(Senior) Application Security Manager (m/w/d) - #2189793

About

Die Stadtwerke Düsseldorf AG sind der Energie- und Wasserversorger für weit über eine Million Menschen in Düsseldorf und den angrenzenden Regionen. Immer nah am Kunden arbeiten wir in den Sparten Strom, Erdgas, Fernwärme, Trinkwasser sowie erneuerbare Energien und Entsorgung. Als einer der größten Arbeitgeber und Ausbildungsbetriebe sind wir ein wesentlicher Wirtschaftsfaktor der Region und ein unverzichtbarer Förderer von Kunst, Kultur, Sport und Wissenschaft.

• Du bist für die Übernahme der Rolle des Informationssicherheitskoordinators (ISK) für das Application Management und Verantwortung für alle Belange der Informationssicherheit im zugewiesenen Anwendungsbereich zuständig.
• Auch übernimmst du die Beratung und Unterstützung von Risikoverantwortlichen, Leitungsebenen sowie Werte- und Dateneigentümern bei der Umsetzung von Informationssicherheitsanforderungen sowie die Entwicklung, Umsetzung und kontinuierliche Weiterentwicklung einer Application Security Strategie auf Basis der Unternehmens- und IT-Strategie.
• Zu deinen weiteren Aufgaben gehört die Planung, Koordination und Überwachung applikationsbezogener Sicherheitstests (z. B. Penetrationstests, Schwachstellenmanagement) sowie Steuerung der Umsetzung durch das Applikationsmanagement-Team. Auch verantwortest du den Ausbau und Pflege von Architekturvorgaben und Sicherheitsstandards (z. B. Security by Design, Secure Development Lifecycle) sowie Integration von Security-Tools und -Prozessen in den Software-Lebenszyklus.
• Die Beratung der Fachbereiche und IT-Teams zu allen Fragestellungen rund um Application Security und Informationssicherheit gehört außerdem zu deinen Aufgaben und du bist für die Unterstützung bei der Behandlung und Nachverfolgung von Sicherheitsvorfällen sowie bei der kontinuierlichen Verbesserung der Sicherheitsmaßnahmen verantwortlich.
• Du stellst die enge Zusammenarbeit mit Enterprise Architecture, IT-Security, Informationssicherheit und IT-Management zur Ausrichtung des Applikationsportfolios an den Zielen der Informationssicherheit sicher.
• Dein abbgeschlossenes Studium (Master/Diplom) der Informatik, Wirtschaftsinformatik oder vergleichbare Qualifikation, idealerweise mit Schwerpunkt IT-Security bildet die theoretische Basis.
• Du hast mindestens 5 Jahre Berufserfahrung im Bereich Application Security oder Informationssicherheitsmanagement sowie fundierte Kenntnisse relevanter Standards und Frameworks (z. B. ISO 27001, OWASP Top 10).
• Auch erwarten wir fundierte Kenntnisse in Methoden und Werkzeugen des Applikationsmanagements sowie der sicheren Softwareentwicklung. Erfahrung in der Planung und Durchführung von Sicherheitstests (z. B. Penetrationstests, Schwachstellenanalysen) sowie im Umgang mit relevanten Security-Tools setzen wir ebenfalls voraus.
• Wir erwarten eine ausgeprägte Fähigkeit zur Analyse und Bewertung von Risiken sowie zur Entwicklung und Umsetzung geeigneter Maßnahmen sowie eine selbstständige, strukturierte und lösungsorientierte Arbeitsweise, hohe Kommunikationskompetenz sowie hohes Verantwortungsbewusstsein.
• Nice to have: Erfahrung im Application Portfolio Management (APM) oder Enterprise Architecture Management (EAM) sowie im Umgang mit entsprechenden Tools und Methoden erwarten wir ebenfalls von dir.
• Wir fördern und entwickeln Talente
• Voller Einsatz, aber mit weniger Stunden
• Individuelle Entwicklung statt nur Weiterbildung
• Mehr als sechs Wochen Urlaub
• Auszeit von bis zu drei Monaten zusätzlich
• Und viele weitere Benefits
  
  

TITL1_DE

Nice-to-have skills

• ISO 27001
• Management
• ISO 27001
• Penetration Testing
• Vulnerability Management
• Enterprise Architecture
• Düsseldorf, North Rhine-Westphalia, Germany
  
  

Work experience

• IT Consultant
• Cyber Security Specialist
• Pentester
  
  

Languages

• German