Abonnieren Sie Pharma-Jobbenachrichtigungen

IQVIA sucht eine/n

Senior Software Developer Schwerpunkt Application Security (w/m/d) HealthTec

Dortmund, Germany

Senior Software Developer Schwerpunkt Application Security (w/m/d) HealthTec

Dortmund / Vollzeit (in Gleitzeit)

Health System Services (HSS) wurde 1990 gegründet und ist einer der führenden Technologieanbieter und Dienstleister im deutschen Gesundheitsmarkt. Zu den Schwerpunkten unserer Tätigkeit gehören das Genehmigungs- und Abrechnungsmanagement, die Softwareentwicklung und -bereitstellung sowie Digitalisierungs- und Archivierungsleistungen für Krankenkassen.

Wir suchen dich für unseren Geschäftsbereich in Dortmund mit rund 170 Mitarbeitenden. Für unsere Kunden aus dem Bereich Healthcare entwickeln wir Software zur Digitalisierung von Geschäftsprozessen von der Architektur bis zur Implementierung. Dabei setzen wir auf Standard-Technologien, verlieren aber auch neue Entwicklungen nicht aus dem Auge.


Bei uns arbeitest du im dynamischen Umfeld eines IT-Unternehmens mit aktuellen Technologien und IT-Systemen.

Deine Aufgaben

  • Verantwortung für operative und konzeptionelle Aufgaben im Bereich Application Security

  • Etablierung sicherer Softwareentwicklungspraktiken (Secure Development Practices) über alle Projekte hinweg

  • Durchführung von Security Reviews auf Code- und Architekturebene

  • Identifikation, Analyse und Bewertung von Sicherheitsrisiken (z. B. durch Threat Modeling und Bedrohungsanalysen)

  • Entwicklung und Umsetzung anwendungsbezogener Sicherheitskonzepte

  • Unterstützung bei Architekturentscheidungen unter Berücksichtigung von Sicherheitsanforderungen

  • Schwachstellenmanagement: Analyse, Bewertung (z. B. CVEs) und Priorisierung von Maßnahmen

  • Enge Zusammenarbeit mit Entwicklungsteams zur nachhaltigen Behebung von Sicherheitslücken

  • Integration von Security in CI/CD-Prozesse im Sinne von DevSecOps (z. B. automatisierte Scans, Dependency-Checks)

  • Unterstützung bei der sicheren Konfiguration von Cloud- und Kubernetes-Umgebungen (z. B. Secrets Management, Zugriffskontrollen, Netzwerksicherheit)

  • Mitarbeit bei der Absicherung von containerisierten Anwendungen

  • Mitwirkung bei der Umsetzung von Authentifizierungs- und Autorisierungskonzepten sowie API-Security

  • Berücksichtigung von Supply-Chain-Security, insbesondere bei externen Abhängigkeiten und Bibliotheken

  • Begleitung und Auswertung von Penetrationstests sowie Unterstützung bei der Befundanalyse und Priorisierung

  • Analyse von Angriffsszenarien und Exploitation-Methoden zur Ableitung geeigneter Gegenmaßnahmen

  • Mitarbeit bei der Definition und Weiterentwicklung von Security-Guidelines und Best Practices

  • Beratung von Entwicklungsteams zu sicherheitsrelevanten Themen entlang des gesamten Software-Lifecycles

  • Unterstützung bei der Analyse und Behandlung von Security Incidents

  • Beitrag zur kontinuierlichen Verbesserung von Sicherheitsmaßnahmen und Abwehrstrategien

Dein Profil

  • Verständnis gängiger Sicherheitsstandards und Best Practices (z. B. OWASP Top 10, internationale Security-Standards)

  • Erste oder fortgeschrittene Erfahrung in der Durchführung von Security Reviews (Code und Architektur)

  • Kenntnisse im Bereich Threat Modeling und Risikoanalysen (oder Bereitschaft, sich diese anzueignen)

  • Verständnis von Schwachstellenmanagement und Umgang mit Security Advisories/CVEs

  • Erfahrung oder Interesse an DevSecOps sowie Integration von Security in CI/CD-Pipelines

