Senior Software Developer Schwerpunkt Application Security (w/m/d) HealthTec

Senior Software Developer Schwerpunkt Application Security (w/m/d) HealthTec

Dortmund / Vollzeit (in Gleitzeit)

Health System Services (HSS) wurde 1990 gegründet und ist einer der führenden Technologieanbieter und Dienstleister im deutschen Gesundheitsmarkt. Zu den Schwerpunkten unserer Tätigkeit gehören das Genehmigungs- und Abrechnungsmanagement, die Softwareentwicklung und -bereitstellung sowie Digitalisierungs- und Archivierungsleistungen für Krankenkassen.

Wir suchen dich für unseren Geschäftsbereich in Dortmund mit rund 170 Mitarbeitenden. Für unsere Kunden aus dem Bereich Healthcare entwickeln wir Software zur Digitalisierung von Geschäftsprozessen von der Architektur bis zur Implementierung. Dabei setzen wir auf Standard-Technologien, verlieren aber auch neue Entwicklungen nicht aus dem Auge.

Bei uns arbeitest du im dynamischen Umfeld eines IT-Unternehmens mit aktuellen Technologien und IT-Systemen.

Deine Aufgaben
Verantwortung für operative und konzeptionelle Aufgaben im Bereich Application Security

Etablierung sicherer Softwareentwicklungspraktiken (Secure Development Practices) über alle Projekte hinweg

Durchführung von Security Reviews auf Code- und Architekturebene

Identifikation, Analyse und Bewertung von Sicherheitsrisiken (z. B. durch Threat Modeling und Bedrohungsanalysen)

Entwicklung und Umsetzung anwendungsbezogener Sicherheitskonzepte

Unterstützung bei Architekturentscheidungen unter Berücksichtigung von Sicherheitsanforderungen

Schwachstellenmanagement: Analyse, Bewertung (z. B. CVEs) und Priorisierung von Maßnahmen

Enge Zusammenarbeit mit Entwicklungsteams zur nachhaltigen Behebung von Sicherheitslücken

Integration von Security in CI/CD-Prozesse im Sinne von DevSecOps (z. B. automatisierte Scans, Dependency-Checks)

Unterstützung bei der sicheren Konfiguration von Cloud- und Kubernetes-Umgebungen (z. B. Secrets Management, Zugriffskontrollen, Netzwerksicherheit)

Mitarbeit bei der Absicherung von containerisierten Anwendungen

Mitwirkung bei der Umsetzung von Authentifizierungs- und Autorisierungskonzepten sowie API-Security

Berücksichtigung von Supply-Chain-Security, insbesondere bei externen Abhängigkeiten und Bibliotheken

Begleitung und Auswertung von Penetrationstests sowie Unterstützung bei der Befundanalyse und Priorisierung

Analyse von Angriffsszenarien und Exploitation-Methoden zur Ableitung geeigneter Gegenmaßnahmen

Mitarbeit bei der Definition und Weiterentwicklung von Security-Guidelines und Best Practices

Beratung von Entwicklungsteams zu sicherheitsrelevanten Themen entlang des gesamten Software-Lifecycles

Unterstützung bei der Analyse und Behandlung von Security Incidents

Beitrag zur kontinuierlichen Verbesserung von Sicherheitsmaßnahmen und Abwehrstrategien

Dein Profil
Verständnis gängiger Sicherheitsstandards und Best Practices (z. B. OWASP Top 10, internationale Security-Standards)

Erste oder fortgeschrittene Erfahrung in der Durchführung von Security Reviews (Code und Architektur)

Kenntnisse im Bereich Threat Modeling und Risikoanalysen (oder Bereitschaft, sich diese anzueignen)

Verständnis von Schwachstellenmanagement und Umgang mit Security Advisories/CVEs

Erfahrung oder Interesse an DevSecOps sowie Integration von Security in CI/CD-Pipelines

Grundkenntnisse in Cloud-Technologien und/oder Kubernetes sowie deren Sicherheitsanforderungen

Kenntnisse im Bereich Authentifizierung, Autorisierung und API-Security von Vorteil

Erste Erfahrungen mit Penetration Testing oder ein grundlegendes Verständnis von Angriffsmethoden

Analytische Denkweise sowie strukturierte Herangehensweise an Sicherheitsprobleme

Kommunikationsstärke und Fähigkeit zur Zusammenarbeit mit Entwicklungsteams

Sehr gute Deutsch- und gute Englischkenntnisse

Für Junior-Profile: hohe Lernbereitschaft und Interesse, sich im Bereich Application Security weiterzuentwickeln

Für erfahrene Profile: Fähigkeit, Security strategisch weiterzuentwickeln und Verantwortung zu übernehmen

Du profitierst unter anderem von diesen Benefits:
Flexible Arbeitszeiten im Gleitzeitmodell und full remote / anlassbezogen im Büro

30 Tage Urlaub pro Jahr

Kostenfreie Nutzung der LinkedIn Learning Plattform

Individuelle Weiterbildungsmöglichkeiten und regelmäßige Feedbackgespräch

Betriebliche Altersvorsorge

Fitnessbereich und Lounge mit Kicker und Spielekonsole im Büro

Teamevents und Firmenfeste

kostenlose Kalt- & Heißgetränke

IQVIA is a leading global provider of clinical research services, commercial insights and healthcare intelligence to the life sciences and healthcare industries. We create intelligent connections to accelerate the development and commercialization of innovative medical treatments to help improve patient outcomes and population health worldwide. Learn more at https://jobs.iqvia.com

IQVIA is committed to integrity in our hiring process and maintains a zero tolerance policy for candidate fraud. All information and credentials submitted in your application must be truthful and complete. Any false statements, misrepresentations, or material omissions during the recruitment process will result in immediate disqualification of your application, or termination of employment if discovered later, in accordance with applicable law. We appreciate your honesty and professionalism.