Security Lead (m/w/d)

Anwendungssicherheit & Informationssicherheitsmanagement

Über AceBIT

Die AceBIT GmbH ist ein international tätiges Softwareunternehmen mit Sitz in Darmstadt (gegründet 1998). Unser Hauptprodukt Password Depot läuft auf Windows, macOS, iOS, Android und im Web – ergänzt durch den Password Depot Enterprise Server für Unternehmenskunden. Unsere Produkte genießen einen hervorragenden Ruf und werden weltweit von Unternehmen, KMU und Privatanwendern eingesetzt.

Ihre Rolle im Überblick

Sicherheit ist für uns eine zentrale Produkteigenschaft. Sie verankern Sicherheit im gesamten Entwicklungsprozess und vertreten sie intern wie extern – pragmatisch und wirkungsorientiert.

Ihre Aufgaben

Sicherheit im Entwicklungsprozess

  • Bedrohungsmodellierung, Ableitung von Sicherheitsanforderungen und Leitlinien für Code‑Prüfungen.
  • Schulungen für Entwicklerinnen und Entwickler.
  • Sicherheitsprüfungen während und nach der Entwicklung (statisch und dynamisch).
  • Prüfung von Bibliotheken/Komponenten sowie Pflege einer Software‑Stückliste (Software Bill of Materials).
  • Durchgängiges Schwachstellenmanagement: von der Meldung über die Behebung bis zur Veröffentlichung.

Sicherheitsarchitektur des Produkts

  • Auswahl und Einsatz kryptografischer Verfahren.
  • Sicherer Umgang mit Geheimnissen (z. B. Schlüsseln, Passwörtern) sowie Schlüsselverwaltung.
  • Erstellung und Pflege von Härtungsleitfäden.
  • Externe Sicherheitstests koordinieren und Befunde bis zur Verifizierung nachverfolgen.

Vorbereitung auf Sicherheitsvorfälle

  • Notfallpläne, Übungen und geregelte Kommunikation mit Kunden und Öffentlichkeit.
  • Verantwortungsvolle Offenlegung von Schwachstellen (Disclosure‑Prozess/VDP).

Datenschutz von Beginn an

  • Zusammenarbeit mit Recht/Datenschutz; Unterstützung bei Ausschreibungen und Sicherheitsfragebögen.

Informationssicherheitsmanagement (praxisnah)

  • Aufbau bzw. Weiterentwicklung eines schlanken ISMS (z. B. entlang ISO/IEC 27001 oder mit Blick auf SOC‑2‑Prüfungen) – ohne Bürokratie um der Bürokratie willen.

Rahmen & Ressourcen

  • Ressourcen: Budget für Sicherheits‑Tooling, externe Penetrationstests und ggf. ISO‑Beratung.
  • Einbindung: direkte Berichtslinie an die Geschäftsführung; enge Zusammenarbeit mit Entwicklung und Support.

Ihr Profil (Muss)

  • Mehrjährige Erfahrung in Anwendungssicherheit bzw. Security Engineering (Desktop, Mobile oder Server).
  • Praxis in Secure‑SDLC‑Maßnahmen und gängigen Sicherheitsprüfungen sowie Automatisierung.
  • Fundierte Kenntnisse in Authentifizierung und Autorisierung sowie in sicheren Plattform‑Schlüsselspeichern (Windows, macOS, Android, iOS).
  • Risikobasierte Priorisierung und klare, adressatengerechte Kommunikation intern und gegenüber Unternehmenskunden.
  • Sehr gutes Deutsch und Englisch in Wort und Schrift.

Nice to have

  • Erfahrung mit ISO/IEC 27001 und SOC 2 sowie koordinierter Offenlegung von Schwachstellen.
  • Erfahrung mit CI/CD‑Prozessen.
  • Erfahrung mit der Pflege von Software‑Stücklisten.

Was AceBIT Ihnen bietet

  • Großer Gestaltungsspielraum bzw. Eigenverantwortung mit direktem Impact.
  • Kurze Entscheidungswege und ein freundliches, wertschätzendes Miteinander im kleinen Team.
  • Modern ausgestattete Arbeitsplätze mit höhenverstellbaren Tischen, ergonomischen Stühlen und modernster Hardware, inklusive Ruheraum, Billardraum und Küche mit Essbereich.
  • Zentrale Lage in der Darmstädter Innenstadt – direkt am Herrngarten – mit exzellenter Verkehrsanbindung.
  • Flexible Arbeitszeiten (Kernarbeitszeit 10:00–16:00 Uhr).
  • 30 Tage Urlaub.
  • Überdurchschnittliches Gehalt – abhängig von Erfahrung und Verantwortung.

Interesse?

Senden Sie Ihre vollständigen Bewerbungsunterlagen inklusive Gehaltsvorstellung und Verfügbarkeit bitte ausschließlich per E‑Mail an georgia.tsaousidis@acebit.com. Wir freuen uns auf Ihre Bewerbung!

Jetzt bewerben