Security Consultant: Sichere Softwareentwicklung

Standort: München oder Remote | Vollzeit | ab sofort

Deine Aufgaben

Als Teil unseres Teams berätst du unsere Kunden bei der Einführung und Umsetzung sicherer Softwareentwicklungspraktiken. Dein Schwerpunkt liegt auf dem Aufbau sicherer Entwicklungsprozesse, der Integration von Security in den Software-Lifecycle und der technischen Unterstützung von Entwicklungsteams:

  • Du unterstützt Kunden bei der Analyse, Gestaltung und Optimierung von Entwicklungsprozessen im Hinblick auf Security by Design und Secure Development Lifecycle (SDL).
  • Du bewertest bestehende Entwicklungspraktiken, identifizierst Schwachstellen und erarbeitest praxisnahe Verbesserungsvorschläge.
  • Du vermittelst Security-Anforderungen an Architekten, Entwickler und Produktverantwortliche – zielgruppengerecht und lösungsorientiert.
  • Du unterstützt bei der Einführung sicherheitsrelevanter Maßnahmen wie Threat Modeling, Secure Coding, Code Reviews, Security Testing und dem Umgang mit Schwachstellen.
  • Du arbeitest eng mit Projektverantwortlichen und Entwicklungsteams zusammen und begleitest Audits, Assessments oder Zertifizierungen (z. B. IEC 62443-4-1, CRA).
  • Du entwickelst Schulungs- und Awareness-Materialien und führst Workshops zur sicheren Entwicklung durch.

Dein Profil

  • Du hast mehrjährige praktische Erfahrung in der Softwareentwicklung, Softwarearchitektur oder im Bereich Product Security.
  • Du kannst technische und organisatorische Zusammenhänge strukturiert analysieren und adressatengerecht vermitteln – sowohl gegenüber Entwicklungsteams als auch dem Management.
  • Du kennst dich in mindestens 2 der folgenden Themenbereiche gut aus:
    • Anforderungen & Rahmenbedingungen: Kenntnisse relevanter Normen und Regulierungen wie IEC 62443, EN 18031, CRA oder RED DA
    • Sichere Entwicklung im Unternehmen: Einführung und Steuerung sicherer Entwicklungsprozesse, Rollen- und Reifegradmodelle, Risikoanalysen, Governance-Strukturen
    • Sichere Produktarchitektur: Threat Modeling, STRIDE, Security by Design und technische Schutzmaßnahmen
    • Security Testing & Validierung: Konzeption und Durchführung von Tests, Testautomation, Laboraufbauten und ISO/IEC 17025
    • Umgang mit Schwachstellen: Aufbau und Betrieb von PSIRT-/CSIRT-Prozessen, Schwachstellenbewertung, Incident Handling und Reporting
    • Lieferantensicherheit: Lieferantenbewertung und -audits, Sicherheitsanforderungen in der Supply Chain, SBOMs, Fragebögen und TPRM
    • Zertifizierungen & Sales Enablement: Vorbereitung und Begleitung von Produkt- oder Prozesszertifizierungen (z. B. IEC 62443, Common Criteria), Erstellung relevanter Nachweise sowie Darstellung des Nutzens gegenüber Kunden, Vertrieb und Geschäftsführung
  • Professionelle Zertifizierungen wie CISSP oder CSSLP sind nicht erforderlich – du kannst sie aber gerne bei uns erreichen.
  • Du arbeitest eigenverantwortlich, lösungsorientiert und gerne in Kundenprojekten.
  • Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift runden dein Profil ab.

