Cyber Security Applications Expert (m/w/d)

Farkas Kiss Endre legjobb állása Diebold Nixdorf

Bewerbung fur Advanced Web Software Engineer (m/w/d)

Levél szövege

Lieber Diebold Nixdorf!

Ich möchte mich bei Ihrem Unternehmen als Cyber Security Applications Expert (m/w/d) bewerben. 
Ich bin ein Fullstack-Entwickler, bei dem ich meine 10-jährige Erfahrung mit verschiedenen Technologien einsetzen kann.

Ich habe meinen Lebenslauf an diese E-Mail angehängt.

Wir freuen uns darauf, von Ihnen zu hören!


Endre Farkas Kiss "Sodika"
Java and PHP Fullstack Developer, Nudist, Vlogger

https://www.linkedin.com/in/farkas-kiss-63bb9210a
https://sodika.org

Álláshirdetés szövege

Wir suchen nach Ihnen als Expert*n (m/w/d) für Application Security zur Unterstützung für unser wachsendes internationales Product&Solution Security Team von 20 Experten in den USA, Deutschland, Mexiko, der Türkei und Indien. In dieser Funktion sind Sie im Rahmen des Teams in erster Linie für die Anwendungssicherheit sowohl unserer für die für Kunden entwickelten Produkte als auch für unsere internen Anwendungen verantwortlich. Dabei arbeiten Sie eng mit unseren Software-Entwicklungsteams in unseren Software-Entwicklungszentren sowie den Produktmanagement- und -Führungsteams auf der ganzen Welt zusammen. Intime Kenntnisse von Cloud-(Sicherheits-)Technologien sollten kein Problem für Sie darstellen.
Standort: Diese Rolle ist in Deutschland angesiedelt sein / Paderborn bevorzugt - Möglichkeit, nach dem Onboarding von zu Hause aus zu arbeiten
Ihre Aufgaben:

Intensive Beteiligung an Projekten zum Thema Applikationssicherheit. Validierung bestehender Sicherheitsinfrastruktur entsprechend den Vorgaben von Security Leadership und Softwarearchitekten
Intensive Zusammenarbeit mit Entwicklern zur fortlaufenden Validierung von Anwendungssicherheitsmaßnahmen im Rahmen des SLDC-Prozesses - vor dem Go-Live. Assessments im Bereiche Applikationssicherheit, in Zusammenarbeit mit internen und externe Pen-Testing-Teams.
Teilnahme an Meilensteinsitzungen und Change Controlboard-Meetings im Rahmen der Anwendungsentwicklung. Intensive Zusammenarbeit mit den Geschäftsbereichen und Entwicklungsteams in Bezug auf zukünftige Projekte und Sicherheitstechnologien
Die Schwerpunkte im Bereich Anwendungssicherheit liegen dabei auf Themen wie Best Practices, Payment Card Industry (PCI), und Datenschutzgesetzen
Unterstützung bei der fristgerechten Bereitstellung von Projekten innerhalb des vorgegebenen Zeitrahmens, des Budgets und in Übereinstimmung mit SDLC-Prozessen (Secure Software Development Lifecycles) und SLAs.

Erforderliche Qualifikationen:

Fundierte technische und analytische Kenntnisse der Anwendungsarchitektur und Sicherheitsanforderungen in Softwareanwendungen
Kenntnisse und Erfahrungen mit Cloud-basierten Anwendungen, insbesondere unter Sicherheitsaspekten (bevorzugt Microsoft Azure)
Kenntnisse und Erfahrungen zu Schwachstellenbewertung und Penetrationstests von Anwendungen mit fundierten Kenntnissen von Netzwerk- und Webprotokollen,
Tiefgreifendes Verständnis dzum Thema API-Sicherheit, sowohl für unternehmensinterne als auch Business-to-Business-APIs,
Mehrjährige Erfahrung im Bereich Cybersicherheit und/oder Bachelor-Abschluss in Informatik, Informationssicherheit, MIS oder einem verwandten Bereich,
Fähigkeit zur „Übersetzung“ von Cybersecurity-Themen in Geschäftsrisiken,
Proaktive, selbständige, dynamische und verantwortungsbewusste Persönlichkeit mit ausgeprägten zwischenmenschlichen und kommunikativen Fähigkeiten
Fähigkeit zum kritischen Denken und zur Problemlösung in einem sich schnell und komplex verändernden Arbeitsumfeld
Verhandlungssichere Deutsch- und Englischkenntnisse

Bevorzugte Qualifikationen:

