Head of Product Security (m/w/d) Software Engineering

Infoniqa steht für moderne HR und Finance-Lösungen – und für die Menschen, die sie möglich machen. Mit rund 1.200 Mitarbeiter*innen begleiten wir als Anbieter von Software und Outsourcing Unternehmen im DACH-Raum dabei, ihre Arbeitswelt einfacher, effizienter und verlässlicher zu gestalten. Als Head of Product Security (m/w/d) verantwortest du die sichere Gestaltung unserer Software Product Entwicklung über den gesamten Software Development Life Cycle hinweg – von modernen Cloud- und SaaS-Lösungen bis hin zu bestehenden On-Premise-Softwaresystemen.

In dieser Rolle verankerst du Security nachhaltig in Produkten, Prozessen und der Zusammenarbeit und leistest damit einen wertvollen Beitrag zur Sicherheit unserer Produkte. Unsere Lösungen unterstützen Organisationen entlang zentraler Geschäftsprozesse – von Payroll und HR über Finance bis Accounting. Dabei geht es uns nicht nur um Technologie, sondern um den konkreten Mehrwert im Arbeitsalltag: klare Prozesse, verlässliche Ergebnisse und Lösungen, die mit den Anforderungen unserer Kunden mitwachsen. Gleichzeitig entwickeln wir auch unsere eigene Organisation stetig weiter: mit Raum für Verantwortung, Entwicklung und neue Ideen.

Wir arbeiten pragmatisch, denken vernetzt und legen Wert auf ein Miteinander, das von Vertrauen und Offenheit geprägt ist. Bei Infoniqa suchen wir Menschen, die mitdenken, anpacken und Lust haben, gemeinsam etwas zu bewegen. Wenn du ein dynamisches Umfeld schätzt und dich fachlich wie persönlich weiterentwickeln möchtest, freuen wir uns darauf, dich kennenzulernen.

Head of Product Security (m/w/d) Software Engineering

Standort: Deutschland | deutschlandweit (aus dem Home-Office) | Vollzeit

Aufgaben

• Verantwortung für die sichere Gestaltung des gesamten Software Development Life Cycles (SDLC) mit frühzeitiger Integration von Security-Anforderungen in alle Phasen der Produkt­entwicklung
• Sicherstellung von Product Security über alle Produkte hinweg – von modernen Cloud- und SaaS-Lösungen bis hin zu bestehenden On-Premise-Softwaresystemen
• Entwicklung und Umsetzung einer produkt­be­zo­genen Sicherheitsstrategie inklusive Governance-Strukturen, Incident-Response-Prozessen und klarer Trennung zur Corporate Security
• Einführung, Betrieb und Weiterentwicklung automatisierter Security-Toolchains (z. B. SAST, DAST) sowie Steuerung, Koordination und teilweise Durchführung von Penetrationstests
• Etablierung sicherheitsrelevanter Prozesse und Verankerung von Product Security in der Unter­nehmenskultur – mit aktivem Change Manage­ment und Fokus auf den Schutz vor Datenlecks und produktspezifischen Bedrohungen

Qualifikationen

• Mindestens 5 Jahre Erfahrung in der Anwen­dungs­sicherheit entlang des SDLC sowie idealer­weise eine CISSP-Zertifizierung oder vergleichbare Qualifikation
• Fundierte Kenntnisse in etablierten Sicher­heits­standards wie dem OWASP ASVS, dem OWASP Testing Guide sowie regulatorischen Anforde­rungen wie der NIS2-Richtlinie der EU und ISO 27001
• Technisches Verständnis moderner Software­architekturen, insbesondere in Cloud-Umge­bungen (SaaS), sowie Erfahrung mit On-Premise-Systemen und typischen Bedrohungen und Schutzmaßnahmen
• Erfahrung in der Einführung von Sicherheits­pro­zessen, in der Koordination verteilter Entwick­lungsstrukturen und in der teamübergreifenden Zusammenarbeit mit Dev, Legal und Management
• Ausgeprägte Kommunikationsstärke, Fähigkeit, Menschen im Veränderungsprozess mitzunehmen, erste Führungserfahrung kleiner Teams sowie sehr gute Deutsch- und Englischkenntnisse run­den dein Profil ab

Benefits

• Flexibilität pur: Bis zu 100 % mobiles Arbeiten innerhalb Deutschlands
• Workation inklusive: Du willst noch mehr Flexibilität? Dann arbeite doch mit unserem Workation-Programm einfach aus dem Aus­land – ob EU, Schweiz oder dein Herkunfts­land
• Work-Life-Balance: 30 Urlaubstage (plus Heiligabend und Silvester frei) sowie Sonder­urlaub für besondere Lebensereignisse sor­gen für echte Erholung und Ausgleich
• Wertschätzung & Entwicklung: Flache Hierar­chien, direkte Kommunikation, ein positives Arbeitsklima und individuelle Förderung deiner Weiterentwicklung
• Gesundheit & Extras: Wellpass, Jobrad, Edenred, Bio-Obst, Corporate Benefits, Events’n’Fun – und natürlich DrinksOnUs

Noch Fragen?

Wir sind gerne für dich da!

[email protected]

Nico Leibbrand

Recruiting Manager

Deutschland & Österreich