Über Wolters Kluwer
Schon heute die Zukunft gestalten!
Seit 180 Jahren steht Wolters Kluwer dafür, Arbeitsprozesse von Expert:innen und Unternehmen mit innovativen Lösungen zu unterstützen und zu erleichtern. Für die Umsetzung unserer Vision vertrauen wir auf unsere weltweit mehr als 20.000 Kolleg:innen. Wir sind ein technologieorientiertes internationales Unternehmen für Fachinformationen, Software und Services. Unser Erfolg beruht darauf, klug zu denken und zuzuhören. Durch unser Streben nach Höchstleistungen verbunden mit dem Stolz auf unsere Arbeit ermöglichen wir unseren Kunden, ihre wichtigsten Herausforderungen zu meistern.
Deine Aufgaben
Wolters Kluwer hat sich selbst höchste Standards gesetzt, um den nationalen und internationalen Anforderungen gerecht zu werden und diese zu übertreffen. Regelmäßige und spezialisierte Schulungen für Applikationssicherheit und Datenschutz, interne und externe Audits, sowie eine kontinuierliche Erweiterung und Verschärfung unserer Standards sind Teil der gelebten Philosophie aller Entwickler:innen, Qualitätsexpert:innen, Software-Architekt:innen und Projektmanager:innen bei Wolters Kluwer.
Um unseren hohen Anforderungen noch besser gerecht zu werden, suchen wir eine/n „Application Security and Privacy Engineer“ (m/w/d), die/der unsere Entwicklungsteams und die Geschäftsbereiche sowohl in der Konzeption von Prozessen und Lösungen, als auch tatkräftig bei Audits, Review-Sessions und Threat-Modelling mit höchstem Augenmerk auf Sicherheit und Datenschutz unterstützt.
1. Als Teil einer großen und international stark vernetzten Entwicklungsabteilung an den Wolters Kluwer Standorten Hürth und Münster arbeitest Du sehr eng mit den Softwareentwicklern und -testern, den Architekten und Business Analysen, sowie den technischen Projektmanagern zusammen.
2. Gemeinsam stellt Ihr sicher, dass alle gesetzlichen und internen Anforderungen an die Applikationssicherheit und den Datenschutz in unseren Web- und Rechercheanwendungen, sowie unseren APIs und Backendsystem eingehalten werden.
3. Du berichtest daher direkt an den Leiter des gesamten Entwicklungsbereichs */dxg LRS Germany.
4. Mit Deinen ausgezeichneten Fachkenntnissen bist Du erste/r Ansprechpartner:in für die Entwicklungsteams, Geschäftsbereichsleiter:innen und Geschäftsführung in Fragen um die technischen Implikationen von Applikationssicherheit und Datenschutz, unterstützt die Risikobeurteilung und berätst zu sinnvollen Maßnahmen.
Du unterstützt die hohen Ansprüche von Wolters Kluwer und seinen Kunden durch:
5. die Anleitung, Durchführung und qualitative Verbesserung der regelmäßigen Threat Model Sessions für Funktionen und Prozesse gemeinsam mit den Teams, sowie die Dokumentation und das Reporting der Schwachstellenbehebung
6. Durchführung und Sicherstellung effektiver Code- und Security-Reviews, sowie Security Approvals von Pull Requests
7. kontinuierliche Pflege und Überprüfung der Profile und Quality Gates unserer OSS und SAST Scanner Tools
8. das Monitoring der unternehmensinternen Policies, sowie neuer CVE, Exploits oder Zero-Day Lücken
9. die Unterstützung der Solution Architects beim Design neuer Funktionen und Lösungen
10. die Dokumentation und Pflege des System Inventories bzgl. Datenschutzprozessen, Verarbeitung personenbezogener Daten und effektiver Löschroutinen
11. die Definition von DSGVO-konformen Prozessen in unseren Systemen und die Unterstützung der Entwicklungsteams bei Entwurf und Implementierung
12. eine enge Zusammenarbeit mit unserer internen Rechtsabteilung
Dein Profil
13. Erfolgreich abgeschlossenes Studium im Bereich Informatik, Wirtschaftsinformatik oder Abschluss einer vergleichbaren Ausbildung
14. Erste Berufspraxis als Security Consultant (m/w/d) in der Softwareentwicklung bzw. -architektur
15. Gute Kenntnisse in der Softwareentwicklung, idealerweise im Web-Umfeld oder Schnittstellenentwicklung
16. Erfahrung in Penetration-, Unit- und BlackBox-Testing, sowie mit Build-Piplelines mit automatischen Security Scans
17. Du handelst selbstbewusst, selbstständig und initiativ, bist durchsetzungsstark und stellst höchste Ansprüche an die Qualität Deiner Arbeit
18. souveränes Auftreten im Kontakt mit internen und externen Schnittstellen
19. Moderations- und Beratungskompetenz, Teamgeist und Kommunikationsvermögen
20. Sehr gute Deutsch- sowie gute Englischkenntnisse in Wort und Schrift
Unsere Benefits
21. 3 Tage mobiles Arbeiten (Home Office) und flexible Arbeitszeiten
22. Einen modernen Arbeitsplatz am Standort Münster oder Hürth
23. 30 Tage Urlaub
24. Sommerfest mit Family & Friends, Weihnachtsfeier und regelmäßige After-Work-Events
25. Volunteer Day: ein freier Tag im Jahr für Dein ehrenamtliches Engagement
26. Betriebliche Altersvorsorge
27. Budget für Dein IT-Equipment im Home Office (300 Euro)
28. Viele Gesundheitsangebote
29. E-Learning über LinkedIn und weitere Trainings- und Weiterbildungsmöglichkeiten
30. Und selbstverständlich ein strukturiertes Onboarding mit Paten-Programm und Welcome Day