  • Grundkenntnisse in Cloud-Technologien und/oder Kubernetes sowie deren Sicherheitsanforderungen

  • Kenntnisse im Bereich Authentifizierung, Autorisierung und API-Security von Vorteil

  • Erste Erfahrungen mit Penetration Testing oder ein grundlegendes Verständnis von Angriffsmethoden

  • Analytische Denkweise sowie strukturierte Herangehensweise an Sicherheitsprobleme

  • Kommunikationsstärke und Fähigkeit zur Zusammenarbeit mit Entwicklungsteams

  • Sehr gute Deutsch- und gute Englischkenntnisse

  • Für Junior-Profile: hohe Lernbereitschaft und Interesse, sich im Bereich Application Security weiterzuentwickeln

  • Für erfahrene Profile: Fähigkeit, Security strategisch weiterzuentwickeln und Verantwortung zu übernehmen

Du profitierst unter anderem von diesen Benefits:

  • Flexible Arbeitszeiten im Gleitzeitmodell und full remote / anlassbezogen im Büro

  • 30 Tage Urlaub pro Jahr

  • Kostenfreie Nutzung der LinkedIn Learning Plattform

  • Individuelle Weiterbildungsmöglichkeiten und regelmäßige Feedbackgespräch

  • Betriebliche Altersvorsorge

  • Fitnessbereich und Lounge mit Kicker und Spielekonsole im Büro

  • Teamevents und Firmenfeste

  • kostenlose Kalt- & Heißgetränke

IQVIA is a leading global provider of clinical research services, commercial insights and healthcare intelligence to the life sciences and healthcare industries. We create intelligent connections to accelerate the development and commercialization of innovative medical treatments to help improve patient outcomes and population health worldwide. Learn more at https://jobs.iqvia.com

IQVIA is committed to integrity in our hiring process and maintains a zero tolerance policy for candidate fraud. All information and credentials submitted in your application must be truthful and complete. Any false statements, misrepresentations, or material omissions during the recruitment process will result in immediate disqualification of your application, or termination of employment if discovered later, in accordance with applicable law. We appreciate your honesty and professionalism.

Abonnieren Sie Pharma-Jobbenachrichtigungen

oder
Weiter zur Bewerbung

Bleiben Sie auf dem Laufenden über die neuesten Stellenangebote

PharmaJobber
Jobs suchen
Werben
Über uns
Kategorien
Regionen
Blog
Unternehmen
Terms of service
Contact
martijn@pharmajobber.com
Standorte
Pharma Jobs nach Standort
Pharma Jobs in Deutschland
Nach Kategorie suchen
Account Manager
Apotheker
Bioinformatik
Bioprocess Technician
Brand Manager
Business Development
Cell Therapy
Klinischer Datenmanager
Clinical Operations
Klinischer Projektmanager
Clinical Research Associate
Clinical Trial
Clinical Trial Assistant
Clinical Trial Manager
Cmc
Compliance
Contract Specialist
Customer Engagement
Data Analyst
Data Scientist
Drug Safety
Finanzen
Glp
Gmp Cleaning
Personalleiter
Immunologie
Labor
Lab Analyst
Laborleiter
Lab Technician
Life Science
Wartungsingenieur
Wartungstechniker
Market Access Manager
Marketing
Marketing Manager
Mass Spectrometry
Medical Advisor
Medical Affairs
Medical Director
Medical Information Specialist
Medical Manager
Medical Science Liaison
Medical Writer
Mikrobiologie
Mikrobiologie Analyst
Msat Manager
Msat Process Engineer
Operations Manager
Operator
Pharmakovigilanz
Verfahrenstechniker
Beschaffung
Produktion
Public Affairs
Quality Assurance
Qualitätskontrolle
Quality Control (qc) Mikrobiologie
Regulatory Affairs
Reliability Engineer
Wissenschaftlicher Mitarbeiter
Research Associate
Research Technician
Sales
Wissenschaftler / Scientist
Software Engineer
Statistical Programmer
Study Start Up
Supervisor
Supply Chain
Techniker
Validation Engineer