Job Description

Senior Software Developer Schwerpunkt Application Security (w/m/d) HealthTec

Dortmund / Vollzeit (in Gleitzeit)

Health System Services (HSS) wurde 1990 gegründet und ist einer der führenden Technologieanbieter und Dienstleister im deutschen Gesundheitsmarkt. Zu den Schwerpunkten unserer Tätigkeit gehören das Genehmigungs- und Abrechnungsmanagement, die Softwareentwicklung und -bereitstellung sowie Digitalisierungs- und Archivierungsleistungen für Krankenkassen.

Wir suchen dich für unseren Geschäftsbereich in Dortmund mit rund 170 Mitarbeitenden. Für unsere Kunden aus dem Bereich Healthcare entwickeln wir Software zur Digitalisierung von Geschäftsprozessen von der Architektur bis zur Implementierung. Dabei setzen wir auf Standard-Technologien, verlieren aber auch neue Entwicklungen nicht aus dem Auge.

Bei uns arbeitest du im dynamischen Umfeld eines IT-Unternehmens mit aktuellen Technologien und IT-Systemen.

Deine Aufgaben

• Verantwortung für operative und konzeptionelle Aufgaben im Bereich Application Security

• Etablierung sicherer Softwareentwicklungspraktiken (Secure Development Practices) über alle Projekte hinweg

• Durchführung von Security Reviews auf Code- und Architekturebene

• Identifikation, Analyse und Bewertung von Sicherheitsrisiken (z. B. durch Threat Modeling und Bedrohungsanalysen)

• Entwicklung und Umsetzung anwendungsbezogener Sicherheitskonzepte

• Unterstützung bei Architekturentscheidungen unter Berücksichtigung von Sicherheitsanforderungen

• Schwachstellenmanagement: Analyse, Bewertung (z. B. CVEs) und Priorisierung von Maßnahmen

• Enge Zusammenarbeit mit Entwicklungsteams zur nachhaltigen Behebung von Sicherheitslücken

• Integration von Security in CI/CD-Prozesse im Sinne von DevSecOps (z. B. automatisierte Scans, Dependency-Checks)

• Unterstützung bei der sicheren Konfiguration von Cloud- und Kubernetes-Umgebungen (z. B. Secrets Management, Zugriffskontrollen, Netzwerksicherheit)

• Mitarbeit bei der Absicherung von containerisierten Anwendungen

• Mitwirkung bei der Umsetzung von Authentifizierungs- und Autorisierungskonzepten sowie API-Security

• Berücksichtigung von Supply-Chain-Security, insbesondere bei externen Abhängigkeiten und Bibliotheken

• Begleitung und Auswertung von Penetrationstests sowie Unterstützung bei der Befundanalyse und Priorisierung

• Analyse von Angriffsszenarien und Exploitation-Methoden zur Ableitung geeigneter Gegenmaßnahmen

• Mitarbeit bei der Definition und Weiterentwicklung von Security-Guidelines und Best Practices

• Beratung von Entwicklungsteams zu sicherheitsrelevanten Themen entlang des gesamten Software-Lifecycles

• Unterstützung bei der Analyse und Behandlung von Security Incidents

• Beitrag zur kontinuierlichen Verbesserung von Sicherheitsmaßnahmen und Abwehrstrategien

Dein Profil

• Verständnis gängiger Sicherheitsstandards und Best Practices (z. B. OWASP Top 10, internationale Security-Standards)

• Erste oder fortgeschrittene Erfahrung in der Durchführung von Security Reviews (Code und Architektur)

• Kenntnisse im Bereich Threat Modeling und Risikoanalysen (oder Bereitschaft, sich diese anzueignen)

• Verständnis von Schwachstellenmanagement und Umgang mit Security Advisories/CVEs

• Erfahrung oder Interesse an DevSecOps sowie Integration von Security in CI/CD-Pipelines

• Grundkenntnisse in Cloud-Technologien und/oder Kubernetes sowie deren Sicherheitsanforderungen

• Kenntnisse im Bereich Authentifizierung, Autorisierung und API-Security von Vorteil

• Erste Erfahrungen mit Penetration Testing oder ein grundlegendes Verständnis von Angriffsmethoden

• Analytische Denkweise sowie strukturierte Herangehensweise an Sicherheitsprobleme

• Kommunikationsstärke und Fähigkeit zur Zusammenarbeit mit Entwicklungsteams

• Sehr gute Deutsch- und gute Englischkenntnisse

• Für Junior-Profile: hohe Lernbereitschaft und Interesse, sich im Bereich Application Security weiterzuentwickeln

• Für erfahrene Profile: Fähigkeit, Security strategisch weiterzuentwickeln und Verantwortung zu übernehmen

Du profitierst unter anderem von diesen Benefits:

• Flexible Arbeitszeiten im Gleitzeitmodell und full remote / anlassbezogen im Büro

• 30 Tage Urlaub pro Jahr

• Kostenfreie Nutzung der LinkedIn Learning Plattform

• Individuelle Weiterbildungsmöglichkeiten und regelmäßige Feedbackgespräch

• Betriebliche Altersvorsorge

• Fitnessbereich und Lounge mit Kicker und Spielekonsole im Büro

• Teamevents und Firmenfeste

• kostenlose Kalt- & Heißgetränke

IQVIA is a leading global provider of clinical research services, commercial insights and healthcare intelligence to the life sciences and healthcare industries. We create intelligent connections to accelerate the development and commercialization of innovative medical treatments to help improve patient outcomes and population health worldwide. Learn more at https://jobs.iqvia.com

IQVIA is committed to integrity in our hiring process and maintains a zero tolerance policy for candidate fraud. All information and credentials submitted in your application must be truthful and complete. Any false statements, misrepresentations, or material omissions during the recruitment process will result in immediate disqualification of your application, or termination of employment if discovered later, in accordance with applicable law. We appreciate your honesty and professionalism.