Application Security Engineer (m / w / d)

Seit 180 Jahren steht Wolters Kluwer dafür, Arbeitsprozesse von Expert : innen und Unternehmen mit innovativen Lösungen zu unterstützen und zu erleichtern. Für die Umsetzung unserer Vision vertrauen wir auf unsere weltweit mehr als 20.000 Kolleg : innen. Wir sind ein technologieorientiertes internationales Unternehmen für Fachinformationen, Software und Services. Unser Erfolg beruht darauf, klug zu denken und zuzuhören. Durch unser Streben nach Höchstleistungen verbunden mit dem Stolz auf unsere Arbeit ermöglichen wir unseren Kunden, ihre wichtigsten Herausforderungen zu meistern.

Wolters Kluwer hat sich selbst höchste Standards gesetzt, um den nationalen und internationalen Anforderungen gerecht zu werden und diese zu übertreffen. Regelmäßige und spezialisierte Schulungen für Applikationssicherheit und Datenschutz, interne und externe Audits, sowie eine kontinuierliche Erweiterung und Verschärfung unserer Standards sind Teil der gelebten Philosophie aller Entwickler : innen, Qualitätsexpert : innen, Software-Architekt : innen und Projektmanager : innen bei Wolters Kluwer.

Um unseren hohen Anforderungen noch besser gerecht zu werden, suchen wir eine / n „Application Security and Privacy Engineer“ (m / w / d), die / der unsere Entwicklungsteams und die Geschäftsbereiche sowohl in der Konzeption von Prozessen und Lösungen, als auch tatkräftig bei Audits, Review-Sessions und Threat-Modelling mit höchstem Augenmerk auf Sicherheit und Datenschutz unterstützt.

Als Teil einer großen und international stark vernetzten Entwicklungsabteilung an den Wolters Kluwer Standorten Hürth und Münster arbeitest Du sehr eng mit den Softwareentwicklern und -testern, den Architekten und Business Analysen, sowie den technischen Projektmanagern zusammen.

Gemeinsam stellt Ihr sicher, dass alle gesetzlichen und internen Anforderungen an die Applikationssicherheit und den Datenschutz in unseren Web- und Rechercheanwendungen, sowie unseren APIs und Backendsystem eingehalten werden.

Du berichtest daher direkt an den Leiter des gesamten Entwicklungsbereichs.

Mit Deinen ausgezeichneten Fachkenntnissen bist Du erste / r Ansprechpartner : in für die Entwicklungsteams, Geschäftsbereichsleiter : innen und Geschäftsführung in Fragen um die technischen Implikationen von Applikationssicherheit und Datenschutz, unterstützt die Risikobeurteilung und berätst zu sinnvollen Maßnahmen.

Du unterstützt die hohen Ansprüche von Wolters Kluwer und seinen Kunden durch :

1. die Anleitung, Durchführung und qualitative Verbesserung der regelmäßigen Threat Model Sessions für Funktionen und Prozesse gemeinsam mit den Teams, sowie die Dokumentation und das Reporting der Schwachstellenbehebung.
2. Durchführung und Sicherstellung effektiver Code- und Security-Reviews, sowie Security Approvals von Pull Requests.
3. kontinuierliche Pflege und Überprüfung der Profile und Quality Gates unserer OSS und SAST Scanner Tools.
4. das Monitoring der unternehmensinternen Policies, sowie neuer CVE, Exploits oder Zero-Day Lücken.
5. die Unterstützung der Solution Architects beim Design neuer Funktionen und Lösungen.
6. die Dokumentation und Pflege des System Inventories bzgl. Datenschutzprozessen, Verarbeitung personenbezogener Daten und effektiver Löschroutinen.
7. die Definition von DSGVO-konformen Prozessen in unseren Systemen und die Unterstützung der Entwicklungsteams bei Entwurf und Implementierung.
8. eine enge Zusammenarbeit mit unserer internen Rechtsabteilung.

Erfolgreich abgeschlossenes Studium im Bereich Informatik, Wirtschaftsinformatik oder Abschluss einer vergleichbaren Ausbildung.

Erste Berufspraxis als Security Consultant (m / w / d) in der Softwareentwicklung bzw. -architektur.

Gute Kenntnisse in der Softwareentwicklung, idealerweise im Web-Umfeld oder Schnittstellenentwicklung.

Erfahrung in Penetration-, Unit- und BlackBox-Testing, sowie mit Build-Pipelines mit automatischen Security Scans.

Du handelst selbstbewusst, selbstständig und initiativ, bist durchsetzungsstark und stellst höchste Ansprüche an die Qualität Deiner Arbeit.

souveränes Auftreten im Kontakt mit internen und externen Schnittstellen.

Moderations- und Beratungskompetenz, Teamgeist und Kommunikationsvermögen.

Sehr gute Deutsch- sowie gute Englischkenntnisse in Wort und Schrift.

3 Tage mobiles Arbeiten (Home Office) und flexible Arbeitszeiten.

Einen modernen Arbeitsplatz am Standort Münster oder Hürth.

30 Tage Urlaub.

Sommerfest mit Family & Friends, Weihnachtsfeier und regelmäßige After-Work-Events.

Volunteer Day : ein freier Tag im Jahr für Dein ehrenamtliches Engagement.

Betriebliche Altersvorsorge.

Budget für Dein IT-Equipment im Home Office (300 Euro).

Viele Gesundheitsangebote.

E-Learning über LinkedIn und weitere Trainings- und Weiterbildungsmöglichkeiten.

Und selbstverständlich ein strukturiertes Onboarding mit Paten-Programm und Welcome Day.