Was du bei uns bekommst

  • Abwechslungsreiche Projekte bei unterschiedlichen Kunden – vom technologieorientierten Mittelstand bis hin zu internationalen Industriekonzernen, darunter auch börsennotierte Unternehmen und DAX-Mitglieder.
  • Die Möglichkeit, Entwicklungsprozesse, Softwarearchitekturen und Sicherheitskonzepte aktiv mitzugestalten und unsere Mandate fachlich zu prägen.
  • Zusammenarbeit in einem spezialisierten Team aus Experten für Produktsicherheit, sichere Entwicklung und Industrial Security – mit hohem fachlichen Anspruch und gegenseitigem Lernen.
  • Die Chance, in Normungsgremien, Fachgruppen oder Verbänden mitzuwirken – und so die Weiterentwicklung von Standards und regulatorischen Anforderungen direkt mitzugestalten.
  • Flexible Arbeitszeiten, mobiles Arbeiten und Home Office – mit hoher Eigenverantwortung und echter Vereinbarkeit von Berufs- und Privatleben.
  • Eine überdurchschnittliche Vergütung, die deutlich über dem liegt, was klassische Beratungshäuser in diesem Bereich zahlen – mit echtem Bezug zur Leistung.

Interesse?

Dann sende uns einfach deinen Lebenslauf oder dein LinkedIn-Profil an careers@secuvise.com. Ein Anschreiben ist nicht notwendig. Wir freuen uns auf den Austausch mit dir!

Weitere Stellenangebote

Der Bewerbungsprozess – Schritt für Schritt

Unser Bewerbungsprozess in Kürze: fair, schlank und auf den Punkt.

  1. Bewerbung einreichen:
    Ein Lebenslauf genügt – ein Anschreiben ist nicht nötig.
  2. Erstes Kennenlernen (optional):
    Falls du möchtest, können wir ein kurzes Gespräch führen, um Fragen zu klären und dir Einblicke in die Rolle und unser Unternehmen zu geben.
  3. Fachaufgabe:
    Um einen Eindruck von deiner Arbeitsweise zu bekommen, erhältst du eine kleine praxisnahe Aufgabe. Diese kannst du flexibel erledigen – wann und wo es dir passt. 
  4. Bewertung & Interview:
    Wenn deine Ergebnisse überzeugen, laden wir dich zu einem Interview ein (ca. 1,5 bis 2 Stunden). Hier vertiefen wir deine fachlichen Stärken und besprechen auch deine Erwartungen an die Rolle.
  5. Angebot:
    Wenn es für beide Seiten passt, sprechen wir mit dir über die nächsten Schritte und machen dir ein Angebot.

Über Uns

Secuvise wurde 2025 als eigenständige GmbH gegründet. Unser Team bringt jedoch bereits viele Jahre Erfahrung mit. Vor ihrer Tätigkeit bei Secuvise haben unsere Mitarbeiter für verschiedene Beratungsunternehmen und Dienstleister gearbeitet oder ihre Expertise als Freiberufler angeboten. Heute agieren wir als remote-first Unternehmen mit einem klaren Fokus auf den europäischen Markt, wo sich der Großteil unserer Kunden befindet.

Auch wenn wir eine Beratung sind, verstehen wir uns als eine besondere Art von Unternehmen. Statt auf kurzfristige Projekte setzen wir auf den Aufbau und die Pflege langfristiger Beziehungen zu unseren Kunden. Das ermöglicht es uns, deren Bedürfnisse genau zu verstehen und passgenaue Lösungen zu entwickeln, die mit dem Wachstum und den Veränderungen ihrer Unternehmen Schritt halten. Wir vermeiden unnötige Reisen und sind nur vor Ort, wenn unsere physische Präsenz einen klaren Mehrwert bietet – beispielsweise bei der Arbeit mit Hardware in Laboren.

Unser Team vereint ein breites Spektrum an Fachwissen, von Embedded Security und Penetrationstests über sichere Entwicklungspraktiken bis hin zu regulatorischer Compliance. Jede Rolle ist direkt auf die Zusammenarbeit mit Kunden ausgerichtet, um individuelle Herausforderungen zu lösen. Bei Secuvise legen wir großen Wert auf präzise und klare Kommunikation. Ein wesentlicher Bestandteil unserer Arbeit ist das Schreiben – sei es für interne Richtlinien, technische Dokumentationen, Berichte für Kunden oder Blogartikel. So stellen wir sicher, dass unsere Ergebnisse praxisnah, verständlich und direkt umsetzbar sind.

Für Menschen mit einer Leidenschaft für Sicherheit und Technologie bietet Secuvise eine dynamische und spannende Arbeitsumgebung.

Bei Fragen erreichst du uns unter careers@secuvise.com