Senior Software Security Architect CT (m/w/d)

Schwerpunkt: Security by Design & sichere Software-Integration in Kundenprojekten

Unsichere Schnittstellen machen dir mehr Sorgen als Downtime – und „fertig“ ist Software für dich erst, wenn sie auch sicher integriert ist?

Bei Giesecke+Devrient Currency Technology (CT) schützt du die Software-Landschaft rund um den Bargeldkreislauf: von Zulieferer-Applikationen bis zu eigenen CT-Lösungen in hochsicheren Cash Centern, Banknotendruckereien und Rechenzentren weltweit.

Deine Aufgaben

• Du stellst sicher, dass interne und externe Software-Komponenten „Security by Design“ umsetzen – von der Architektur bis zum Go-Live im Kundenprojekt.
• Du leitest Security-Anforderungen aus Verträgen, Standards und Kundenerwartungen ab und überführst sie in klare Vorgaben für Projekte und Zulieferer.
• Du führst Threat- und Risk-Assessments für Applikationen und Integrationen durch und definierst konkrete, priorisierte Maßnahmen.
• Du überprüfst Software-, Schnittstellen- und Integrationsdesigns auf Sicherheit und stimmst dich eng mit internen Teams und der IT-Seite des Kunden ab.
• Du überwachst SSDLC-Praktiken bei Drittentwicklungen und coachst interne Teams zu Secure-Development-Best-Practices.
• Du koordinierst Vulnerability Management, Patch-Strategien und Ausnahmeprozesse für alle integrierten Software-Komponenten.
• Du planst, begleitest und bewertest Security-Tests und definierst Security-Akzeptanzkriterien für wichtige Projekt-Meilensteine.
• Du erstellst kundenorientierte Security-Dokumentation und Audit-Artefakte und treibst Security-Themen in Workshops und Supplier-Reviews voran.

Dein Profil

• Abgeschlossenes Studium in Informatik, Informationssicherheit, Elektrotechnik oder einem vergleichbaren MINT-Fach – oder eine gleichwertige Qualifikation.
• Mehrere Jahre Erfahrung in der Konzeption und Bewertung sicherer Software-Architekturen und Integrationen, idealerweise in kritischen Infrastrukturen, Produktion oder einem Security-/Software-Tech-Umfeld.
• Application Security ist deine Leidenschaft; du hast praktische Erfahrung mit Frameworks wie OWASP SAMM, NIST SSDF (SP 800‑218) und IEC 62443‑4‑1.
• Fundierte Kenntnisse in Threat Modeling, Risikoanalysen und gängigen Schwachstellenklassen (z. B. OWASP Top 10, CWE) sowie deren Gegenmaßnahmen.
• Erfahrung mit Secure-SDLC/SSDLC-Prozessen, CI/CD-Pipelines und typischen Security-Gates (Code Reviews, Security Testing, Release-Freigaben).
• Fähigkeit, komplexe Security-Themen strukturiert aufzubereiten und adressatengerecht zu vermitteln – von Entwickler:in bis Kunden-Management und Lieferanten.
• Sehr gute Englischkenntnisse in Wort und Schrift; Französisch ist ein großes Plus, Deutschkenntnisse sind von Vorteil.
• Hohe Reisebereitschaft (ca. 25 % international) und Freude an der Arbeit in interdisziplinären, global verteilten Projektteams.

$$ Wir sind ein Unternehmen mit chancengerechter Unternehmenskultur! Wir schätzen Vielfalt in all ihren Formen und schaffen ein inklusives Arbeitsumfeld, das frei von Vorurteilen, Diskriminierung und Belästigung ist und in dem sich alle Beschäftigten zugehörig fühlen. Wir begrüßen alle Bewerbungen, unabhängig von Geschlecht, Alter, ethnischer Herkunft, sozialem und kulturellem Hintergrund, Religion, Behinderung oder sexueller Orientierung. 

 $$ Hannah Distler $$ career@gi-de.com $$ $$ $$ https://career5.successfactors.eu/career?company=gieseckede&career_job_req_id=26681&career_ns=job_application