Jetzt bewerben »
-
Bewerbung mit Registrierung
-
Bewerbung mit Xing
-
Bewerbung mit LinkedIn
-
Bitte warten...
Bewerbung mit Xing
Bewerbung mit LinkedIn
47295
Die Schwarz IT betreut die gesamte digitale Infrastruktur und alle Softwarelösungen der Unternehmen der Schwarz Gruppe. Sie ist somit für Auswahl, Bereitstellung und Betrieb sowie Weiterentwicklung von IT-Infrastrukturen, IT-Plattformen und Business-Anwendungen zuständig. Um die Fachbereiche durch IT-Lösungen optimal bei deren Geschäftsprozessen zu unterstützen, nimmt die Schwarz IT die Anforderungen der Fachbereiche in Beratungsgesprächen auf und erarbeitet gemeinsam mit diesen professionelle und leistungsfähige IT-Lösungen.
Deine Aufgaben
- Definition und Integration von Cyber Security Best Practices in den gesamten Software-Entwicklungszyklus (SSDLC).
- Enge Zusammenarbeit mit Entwicklern, Architekten und Produktmanagern zur Umsetzung von "Security by Design".
- Durchführung und Etablierung von Threat-Modeling-Prozessen.
- Aufbau und Betreuung eines Security-Champion-Programms zur Skalierung von Security-Wissen.
- Entwicklung und Durchführung von Security-Awareness-Trainings für Entwickler.
- Ownership, Management und Weiterentwicklung der Security-Tool-Landschaft (SAST, DAST, SCA).
- Entwicklung eigener Tools und Automatisierung von Sicherheitsprozessen.
Dein Profil
- Du hast ein Studium der Informatik oder IT-Sicherheit abgeschlossen oder bringst eine vergleichbare Qualifikation durch mehrjährige Berufserfahrung mit.
- Du bringst fundierte Praxiserfahrung in Application Security, DevSecOps oder einem verwandten Feld mit.
- Du besitzt fundierte Programmierkenntnisse, idealerweise in Python, um Code zu analysieren und eigene Security-Tools zu entwickeln.
- Du bist sicher in der Konfiguration von Security-Tools für SAST, DAST und SCA (z. B. SonarQube, Snyk, Nessus).
- Du verstehst die Sicherheitsarchitekturen von Cloud- (AWS, GCP) und Container-Umgebungen (Docker, Kubernetes).
- Du hast Erfahrung darin, Sicherheitsautomatisierung in CI/CD-Pipelines zu integrieren.
- Du kannst den Secure Software Development Lifecycle (SSDLC) nicht nur praktisch anwenden, sondern auch strategisch weiterentwickeln.
- Du hast bereits erfolgreich Threat Models durchgeführt und idealerweise geholfen, den Prozess zu etablieren.
- Du verfügst über ein tiefes Verständnis für gängige Angriffsmuster wie die OWASP Top 10.
- Du bist in der Lage, eine klare Strategie für die Anwendungssicherheit zu entwickeln und diese überzeugend zu vertreten.
- Du agierst als kommunikativer Brückenbauer zwischen Entwicklung und Management.
- Du hast bereits Teams durch Wissenstransfer (z. B. über Security-Champions-Programme) erfolgreich befähigt.
- Du zeichnest Dich durch eine hohe Eigenverantwortung und eine proaktive Arbeitsweise aus.
- Du arbeitest lösungsorientiert und pragmatisch.
Cyber Security Engineer (m/w/d)
-
Bewerbung mit Registrierung
-
Bewerbung mit Xing
-
Bewerbung mit LinkedIn
-
Bitte warten...