Head of Product Security (m/w/d) Software Engineering

Infoniqa steht für moderne HR und Finance-Lösungen – und für die Menschen, die sie möglich machen. Mit rund 1. 200 Mitarbeiter*innen begleiten wir als Anbieter von Software und Outsourcing Unternehmen im DACH-Raum dabei, ihre Arbeitswelt einfacher, effizienter und verlässlicher zu gestalten. Als Head of Product Security (m/w/d) verantwortest du die sichere Gestaltung unserer Software Product Entwicklung über den gesamten Software Development Life Cycle hinweg - von modernen Cloud- und SaaS-Lösungen bis hin zu bestehenden On-Premise-Softwaresystemen.

In dieser Rolle verankerst du Security nachhaltig in Produkten, Prozessen und der Zusammenarbeit und leistest damit einen wertvollen Beitrag zur Sicherheit unserer Produkte. Unsere Lösungen unterstützen Organisationen entlang zentraler Geschäftsprozesse – von Payroll und HR über Finance bis Accounting. Dabei geht es uns nicht nur um Technologie, sondern um den konkreten Mehrwert im Arbeitsalltag: klare Prozesse, verlässliche Ergebnisse und Lösungen, die mit den Anforderungen unserer Kunden mitwachsen. Gleichzeitig entwickeln wir auch unsere eigene Organisation stetig weiter: mit Raum für Verantwortung, Entwicklung und neue Ideen.

Wir arbeiten pragmatisch, denken vernetzt und legen Wert auf ein Miteinander, das von Vertrauen und Offenheit geprägt ist. Bei Infoniqa suchen wir Menschen, die mitdenken, anpacken und Lust haben, gemeinsam etwas zu bewegen. Wenn du ein dynamisches Umfeld schätzt und dich fachlich wie persönlich weiterentwickeln möchtest, freuen wir uns darauf, dich kennenzulernen.

• Verantwortung für die sichere Gestaltung des gesamten Software Development Life Cycles (SDLC) mit frühzeitiger Integration von Security-Anforderungen in alle Phasen der Produktentwicklung
• Sicherstellung von Product Security über alle Produkte hinweg - von modernen Cloud- und SaaS-Lösungen bis hin zu bestehenden On-Premise-Softwaresystemen
• Entwicklung und Umsetzung einer produktbezogenen Sicherheitsstrategie inklusive Governance-Strukturen, Incident-Response-Prozessen und klarer Trennung zur Corporate Security
• Einführung, Betrieb und Weiterentwicklung automatisierter Security-Toolchains (z. B. SAST, DAST) sowie Steuerung, Koordination und teilweise Durchführung von Penetrationstests
• Etablierung sicherheitsrelevanter Prozesse und Verankerung von Product Security in der Unternehmenskultur - mit aktivem Change Management und Fokus auf den Schutz vor Datenlecks und produktspezifischen Bedrohungen
• Mindestens 5 Jahre Erfahrung in der Anwendungssicherheit entlang des SDLC sowie idealerweise eine CISSP-Zertifizierung oder vergleichbare Qualifikation
• Fundierte Kenntnisse in etablierten Sicherheitsstandards wie dem OWASP ASVS, dem OWASP Testing Guide sowie regulatorischen Anforderungen wie der NIS2-Richtlinie der EU und ISO 27001
• Technisches Verständnis moderner Softwarearchitekturen, insbesondere in Cloud-Umgebungen (SaaS), sowie Erfahrung mit On-Premise-Systemen und typischen Bedrohungen und Schutzmaßnahmen
• Erfahrung in der Einführung von Sicherheitsprozessen, in der Koordination verteilter Entwicklungsstrukturen und in der teamübergreifenden Zusammenarbeit mit Dev, Legal und Management
• Ausgeprägte Kommunikationsstärke, Fähigkeit, Menschen im Veränderungsprozess mitzunehmen, erste Führungserfahrung kleiner Teams sowie sehr gute Deutsch- und Englischkenntnisse runden dein Profil ab
• Flexibilität pur: Bis zu 100 % mobiles Arbeiten innerhalb Deutschlands
• Workation inklusive: Du willst noch mehr Flexibilität? Dann arbeite doch mit unserem Workation-Programm einfach aus dem Ausland – ob EU, Schweiz oder dein Herkunftsland
• Work-Life-Balance: 30 Urlaubstage (plus Heiligabend und Silvester frei) sowie Sonderurlaub für besondere Lebensereignisse sorgen für echte Erholung und Ausgleich
• Wertschätzung & Entwicklung: Flache Hierarchien, direkte Kommunikation, ein positives Arbeitsklima und individuelle Förderung deiner Weiterentwicklung
• Gesundheit & Extras: Wellpass, Jobrad, Edenred, Bio-Obst, Corporate Benefits, Events’n’Fun – und natürlich DrinksOnUs