Consultant Cyber Security: DevSecOps & Technical Application Security

Deine Aufgaben

• Du unterstützt unsere Kunden bei der Gewährleistung einer angemessenen IT- Sicherheit in den Bereichen DevSecOps, Application Security & Penetration Testing
• Du berätst unsere Kunden zu DevSecOps und der Einführung sicherer Entwicklungsprozesse
• Du analysierst Sicherheitskonzepte und implementierst diese
• Du verantwortest die Bedrohungsmodellierung für Softwarekomponenten und leitest
  Sicherheitsanforderungen ab
• Du übernimmst die Durchführung von Quellcodeanalysen, Schwachstellenanalysen und Penetrationstests
• Du führst ganzheitliche Sicherheitsuntersuchungen bei Kunden inkl. Red Teaming und Tabletop Exercises durch
• Du berätst und unterstützt verschiedene Projektteams zu technischen Aspekten der Informationssicherheit
• Du bist Teil der Planung und Umsetzung von ganzheitlichen IT-Sicherheitsarchitekturen
• Du übernimmst die Begleitung und Durchführung von Cyber Security Assessments und Awareness-Kampagnen

Dein Profil

• Du hast nachweisliche Berufserfahrung in der Beratung mit Fokus DevSecOps, Application Security oder Penetration Testing
• Dein Umgang mit Betriebssystemen und Netzwerken (Windows/Linux und Nutzung des TCP/IP Stacks) ist sehr sicher
• Du hast einschlägige Erfahrung in (Web-)Entwicklung sowie mit Datenbanken und typischen Schwachstellen (z.B. OWASP)
• Gute Kenntnisse der Sicherheit in der Softwareentwicklung sind uns wichtig, z.B. CI/CD-Pipelines, Software-Testing, statische und dynamische Codeanalysen sowie entsprechende Tools, typische Programmierfehler und Skriptsprachen wie Python, Bash und Powershell
• Das Arbeiten nach agilen Methoden wie z.B. SCRUM und SAFe fällt dir leicht
• Du bist umsetzungsstark, hast eine hohe Eigenmotivation und die Fähigkeit, auch in hektischen Zeiten den Überblick zu behalten, ohne den Humor zu verlieren

Deine Benefits

• Karrieremodell: Karriere nach Maß, das heißt für uns: Individuelle Entwicklungsmöglichkeiten in Deine Richtung und Deiner Geschwindigkeit. Dabei unterstützt Dich unser Q_PERSONAL GROWTH MODEL, sei es als Expert:in oder Unternehmer:in. 
• Weiterbildung: Let’s grow together! Bleibe stets uptodate mit über 200 Trainingstagen pro Jahr in unserer Q_Academy oder bilde dich weiter durch Zertifizierungskurse oder auch berufsbegleitende Master oder MBA. 
• Führungskultur: Respekt, Wertschätzung und höchste Professionalität sind die Grundpfeiler unseres „Coaching & Leading“ Führungsmodells. Damit sind Deine individuellen Ziele und die Q_PERIOR Unternehmensziele perfekt aufeinander abgestimmt. 
• Mobile Work: Flexibles, mobiles Arbeiten ist Teil unserer DNA. Mit unserer Mobile Work Policy bieten wir Dir den passenden Rahmen. Und mit unseren Offices attraktive Anlaufstellen für den persönlichen Austausch. 
• Mobile Work Abroad: Tagsüber am Schreibtisch, abends am Strand? Oder mit Blick auf die Berge in den nächsten Teams-Termin? Mit „Mobile Work Abroad“ kannst Du unter bestimmten Voraussetzungen bis zu 50 Tage im Jahr im EU-Ausland (sowie UK, NOR, ISL, LIE & CHE) arbeiten.
• Mobilitaets-Kit: Flexibel unterwegs und ökologisch dazu. Mit einem fixen monatlichen Budget (be)fördern wir Dich – egal, ob privat oder beruflich oder auf welchem fahrbaren Untersatz: ÖPNV, Fernbus, Bahn, Scooter- & Carsharing.
• Me-Time: Wir bieten Dir 30 Tage Urlaub, Sabbatical-Möglichkeiten und flexible Arbeitszeiten. Denn für uns zählt auch ein Leben neben Q_PERIOR. 
• Mindfulness & Health: Die Q_PERIOR Mindfulness Community bietet Achtsamkeitstrainings und regelmäßigen Austausch. Und wer’s sportlich mag, auf den warten Sport- und Wellness-Kooperationen, firmeninterne Fitness-Gruppen und vieles mehr. 
• Events: Zahlreiche Events zum Netzwerken und Feiern gehören bei uns einfach dazu. 
• Corporate Benefits: Wir bieten vergünstigte Einkaufskonditionen bei namhaften Marken und attraktive Versicherungspakete.