Product Security Senior Specialist (m/w/d)

Wir helfen der Welt, besser zu funktionieren

Bei SAP ermöglichen wir es dir, dein volles Potenzial zu entfalten. Unsere Unternehmenskultur basiert auf Zusammenarbeit und der gemeinsamen Leidenschaft, die Welt besser zu machen. Wie wir das erreichen? Indem wir täglich das Fundament für die Zukunft legen und ein Arbeitsumfeld schaffen, das Unterschiede wertschätzt, Flexibilität fördert und klar an unserem sinnstiftenden, zukunftsorientierten Zweck ausgerichtet ist.

Wir bieten ein stark kollaboratives und wertschätzendes Teamumfeld mit klarem Fokus auf Lernen und Weiterentwicklung, Anerkennung individueller Leistungen sowie einer Vielzahl an Benefits, aus denen gewählt werden kann.

Deine Aufgaben

• Durchführung von Application-Security-Reviews, Threat Modeling, sicheren Architektur-Bewertungen sowie Code-Reviews

• Sicherstellung, dass Software gemäß SAP-Sicherheitsstandards und branchenüblichen Best Practices entwickelt wird

• Verantwortung für das Application-Security-Testing-Programm (SAST, DAST, SCA) sowie Begleitung der Behebung von Sicherheitslücken gemeinsam mit den Engineering-Teams

• Konzeption und Weiterentwicklung von Security-Tooling, Automatisierung sowie Sicherheitsintegrationen in CI/CD-Pipelines

• Durchführung von Privacy Impact Assessments und Datenschutzprüfungen; Beratung zu Datenminimierung, Aufbewahrungsfristen und grenzüberschreitenden Datenflüssen

• Verantwortung für zentrale Sicherheits- und Compliance-Kontrollen sowie Mitarbeit bei Audits nach SOC 2, ISO 27001 oder vergleichbaren Standards

• Entwicklung und Pflege von Sicherheitsrichtlinien, Standards, Secure-Coding-Guidelines sowie Schulungsunterlagen

• Mentoring von Junior Engineers und aktive Mitgestaltung sicherheitsrelevanter Entscheidungen in interdisziplinären Teams

Dein Profil

• Umfangreiche Erfahrung im Bereich Application Security, sichere Softwareentwicklung und moderne Softwarearchitekturen

• Tiefgehende Kenntnisse zu Schwachstellenklassen, Exploitierbarkeit und wirksamen Gegenmaßnahmen

• Fundiertes Verständnis von Datenschutzanforderungen und Compliance-Frameworks (z. B. GDPR, CCPA, SOC 2, ISO 27001, FedRAMP)

• Fähigkeit zu Code-Reviews auf Quellcode-Ebene in mehreren Programmiersprachen

• Ausgeprägte Führungs-, Kommunikations- und Kooperationsfähigkeiten

• Zertifizierungen wie CISSP, OSCP oder SANS sind von Vorteil

Bring out your best

SAP-Innovationen helfen weltweit mehr als 400.000 Kunden, effizienter zusammenzuarbeiten und Geschäftseinblicke besser zu nutzen. Ursprünglich bekannt für seine führende Rolle im Bereich Enterprise Resource Planning (ERP), hat sich SAP zu einem Marktführer für End-to-End-Business-Software und zugehörige Services in den Bereichen Datenbanken, Analytics, intelligente Technologien und Experience Management entwickelt.

Als Cloud-Unternehmen mit über 200 Millionen Nutzern und mehr als 100.000 Mitarbeitenden weltweit handeln wir zielorientiert und zukunftsgerichtet – mit einer stark kollaborativen Teamkultur und einem klaren Bekenntnis zur persönlichen Weiterentwicklung. Ob Branchen, Menschen oder Plattformen miteinander verbunden werden: SAP sorgt dafür, dass jede Herausforderung die passende Lösung erhält. Bei SAP kannst du dein Bestes geben.

Wir gewinnen mit Vielfalt

SAP fördert eine inklusive Unternehmenskultur, legt großen Wert auf Gesundheit und Wohlbefinden und bietet flexible Arbeitsmodelle. So stellen wir sicher, dass sich alle – unabhängig vom Hintergrund – eingebunden fühlen und ihr Bestes leisten können. Wir sind überzeugt, dass uns die individuellen Fähigkeiten und Eigenschaften unserer Mitarbeitenden stärker machen, und investieren gezielt in deren Entwicklung.

SAP ist ein Arbeitgeber der Chancengleichheit und bekennt sich zu Equal Employment Opportunity sowie zu aktiver Förderung. Bewerberinnen und Bewerber mit körperlichen oder psychischen Einschränkungen erhalten bei Bedarf barrierefreie Unterstützung im Bewerbungsprozess.