IT Security Engineer - Schwerpunkt API (m/w/d)

für Berufserfahrene

Vollzeit

unbefristet

• Beratung von DevOps-Teams bzgl. Web-API-Security und dem Umgang mit dem API-Security Tool
• Erstellen und kontinuierliche Weiterentwicklung der Security Gates Regeln für Web-APIs
• Erstellung von Dokumentation und Schulungen zum Thema API-Security. Perspektiv Selbstlernmittel für Software-Engineers
• Onboarding von Teams in das Thema API-Security
• Bereitstellen und Warten vom API-Security-Tool
• Kontakt zur Herstellerfirma halten
• Perspektivisch: Die Firma in Bezug auf API-Security weiterentwickeln ausgehend von der API-Design-Phase

• Ein Studium der Informatik bzw. eine vergleichbare Studienrichtung oder Ausbildung erfolgreich abgeschlossen
• Mehrjährige Erfahrung mit Open API Spezifikationen
• Kenntnisse über API-Angriffsvektoren (bsp: OWASP API Top 10) und deren Gegenmaßnahmen
• Kenntnisse über API Security-relevante Infrastrukturkomponenten (API-Gateway, Web Application Firewall, Cloud Native Protection Platform)
• Kenntnisse über CI/CD-Pipelines (bspw. Jenkins, GitHub Actions)
• Fachkundige englische Sprachkenntnisse
• Offenheit Kolleg:innen das Thema API-Security in unterschiedlichen Formaten beizubringen
• Perspektivischer Umgang mit API-Gateway und Web Application Firewall
• Enge Zusammenarbeit mit Zulieferer auch im internationalen Bereich

• "Homeoffice" im Sinne einer mobilen, ortsunabhängigen Arbeit innerhalb Deutschlands inkl. der dazugehörigen technischen Ausstattung
• Flexible Arbeitszeit inkl. der Möglichkeit zum Freizeitausgleich für eine gute Work-Life-Balance
• Großes Angebot an fachlichen und persönlichen Weiterbildungen innerhalb und außerhalb der Arbeitszeit sowie zahlreiche interne Communities zum Vernetzen und gegenseitigen Lernen
• Und vieles mehr…

DATEV ist mehr als ein grünes Rechteck. Wir sind einer der größten Software- und IT-Dienstleister Europas mit Hauptsitz in Nürnberg. Mehr als 9.000 Mitarbeitende geben alles, um die Digitalisierung der Geschäftsprozesse unserer über 800.000 Kund:innen voranzutreiben. Diese vertrauen auf unsere PC- und Cloud-Lösungen sowie mobilen Apps und rechnen damit beispielsweise monatlich rund 14 Millionen Lohnabrechnungen ab. Wir sind eine starke und offene Community, in der die Menschen nicht nur schnell ankommen, sondern auch gerne bleiben. Dafür sorgt unsere Kultur von Sicherheit und Offenheit, die auf eine technologisch fortschrittliche Arbeitsumgebung trifft. Diversity, Equity und Inclusion sind für uns die essenzielle Grundlage, damit alle gleichberechtigt am Arbeitsleben teilhaben können. Dafür steht DATEV jeden Tag ein. Die beste Zukunft entsteht in starker Gemeinschaft. #WirsindDATEV!

Wir freuen uns auf die Bewerbung über unser Karriereportal und auf ein Kennenlernen. Um einen sicheren und effizienten Bewerbungsprozess zu gewährleisten, bitten wir auf der nächsten Seite um die Anlage eines Bewerbungsaccounts.

Stellenausschreibung ID12850

für Berufserfahrene IT Vollzeit unbefristet

• Beratung von DevOps-Teams bzgl. Web-API-Security und dem Umgang mit dem API-Security Tool
• Erstellen und kontinuierliche Weiterentwicklung der Security Gates Regeln für Web-APIs
• Erstellung von Dokumentation und Schulungen zum Thema API-Security. Perspektiv Selbstlernmittel für Software-Engineers
• Onboarding von Teams in das Thema API-Security
• Bereitstellen und Warten vom API-Security-Tool
• Kontakt zur Herstellerfirma halten
• Perspektivisch: Die Firma in Bezug auf API-Security weiterentwickeln ausgehend von der API-Design-Phase

• Ein Studium der Informatik bzw. eine vergleichbare Studienrichtung oder Ausbildung erfolgreich abgeschlossen
• Mehrjährige Erfahrung mit Open API Spezifikationen
• Kenntnisse über API-Angriffsvektoren (bsp: OWASP API Top 10) und deren Gegenmaßnahmen
• Kenntnisse über API Security-relevante Infrastrukturkomponenten (API-Gateway, Web Application Firewall, Cloud Native Protection Platform)
• Programmierkenntnisse in cloud-native Programmiersprachen (bspw. Java) und/oder Script Sprachen (bsp: JavaScript, Phyton)
• Kenntnisse über CI/CD-Pipelines (bspw. Jenkins, GitHub Actions)
• Fachkundige englische Sprachkenntnisse
• Offenheit Kolleg:innen das Thema API-Security in unterschiedlichen Formaten beizubringen

• Perspektivischer Umgang mit API-Gateway und Web Application Firewall
• Enge Zusammenarbeit mit Zulieferer auch im internationalen Bereich

• "Homeoffice" im Sinne einer mobilen, ortsunabhängigen Arbeit innerhalb Deutschlands inkl. der dazugehörigen technischen Ausstattung
• Flexible Arbeitszeit inkl. der Möglichkeit zum Freizeitausgleich für eine gute Work-Life-Balance
• Großes Angebot an fachlichen und persönlichen Weiterbildungen innerhalb und außerhalb der Arbeitszeit sowie zahlreiche interne Communities zum Vernetzen und gegenseitigen Lernen
• Und vieles mehr…

DATEV ist mehr als ein grünes Rechteck. Wir sind einer der größten Software- und IT-Dienstleister Europas mit Hauptsitz in Nürnberg. Mehr als 9.000 Mitarbeitende geben alles, um die Digitalisierung der Geschäftsprozesse unserer über 800.000 Kund:innen voranzutreiben. Diese vertrauen auf unsere PC- und Cloud-Lösungen sowie mobilen Apps und rechnen damit beispielsweise monatlich rund 14 Millionen Lohnabrechnungen ab. Wir sind eine starke und offene Community, in der die Menschen nicht nur schnell ankommen, sondern auch gerne bleiben. Dafür sorgt unsere Kultur von Sicherheit und Offenheit, die auf eine technologisch fortschrittliche Arbeitsumgebung trifft. Diversity, Equity und Inclusion sind für uns die essenzielle Grundlage, damit alle gleichberechtigt am Arbeitsleben teilhaben können. Dafür steht DATEV jeden Tag ein. Die beste Zukunft entsteht in starker Gemeinschaft. #WirsindDATEV!

Wir freuen uns auf die Bewerbung über unser Karriereportal und auf ein Kennenlernen. Um einen sicheren und effizienten Bewerbungsprozess zu gewährleisten, bitten wir auf der nächsten Seite um die Anlage eines Bewerbungsaccounts. Auf diese Stelle im DATEV Karriereportal bewerben