Application Security Engineer (m/w/d)

Ort: 51149 Köln | Vertragsart: Voll-/Teilzeit, unbefristet | Job-ID: 961618

REWE digital – Dein Home of IT

Wir sind das Zuhause für alle, die sich in der digitalen Welt tummeln. Ein Tech-Team, in dem IT- und Non-IT-Spezialist:innen aus verschiedensten Bereichen zusammenarbeiten. Gemeinsam erwecken wir Innovationen zum Leben – für den Handel und den Alltag von Millionen Menschen.  

Aufgaben, die dich weiterbringen

• Aufbau und kontinuierliche Verbesserung eines Security Champion Programs und Ausrichtung von Community Events wie z.B. Capture the Flag
• Verbesserung der Security-Kultur durch Schulung und Coaching von Software Engineers, Führungskräften, Product Ownern mit praktischen Aufgaben in der offensiven Security sowie Security by Design und Secure Coding.
• Erstellen von Guidelines, die konkrete, praktikable Tätigkeiten und Werkzeuge im SDLC für Softwareentwickler beschreiben und so die Vorgaben aus dem Information Security Management System handhabbar machen.
• Entwicklung und Verbesserung von DevSecOps Security- und Compliance Tools, die Security gemäß Shift Left in den SDLC integrieren. Unterstützung der Plattform Teams bei der Integration der Tools in ihre Plattformen.
• Eigenverantwortliches, Agiles Arbeiten in und mit selbstorganisierten Teams
• Arbeiten mit einem Tech-Stack, von Microservices in GCP, Terraform, Kubernetes, Kafka, Elasticsearch, PostgreSQL, über Java Monolithen auf VMs und SAP bis hin zum Mainframe.

Features, die Dich ausmachen

• Expertise in Web Application Security Testing, Cloud und Netzwerk Security Assessment
• Kenntnisse in Web Application Security z.B. Schwachstellen und Lösungen für die OWASP Top 10
• Erfahrung bei der Erstellung von Guidelines und Architekturvorgaben, die Anforderungen eines ISMS nach ISO27001 erfüllen.
• Du warst Security Champion oder. Security Engineer in einem Agilen Produktteam
• Erste Praxiserfahrung im Aufbau von Security Communities und Security Champion Programmen
• Prometheus, Grafana, Terraform, Kubernetes, Google Cloud Platform (GCP) hast du gemeistert.
• DevOps Mindset und Interesse an Outcome-orientierter, experimenteller, data-driven Produktentwicklung, sowie Automatisierung, CI/CD, DevOps, SDLC, DevSecOps und Microservice Architekturen
• Du möchtest auch die Menschen in deinem Team kennen. Darum kommst du zu den Teamtagen nach Köln, die ca. alle zwei Wochen stattfinden.
• Abgeschlossenes Studium der Informatik mit erkennbarem Fokus auf IT Security oder eine entsprechende abgeschlossene Ausbildung. Alternativ freuen wir uns auch über Bewerbungen von Personen, ohne entsprechende Ausbildung, aber mit langjähriger Erfahrung.

Basics, die das Leben noch besser machen

• Deine Life-Work-Integration durch flexible Arbeitszeiten, mobiles Arbeiten, 30 Tage Urlaub + regionale Brauchtumstage, Auszeitmodelle (Sabbatical, Pflegeauszeit etc.) und Betriebskindergarten
• Wir investieren in deine Zukunft. Mit deinem jährlichen Weiterbildungsbudget von ca. 2.000 € kannst du in Bezug auf deine individuelle Skillentwicklung lernen. Also bleib neugierig und sammle auf unserer eigenen Lernplattform, dem "IT Learning Hub", auf Fachkonferenzen, in Fachbüchern oder in einem von vielen kostenlosen Workshops aus unserem Learning Canvas neuen Input für dich und uns alle
• Updates für dich bei Inhouse Workshops und Events, wie dem Hackathon und Tech Talks sowie wöchentlichen Stand-Ups, regelmäßigen Tech All-Hands und Open Door-Formaten
• Dein Gestaltungsspielraum bei der Mitbestimmung deiner Hardware (MacBooks, ThinkPads) und des Betriebssystems (MacOS, Linux, Windows) - freu dich auf eine moderne IT-Ausstattung sowie einen breiten und innovativen Tech-Stack
• Dein Impact, weil du Anwendungen und Services für Millionen von Menschen entwickelst - mit über 1 Milliarde Datensätzen täglich, auf über 6 Millionen Handys, 32.000 Kassen oder in 7.300 Märkten
• Dein entspannter Arbeitsweg mit dem vergünstigten Deutschlandticket, einem Jobrad und Parkplätzen direkt vor der Tür
• Unsere Netzwerke wie DITO - different together, SHINE, f.ernetzt, WomEngineers @REWE digital sowie Women's Drive machen uns zu einer bunten Community und unterstützen dich bei deiner persönlichen Weiterentwicklung
• Vorteile eines Konzerns für dich, z.B. in Form von Rabatten bei REWE, PENNY, toom Baumarkt und der DERTOUR Group, einer Rundumversorgung durch umfangreiche Gesundheitsleistungen, einer Unterstützung deiner Altersversorgung in Form von vermögenswirksamen Leistungen und der REWE-Pensionskasse, Sonderleistungen wie Urlaubs- und Weihnachtsgeld uvm.

Weitere Informationen erhältst du unter rewe-digital.com.

Wir freuen uns auf deine Online-Bewerbung mit Angabe deiner Verfügbarkeit und Gehaltsvorstellung. Bewerbungsunterlagen in Papierform können wir leider nicht zurücksenden.

Du hast Fragen zu dieser Position (Job-ID: 961618)? Dann melde dich bei unserer Bewerbungshotline unter 0221 149-7110.

Wir betonen ausdrücklich, dass bei uns alle Menschen - unabhängig von Geschlecht/geschlechtlicher Identität, ethnischer Herkunft und Nationalität, sozialer Herkunft, Religion/Weltanschauung, körperlichen und geistigen Fähigkeiten, Alter sowie sexueller Orientierung oder weiteren individuellen Merkmalen - gleichermaßen willkommen sind.