Software Security Manager (m/w/d)

Infoniqa Deutschland GmbH

aachen, Germany

Infoniqa ist Spezialist für betriebswirtschaftliche Lösungen, die die Personalarbeit und die Buchhaltung automatisieren und erleichtern. Ganz nach dem Leitspruch "Focus on you" sorgen mehr als 500 Mitarbeiter dafür, dass sich Kunden und Partner in der DACH-Region ganz auf ihr eigentliches Kerngeschäft konzentrieren können. Die Angebotspalette von Infoniqa umfasst modulare HR-Lösungen für Personalabrechnung, Zeitwirtschaft und HCM; Tools für Buchhaltung und Auftragswesen; die cloudbasierte Accounting-Plattform Run my Accounts sowie BPaaS- und BPO-Dienstleistungen. Darum suchen wir für unser hochmotiviertes Team nicht einfach eine Fachkraft. Wir suchen Bergeversetzer, Meilensteinüberwinder, Ärmelhochkrempler, Chancenerkenner und Über-den-Tellerrand-Hinausdenker. Wenn du nicht nur beitragen, sondern dein Team tatkräftig verstärken willst, voller Leidenschaft Verantwortung übernehmen und ein Unternehmen in Aufbruchstimmung erleben möchtest – dann bist du bei uns goldrichtig!

Software Security Specialist (m/w/d)
Deutschland: deutschlandweit (aus dem Home-Office) | Vollzeit

• Verantwortung für die sichere Gestaltung des gesamten Software Development Life Cycles (SDLC) mit Fokus auf die frühzeitige Integration von Security-Anforderungen in alle Phasen der Produktentwicklung
• Entwicklung und Umsetzung einer produktbezogenen Sicherheitsstrategie inklusive Governance-Strukturen, Incident-Response-Prozessen und klarer Trennung zur Corporate Security
• Einführung, Betrieb und Weiterentwicklung automatisierter Security-Toolchains (z.B. SAST, DAST) zur kontinuierlichen Analyse und Absicherung von Code und Anwendungen
• Steuerung, Koordination und teilweise Durchführung von Penetrationstests, einschließlich Verantwortung für externe Partner und Qualitätssicherung
• Etablierung sicherheitsrelevanter Prozesse im SaaS- und Cloud-Umfeld mit besonderem Augenmerk auf den Schutz vor Datenlecks und anderen produktspezifischen Bedrohungen
• Mindestens 5 Jahre Erfahrung in der Anwendungssicherheit entlang des Software Development Life Cycles sowie idealerweise eine CISSP-Zertifizierung oder vergleichbare Qualifikation
• Fundierte Kenntnisse relevanter Sicherheitsstandards und Frameworks wie OWASP, ISO 27001, NIST und GDPR, insbesondere im Kontext regulierter Märkte
• Technisches Verständnis moderner Softwarearchitekturen – insbesondere in Cloud-Umgebungen (SaaS) – und Erfahrung mit typischen Bedrohungen und Schutzmaßnahmen
• Erfahrung in der Koordination verteilter Entwicklungsstrukturen (z. B. Remote) sowie in der teamübergreifenden Zusammenarbeit mit Dev, Legal und Management
• Sehr gute Englischkenntnisse in Wort und Schrift zur Kommunikation in einem internationalen, crossfunktionalen Umfeld
• Wir leben flache Hierarchien, direkte Kommunikation und kurze Wege
• Wir pflegen eine familiäre Arbeitsatmosphäre mit offenen Türen und einer „Du“-Kultur
• Wir investieren in dich und sorgen für eine abwechslungsreiche Karriere
• Durch flexible Arbeitszeiten, mobiles Arbeiten (deutschlandweit), 30 Urlaubstage und Sonderurlaub hast du alle Lebensbereiche im Einklang
• Ein offenes und positives Arbeitsklima mit einer qualitativ hochwertigen Zusammenarbeit zwischen Kolleginnen und Kollegen sowie Führungskräften
• Angebote zur betrieblichen Gesundheitsförderung für alle MitarbeiterInnen (Wellhub, Jobrad, Bio-Obstkorb, uvm.)
• Weitere Benefits wie DrinksOnUs, Events'n'Fun, Corporate Plus (Mitarbeiterrabatte) …