
Als Governance-Einheit gestalten wir eine effektive und robuste Information Security, die eng in die DevOps-Prozesse integriert ist und zugleich durch einen hohen Automatisierungsgrad, Agilität und Kundenorientierung echten Mehrwert schafft. Mit skalierbaren und wirkungsvollen Sicherheitsservices leisten wir einen entscheidenden Beitrag zur erfolgreichen Umsetzung des technologischen Wandels.
In unserer Rolle als zentrale Schnittstelle für die strategische Ausgestaltung der Informationssicherheit prägen wir gemeinsam den Bereich Information Security Governance bei DATEV. Dabei verstehen wir uns als partnerschaftlicher Impulsgeber, der sowohl auf prozessualer als auch auf technischer Ebene Harmonisierung vorantreibt, Effizienzen hebt, das Risikobewusstsein stärkt und die Einhaltung regulatorischer Anforderungen konsequent sicherstellt.
Als Specialist Inhouse Organisation & Projects übernimmst du Aufgaben mit Fokus auf den Bereich Penetrationstesting, insbesondere in den Themen Planung, Steuerung und Qualitätssicherung externer Tests. Du koordinierst Penetrationstests unter Berücksichtigung regulatorischer und organisatorischer Anforderungen und stellst eine nachvollziehbare sowie qualitätsgesicherte Dokumentation sicher.
Du übernimmst die Planung und Koordination von Penetrationstests, einschließlich der Erstellung und Pflege eines jährlichen Pentest-Plans unter Berücksichtigung regulatorischer Vorgaben, der Abstimmung von Testumfang, Zielsystemen und Zeitplänen mit internen Beteiligten sowie der Mitwirkung bei der Auswahl externer Dienstleister in Zusammenarbeit mit dem Einkauf.
Du steuerst externe Dienstleister mit der Beauftragung und operativen Begleitung externer Pentest-Anbieter, stellst die Einhaltung definierter Leistungsumfänge und Qualitätsstandards sicher und organisierst notwendige Abstimmungen, Kick-offs und Review-Meetings.
Du unterstützt die Weiterentwicklung von Prozessen, Dokumentationen und Templates im Bereich Pentesting und wirkst bei der Identifikation und Umsetzung von Optimierungspotentialen in der Testplanung und ‑durchführung mit.
Du prüfst Penetrationsberichte auf formelle Vollständigkeit, unterstützt bei der Aufbereitung der Ergebnisse für das Management und unterstützt die jeweiligen Fachabteilungen bei dem Nachhalten der Befunde des Berichts.
Du wirkst im Stakeholder-Management durch enge Zusammenarbeit mit Fachabteilungen, Datenschutz und dezentralen Security-Einheiten mit und stellst eine kontinuierliche Kommunikation mit dem internen Penetration-Testing-Team sowie externen Dienstleistern sicher.
Du verfügst über ein erfolgreich abgeschlossenes Studium im relevanten Fachgebiet oder eine vergleichbare Berufsausbildung sowie über mehrjährige Berufserfahrung im beschriebenen Tätigkeitsfeld.
Du bringst Erfahrung in der Planung, Koordination und Standardisierung von Projekten mit, einschließlich Jahresplanung, Dienstleistersteuerung sowie der Anwendung von Methoden und Templates.
Du bist in der Lage, Anwendungen, Schnittstellen und Infrastrukturen grob einzuordnen, Architekturdiagramme zu lesen und daraus geeignete und sinnvolle Testumfänge abzuleiten.
Du verfügst über Erfahrung in der Analyse und Dokumentation von Prozessen sowie der Identifikation von Optimierungspotentialen und deren Umsetzung
Du verfügst über ein grundlegendes Verständnis von Penetrationstests und kannst unterschiedliche Pentest‑Arten, Scopes, Findings und Berichte inhaltlich nachvollziehen und bewerten, ohne selbst Tests durchzuführen.
Du verfügst über ein Verständnis für Audit‑, Prüf‑ und Nachweisanforderungen und kannst diese in eine strukturierte Planung und Dokumentation von Penetrationstests einfließen lassen.
Du lernst die Arbeit in der Governance Information Security - Abteilung kennen
Du erarbeitest dir die Fähigkeit, Pentest‑Berichte externer Dienstleister auf Vollständigkeit, Nachvollziehbarkeit und eine angemessene Risikobewertung prüfen zu können.
Du erarbeitest dir die Fähigkeit, Penetrationstests zielgerichtet zu beauftragen, deren Methodik kritisch zu hinterfragen und die Aussagekraft sowie Relevanz der Ergebnisse im Kontext von Risiken, Business‑Impact und Sicherheitsstrategie fundiert einzuordnen und zu steuern.
DATEV ist mehr als ein grünes Rechteck. Wir sind einer der größten Software- und IT-Dienstleister Europas mit Hauptsitz in Nürnberg. Mehr als 9.000 Mitarbeitende geben alles, um die Digitalisierung der Geschäftsprozesse unserer über 900.000 Kund:innen voranzutreiben. Diese vertrauen auf unsere PC- und Cloud-Lösungen sowie mobilen Apps und rechnen damit beispielsweise monatlich rund 14 Millionen Lohnabrechnungen ab. Wir sind eine starke und offene Community, in der die Menschen nicht nur schnell ankommen, sondern auch gerne bleiben. Dafür sorgt unsere Kultur von Sicherheit und Offenheit, die auf eine technologisch fortschrittliche Arbeitsumgebung trifft. Diversity, Equity und Inclusion sind für uns die essenzielle Grundlage, damit alle gleichberechtigt am Arbeitsleben teilhaben können. Dafür steht DATEV jeden Tag ein. Die beste Zukunft entsteht in starker Gemeinschaft. #WirsindDATEV!Wir freuen uns auf die Bewerbung über unser Karriereportal und auf ein Kennenlernen. Um einen sicheren und effizienten Bewerbungsprozess zu gewährleisten, bitten wir auf der nächsten Seite um die Anlage eines Bewerbungsaccounts.
Kontakt:
Sebastian Haeunke
Telefon:
+49 (1516) 1990957
E-Mail:

A Short Portrait
DATEV eG, founded in Nuremberg, Germany in 1966, has 40,393 members; 6,780 employees, a turnover of 844.0 million euros (figures for 2014), and is one of Germany's leading information service providers and software companies.
portrait
DATEV’s history is a story of persistent expansion: founded in Nuremberg, Germany in 1966, DATEV consistently developed from a national service provider to one operating throughout Europe. With increasing globalization, DATEV fulfills the task according to its statutes, namely supporting its members domestically and abroad. DATEV has its headquarters in Nuremberg, Germany, an Information Office in Brussels, Belgium, and associated companies in Italy, Austria, Poland, the Czech Republic, Hungary, and Slovakia.
The DATEV principle
Each auditor and tax consultant has his or her own performance profile, different clients, personal requirements and individual working practice. Therefore, DATEV's offer is a flexible modular concept made up of software, services and knowledge, open for every specialization, office size and structure.
Entrepreneur and tax consultant
DATEV supports the cooperation of auditors' and tax consultants' offices and companies. An individually adjusted distribution and interlocking of working processes develops synergy potentials; for example in the accounting sector. DATEV provides the ideal software for task sharing. The DATEV computer center works as a data turntable.
Software
Our proven software solutions simplify your daily work, relieve you of routine tasks, and supply members and clients with up-to-date figures and data. A range of programs satisfies the individual needs of our customers.