachstellenanalysen und Penetrationstests.
6. Du führst ganzheitliche Sicherheitsuntersuchungen bei Kunden inkl. Red Teaming und Tabletop Exercises durch.
7. Du berätst und unterstützt verschiedene Projektteams zu technischen Aspekten der Informationssicherheit.
8. Du bist Teil der Planung und Umsetzung von ganzheitlichen IT-Sicherheitsarchitekturen.
9. Du übernimmst die Begleitung und Durchführung von Cyber Security Assessments und Awareness-Kampagnen.

Dein Profil

1. Du hast nachweisliche Berufserfahrung in der Beratung mit Fokus DevSecOps, Application Security oder Penetration Testing.
2. Dein Umgang mit Betriebssystemen und Netzwerken (Windows/Linux und Nutzung des TCP/IP Stacks) ist sehr sicher.
3. Du hast einschlägige Erfahrung in der (Web-)Entwicklung sowie mit Datenbanken und typischen Schwachstellen (z.B. OWASP).
4. Gute Kenntnisse der Sicherheit in der Softwareentwicklung sind uns wichtig, z.B. CI/CD-Pipelines, Software-Testing, statische und dynamische Codeanalysen sowie entsprechende Tools, typische Programmierfehler und Skriptsprachen wie Python, Bash und Powershell.
5. Das Arbeiten nach agilen Methoden wie z.B. SCRUM und SAFe fällt dir leicht.
6. Du bist umsetzungsstark, hast eine hohe Eigenmotivation und die Fähigkeit, auch in hektischen Zeiten den Überblick zu behalten, ohne den Humor zu verlieren.

Deine Benefits

1. Karrieremodell: Karriere nach Maß, das heißt für uns: Individuelle Entwicklungsmöglichkeiten in Deine Richtung und Deiner Geschwindigkeit. Dabei unterstützt Dich unser PERSONAL GROWTH MODEL, sei es als Expert:in oder Unternehmer:in.
2. Weiterbildung: Let’s grow together! Bleibe stets uptodate mit über 200 Trainingstagen pro Jahr in unserer Academy oder bilde Dich weiter durch Zertifizierungskurse.
3. Führungskultur: Respekt, Wertschätzung und höchste Professionalität sind die Grundpfeiler unseres „Coaching & Leading“ Führungsmodells. Damit sind Deine individuellen Ziele und die Unternehmensziele von Wavestone perfekt aufeinander abgestimmt.
4. Mobile Work: Flexibles, mobiles Arbeiten ist Teil unserer DNA. Mit unserer Mobile Work Policy bieten wir Dir den passenden Rahmen. Und mit unseren Offices attraktive Anlaufstellen für den persönlichen Austausch.
5. Mobile Work Abroad: Tagsüber am Schreibtisch, abends am Strand? Oder mit Blick auf die Berge in den nächsten Teams-Termin? Mit „Mobile Work Abroad“ kannst Du bis zu 50 Tage im Jahr aus dem EU-Ausland (sowie UK, NOR, ISL, LIE, CHE) arbeiten.
6. Mobilitäts-Kit: Flexibel unterwegs und ökologisch dazu. Mit einem fixen monatlichen Budget (be)fördern wir Dich – egal, ob privat oder beruflich oder auf welchem fahrbaren Untersatz: ÖPNV, Fernbus, Bahn, Scooter- & Carsharing.
7. Me-Time: Wir bieten Dir 30 Tage Urlaub, Sabbatical-Möglichkeiten und flexible Arbeitszeiten. Denn für uns zählt auch ein Leben neben Wavestone.
8. Mindfulness & Health: Die Mindfulness Community bietet Achtsamkeitstrainings und regelmäßigen Austausch. Und wer’s sportlich mag, auf den warten Sport- und Wellness-Kooperationen, firmeninterne Fitness-Gruppen und vieles mehr.
9. Events: Zahlreiche Events zum Netzwerken und Feiern gehören bei uns einfach dazu.
10. Corporate Benefits: Wir bieten vergünstigte Einkaufskonditionen bei namhaften Marken.