Zertifizierungen im Bereiche Applikationssicherheit: CISSP (bevorzugt, oder CSSLP), SANS- GWAPT, OSCP oder verwandte,
DevOps-Hintergrund in öffentlichen und/oder privaten Clouds,
DevSecOps-Konzepte wie die Integration von SAST/DAST/SCA-Tools in den SDLC-Prozess
Kenntnisse über kryptografische Kontrollen und Maßnahmen zur Sicherung von Anwendungen und Daten,
Beherrschung der Skripterstellung in einer der folgenden Sprachen: Python, JavaScript, PowerShell, PHP oder Ruby,
Erfahrung mit einem oder mehreren der folgenden Standards: ISO 27001, NIST, PCI Data Security Standard (PCI DSS), General Data Protection Regulation (GDPR), Center for Internet Security (CIS) Standards oder Service Organization Controls (SOC) 2.

Expect more. Connect more. Be more at Diebold Nixdorf. Our teams automate, digitize, and transform the way more than 75 million people around the globe bank and shop in this hyper-connected, consumer-centric world. Join us in connecting people to commerce in this vital, rewarding role.
We are looking for an Application Security Expert (m/f/d) to support our growing international Product & Solution Security team of 20 experts in the USA, Germany, Mexico, Turkey and India. In this role, as part of the team, you will be primarily responsible for the application security of both our products developed for customers and our internal applications. You will work closely with our software development teams in our software development centers as well as product management and leadership teams around the world. Intimate knowledge of cloud (security) technologies should not be a problem for you.
Location: This role is based in Germany / Paderborn preferred - Possibility to work from home after onboarding.
Your responsibilities:

Intensive participation in projects on the topic of application security. Validation of existing security infrastructure according to the specifications of security leadership and software architects,
Working closely with developers to continuously validate application security measures as part of the SLDC process – prior to go-live. Assessments around application security, in collaboration with internal and external pen testing teams.
Participation in milestone meetings and change control board meetings as part of application development. Intensive collaboration with business units and development teams on future projects and security technologies,
Application security focused on best practices, payment card industry (PCI), and data protection laws,
Assistance in delivering projects on time, on budget, and in accordance with Secure Software Development Lifecycles (SDLC) processes and SLAs.

Required qualifications:

In-depth technical and analytical knowledge of application architecture and security requirements in software applications,
Knowledge of and experience in cloud-based applications, especially under security aspects (preferably Microsoft Azure),
Knowledge of and experience in vulnerability assessment and penetration testing of applications with in-depth knowledge of network and web protocols,
In-depth understanding of API security, both for in-house and business-to-business APIs,
Several years of experience in the field of cyber security and/or bachelor's degree in computer science, information security, MIS or a related field,
Ability to "translate" cybersecurity topics into business risks,
Proactive, independent, dynamic, and responsible personality with strong interpersonal and communication skills,
Ability to think critically and solve problems in a rapidly and complexly changing work environment,
Business fluent German and English skills.

Preferred qualifications:

Certification in the field of application security: CISSP (preferred, or CSSLP), SANS-GWAPT, OSCP or other relevant,
DevOps background in public and/or private clouds,
DevSecOps concepts such as the integration of SAST/DAST/SCA tools into the SDLC process,
Knowledge of cryptographic controls and measures to secure applications and data,
Proficiency in scripting in one of the following languages: Python, JavaScript, PowerShell, PHP or Ruby,
Experience with one or more of the following standards: ISO 27001, NIST, PCI Data Security Standard (PCI DSS), General Data Protection Regulation (GDPR), Center for Internet Security (CIS) Standards, or Service Organization Controls (SOC) 2.

#LI-KK2 #LI-Hybrid

Requisition Employer Description

Why should you join Diebold Nixdorf?
Brightest minds + technology and innovation + business transformation The people of Diebold Nixdorf are 23,000+ teammates of diverse talents and expertise in more than 130 countries, harnessing future technologies to deliver personalized, secure consumer experiences that connect people to commerce. Our culture is fueled by our values of collaboration, decisiveness, urgency, willingness to change, and accountability.
–Diebold Nixdorf is an equal opportunity employer and we value diversity at our company. We do not discriminate on the basis of race, religion, color, national origin, gender, sexual orientation, gender identity, age, marital status, veteran status, or disability status.

Areas of InterestInformation Security and Technology

Experience LevelMid-Senior Level Associate

CountryGermany

Primary LocationPaderborn, Nordrhein-Westfalen, GermanyRemote, PolandRemote, SlovakiaRemote, Spain

Remote - Work from HomeYes