(Senior) Application Security Manager (m/w/d)

In diese Aufgaben steckst du deine Energie:

• Du bist für die Übernahme der Rolle des Informationssicherheitskoordinators (ISK) für das Application Management und Verantwortung für alle Belange der Informationssicherheit im zugewiesenen Anwendungsbereich zuständig.
• Auch übernimmst du die Beratung und Unterstützung von Risikoverantwortlichen, Leitungsebenen sowie Werte- und Dateneigentümern bei der Umsetzung von Informationssicherheitsanforderungen sowie die Entwicklung, Umsetzung und kontinuierliche Weiterentwicklung einer Application Security Strategie auf Basis der Unternehmens- und IT-Strategie.
• Zu deinen weiteren Aufgaben gehört die Planung, Koordination und Überwachung applikationsbezogener Sicherheitstests (z. B. Penetrationstests, Schwachstellenmanagement) sowie Steuerung der Umsetzung durch das Applikationsmanagement-Team. Auch verantwortest du den Ausbau und Pflege von Architekturvorgaben und Sicherheitsstandards (z. B. Security by Design, Secure Development Lifecycle) sowie Integration von Security-Tools und -Prozessen in den Software-Lebenszyklus.
• Die Beratung der Fachbereiche und IT-Teams zu allen Fragestellungen rund um Application Security und Informationssicherheit gehört außerdem zu deinen Aufgaben und du bist für die Unterstützung bei der Behandlung und Nachverfolgung von Sicherheitsvorfällen sowie bei der kontinuierlichen Verbesserung der Sicherheitsmaßnahmen verantwortlich.
• Du stellst die enge Zusammenarbeit mit Enterprise Architecture, IT-Security, Informationssicherheit und IT-Management zur Ausrichtung des Applikationsportfolios an den Zielen der Informationssicherheit sicher.

Das bringst du mit:

• Dein abbgeschlossenes Studium (Master/Diplom) der Informatik, Wirtschaftsinformatik oder vergleichbare Qualifikation, idealerweise mit Schwerpunkt IT-Security bildet die theoretische Basis.
• Du hast mindestens 5 Jahre Berufserfahrung im Bereich Application Security oder Informationssicherheitsmanagement sowie fundierte Kenntnisse relevanter Standards und Frameworks (z. B. ISO 27001, OWASP Top 10).
• Auch erwarten wir fundierte Kenntnisse in Methoden und Werkzeugen des Applikationsmanagements sowie der sicheren Softwareentwicklung. Erfahrung in der Planung und Durchführung von Sicherheitstests (z. B. Penetrationstests, Schwachstellenanalysen) sowie im Umgang mit relevanten Security-Tools setzen wir ebenfalls voraus.
• Wir erwarten eine ausgeprägte Fähigkeit zur Analyse und Bewertung von Risiken sowie zur Entwicklung und Umsetzung geeigneter Maßnahmen sowie eine selbstständige, strukturierte und lösungsorientierte Arbeitsweise, hohe Kommunikationskompetenz sowie hohes Verantwortungsbewusstsein.
• Nice to have: Erfahrung im Application Portfolio Management (APM) oder Enterprise Architecture Management (EAM) sowie im Umgang mit entsprechenden Tools und Methoden erwarten wir ebenfalls von dir.