Jobbeschreibung
Sich etwas Neues trauen, über sich hinauswachsen und dabei die Grenzen des Machbaren neu definieren. Genau das ist es, was unsere Mitarbeitenden täglich leben dürfen und sollen. Um mit unseren Innovationen das Tempo vorzugeben und Großartiges zu ermöglichen. Denn hinter jedem erfolgreichen Unternehmen stehen eine ganze Menge faszinierender Menschen.Die Mitarbeitenden von ZEISS arbeiten in einem offenen und modernen Umfeld mit zahlreichen Entwicklungs- und Weiterbildungsmöglichkeiten. Unsere Kultur ist geprägt von Expertenwissen und Teamgeist. All das wird getragen durch die besondere Eigentümerstruktur und das langfristige Ziel der Carl-Zeiss-Stiftung: Wissenschaft und Gesellschaft gemeinsam voranzubringen.
Heute wagen. Morgen begeistern.
Vielfalt ist ein Teil von ZEISS. Wir freuen uns unabhängig von Geschlecht, Nationalität, ethnischer und sozialer Herkunft, Religion, Weltanschauung, Behinderung, Alter sowie sexueller Orientierung und Identität auf Ihre Bewerbung.
Jetzt bewerben! In weniger als 10 Minuten.
Sie spielen eine entscheidende Rolle bei der Weiterentwicklung des Zeiss Monetization Service und sind für alle security-relevanten Fragestellungen rund um die Themen Subscription, Licensing und Digital Payment und deren Applikationen verantwortlich. Eingebunden in ein interdisziplinäres Team arbeiten Sie daran, dass die Monetization Services für ZEISS bezüglich Security fit für die Zukunft sind. Ihre Rolle:
-
Unterstützung und Beratung unserer Produktteams bei der Erstellung, Planung und Umsetzung von Anforderungen bezüglich Software Security
-
Ansprechpartner für unsere Kunden bei sicherheitsrelevanten Fragen zur Software unserer Monetization Applikationen
-
Regelmäßige Durchführung und Organisation von Penetrationstests auch mit Unterstützung von externen Partnern
-
Nachverfolgung, Fehlerbehebung und Dokumentation sicherheitsrelevanter Probleme
-
Schwachstellenprüfung für Free and Open Source Software (FOSS)
-
Erarbeitung von sicherheitsrelevanten Vorgaben und Konzepten für die Produktteams
-
Koordination und Steuerung von security-relevanten Entwicklungstätigkeiten und Definition technischer Vorgaben
-
Berücksichtigung von security-relevanten Complianceanforderungen wie Datenschutz, Exportkontrolle und FOSS
-
Dokumentation und Reporting des Security-Status und enge Zusammenarbeit mit anderen Security Engineers aus der Corporate IT
-
Abgeschlossenes Studium im Bereich Informatik, IT-Sicherheit oder vergleichbares Studium
-
Gute Programmierkenntnisse in C#/.Net oder C++
-
Erfahrung als Security Engineer, Spezialist für Cybersicherheit oder in einem ähnlichen IT-sicherheitsrelevanten Bereich
-
Souveräner Umgang in Sicherheitsframeworks und -standards für Betriebssysteme und Applikationen
-
Mehrjährige Erfahrung in der Entwicklung von Softwareapplikationen (Softwareentwickler, …)
-
Spaß in der Zusammenarbeit mit interdisziplinären und multikulturellen Teams und eine analytische und lösungsorientierte Denkweise
-
Hohe Eigeninitiative und ausgeprägte Teamfähigkeit sowie Kunden- und Zielorientierung
-
Verhandlungssicheres Englisch in Wort und Schrift