Randstad Deutschland

IT-Security Engineer (AppSec | SSDLC | Vulnerability Management) (m/w/d)

Randstad DeutschlandFrankfurt

Stellenbeschreibung:

Für dieses Projekt dürfen ausschließlich angestellte Mitarbeitende vorgestellt werden.

Projektbeschreibung

Die Einheit verantwortet digitale Produkte und Lösungen für die Fachdomäne Eisenbahnbetrieb der Kunden. Der Aufgabenbereich umfasst die Entwicklung, Steuerung und den gesamten Lifecycle von IT‑Produkten – von der Konzeption über Betrieb und Wartung bis zur Ablösung.

Dabei werden Compliance‑Vorgaben, Informationssicherheit sowie eine strategiekonforme Ausrichtung an der ITD‑Produkt‑Roadmap sichergestellt. Weitere Aufgaben liegen in der Umsetzung der ITD‑Governance, der regelmäßigen Bewertung und Weiterentwicklung des Anwendungsportfolios sowie der transparenten Kommunikation mit allen relevanten Stakeholdern. Darüber hinaus erfolgt eine aktive Mitwirkung an der Weiterentwicklung der ITD‑Strategie, der Governance‑Standards und der End‑to‑End‑Prozesse. Die IT‑Security Engineers im Eisenbahnbetrieb sind für die Betreuung und Bearbeitung sicherheitsrelevanter Maßnahmen verantwortlich.

Aufgaben

  • Bewertung von Sicherheitsbedrohungen und Risiken
  • Durchführung von Schwachstellenanalysen, Penetrationstests und Sicherheitsbewertungen
  • Technische Beratung bei Schwachstellenscanner sowie den gesamten SSDLC‑Zyklus (SAST, DAST, SCA etc.)
  • Ableitung technischer Sicherheitsanforderungen basierend auf Risiko und Bedrohungsanalysen
  • Eigenständige Durchführung von Security‑relevanten Maßnahmen
  • Eigenständige Security‑Weiterentwicklung von KRITIS‑Anwendungen
  • Entwicklung und Implementierung von Sicherheitsmaßnahmen
  • Implementierung von Identity and AccessManagement‑Konzepten (IAM)
  • Konzeption und Umsetzung von Security‑Hardening‑Maßnahmen für Systeme, Anwendungen und Infrastrukturen
  • Beratung bei der Durchführung von Sicherheitsaudits und -prüfungen
  • Beratung interner IT‑Experten zur Verbesserung der Sicherheit von IT Systemen und -Netzwerken
  • Dokumentation technischer Sicherheitskonzepte

Skills

  • Muss Anforderung:
  • Mindestens 6 Jahre Projekterfahrung im Bereich der IT‑Security
  • Mindestens 3 Jahre Berufserfahrung im Bereich des Schwachstellenmanagement
  • Tiefgehendes technisches Verständnis von Softwareentwicklung sowie Linux und Windows Systemen. Es muss eine mindestens 3‑jährige Berufserfahrung in der Softwareentwicklung oder vergleichbare Tätigkeiten (z.B. AppSec) sowie der Umgang mit Windows und Linux Systemen vorhanden sein. Der Nachweis kann auch über mind. 5 Referenzprojekte nachgewiesen werden.
  • Mind. 5-jährige praktische Erfahrung mit modernen Security Lösungen nach Stand der Technik
  • Soll Anforderung:
  • Mind. 2 Jahre praktische Erfahrung im Bereich Pentesting und Schwachstellenbewertung
  • Mind. 1 Projekt inkl. praktische Erfahrung im Bereich der SIEM UseCase‑Definition.
  • Mind. 5 Jahre praktische Erfahrung mit gängigen Kollaborationstools (Teams, Jira, Sharepoint) für Teaminterne Zusammenarbeit

#J-18808-Ljbffr
NOTE / HINWEIS:
EnglishEN: Please refer to Fuchsjobs for the source of your application
DeutschDE: Bitte erwähne Fuchsjobs, als Quelle Deiner Bewerbung

Stelleninformationen

  • Veröffentlichungsdatum:

    31 Mär 2026

  • Standort:

    Frankfurt

    Einsatzort:

    Germany

  • Typ:

    Vollzeit

  • Arbeitsmodell:

    Vor Ort

  • Kategorie:

  • Erfahrung:

    2+ years

  • Arbeitsverhältnis:

    Angestellt

KI Suchagent

AI job search

Möchtest über ähnliche Jobs informiert werden? Dann beauftrage jetzt den Fuchsjobs KI Suchagenten!

Diese Jobs passen zu Deiner Suche:

Schwarz Digits
(Senior) Professional Cyber Security Engineer (w/m/d) - Security Patch Management
Schwarz Digits
partner ad:Stepstone partner
Vollzeit Neckarsulm
24 Feb 2026Development & IT
Schwarz Digits
(Senior) Professional Cyber Security Engineer (w/m/d) - Identity & Access Management
Schwarz Digits
partner ad:Stepstone partner
Vollzeit Neckarsulm
24 Feb 2026Development & IT
Netcetera Software Services GmbH
Security Engineer – Privileged Access Management (m/w/d)
Netcetera Software Services GmbH
partner ad:Stepstone partner
Vollzeit Köln
17 Mär 2026Development & IT
HanseMerkur
Identity & Access-Management (IAM) Entwicklung und Betriebsunterstützung (m/w/d) - System Engineering / Admin, IT-Security, Ingenieur
HanseMerkur
Vollzeit Kiel
27 Mär 2026
GitLab
Staff Backend Engineer, Software Supply Chain Security: Secrets Management
GitLab
Vollzeit WorkFromHome
29 Mär 2026
Rolls-Royce
Product Security Engineer - Vulnerability Reporting (m/w/d)
Rolls-Royce
Vollzeit
26 Mär 2026
Cyber Security Manager*in als Pentest-Dirigent*in und Code-Detektiv*in im Bereich Vulnerability Mana
Union Investment Services & IT GmbH
Vollzeit
26 Mär 2026
AJAT GmbH
System Engineer End Point Security : Patch Management & Packaging (Windows/Linux) (m/w/d)
AJAT GmbH
Vollzeit Köln
26 Mär 2026
Mehr Jobs finden