Über das Unternehmen
Deutsche Bank Technology ist ein globales Team von Technologie-Spezialisten an mehreren internationalen Tech-Zentren. Mit starkem Fokus auf technische Exzellenz arbeiten unsere Ingenieure an der Vorderfront von Finanzdienstleistungsinnovationen mit modernsten Technologien. Der Standort Berlin ist das neueste und am schnellsten wachsende Zentrum unseres globalen Netzwerks.
Über die Rolle
Das Chief Security Office (CSO) ist verantwortlich für die Erstellung, Wartung und Implementierung der Informationssicherheitsstrategie der Deutsche Bank Gruppe. Sie treten dem Team für sichere Softwareentwicklung bei, dessen Zweck es ist, die effiziente Integration von Sicherheitsdiensten in Deutsches Bank-Softwareentwicklungsprozesse und CI/CD-Plattformen zu fördern.
Als Secure Software Development Specialist unterstützen Sie den "Shift-Left-Approach", um Sicherheitsverantwortung zu den Softwareentwicklern zu verlagern und diese früher im Prozess zu verankern. Sie definieren Sicherheits-Coding-Standards und verbessern kontinuierlich Sicherheits-Richtlinien, Blueprints und Best Practices auf verschiedenen Ebenen.
Aufgaben
- Zusammenarbeit mit Geschäftsbereichen zur Identifikation und Schulung von Security Champions
- Moderation von Threat-Modelling-Sessions mit Anwendungsteams zur Identifikation von Sicherheitsbedrohungen
- Erstellung und Aktualisierung von Sicherheitsrichtlinien und Dokumentationen mit Code-Snippets und Checklisten
- Schulung von Ingenieuren zu Sicherheits-Best-Practices und Sicherheitsmustern
- Durchführung von Live-Schulungssessions und Sicherheitsdemos für Entwickler
- Wartung offener Kommunikationskanäle mit Engineering-Communities
- Verfassung von Sicherheitsartikeln für On-Premise-, GCP- oder Hybrid-Umgebungen
Anforderungen
- Kenntnisse von Sicherheitsstandards wie ISO 27001, OWASP Top 10 und Threat Modelling (STRIDE, MITRE ATT&CK)
- Gutes Verständnis von Software Development Lifecycle (SDLC) Prozessen und Entwickler-Tools
- Nachgewiesene IT-Sicherheitserfahrung in vorherigen Positionen
- Programmierkenntnisse (z.B. Java oder andere Programmiersprachen)
- Starke Sicherheitskultur und Leidenschaft für Zusammenarbeit mit Entwicklungsteams
- Unabhängig, proaktiv und teamfähig
Leistungen
- Umfassendes Portfolio an Gesundheits- und Wellnessleistungen (mentale Gesundheit, Fitness, Gesundheitschecks)
- Flexible Arbeitsmodelle (Teilzeit, Hybrid-Arbeit, Job-Tandem)
- Finanzielle Sicherheit (Pensionspläne, Banking-Services, Deutschlandticket, Jobrad)
- PME-Familienservice
- Umfangreiche Kultur von Diversity, Equity und Inclusion