(Web) Application Security Engineer (m/w/d)

REWE digital – Dein Home of IT

Wir sind das Zuhause für alle Techies – oder alle, die sich in der Tech-Welt wohlfühlen. Hier gehörst Du hin, wenn Du IT-Spezialist:in oder Future Thinker bist. Software Developer oder System-Admin. UXler:in, Product Owner, SAP-Expert:in oder Techniker:in – und in jedem Fall: einfach Du!

Unsere digitale Welt erstreckt sich von App-Entwicklung und Agilität über Monitoring und Marktdigitalisierung bis zu Zahlensystemen und Zusammenarbeit. Wir sind Partner in Tech der REWE Group. Tagtäglich digitalisieren und revolutionieren wir den Handel.

Bei uns ist jede:r willkommen, geschätzt, gesehen. Sei bei uns so, wie Du bist. Wir glauben daran, dass wir nur gemeinsam aus Groß, großartig machen können.

Bist Du bereit für REWE digital? Dann lass uns gemeinsam die Zukunft entwickeln – und so das Leben von Millionen Menschen bereichern. Komm in Dein Home of IT!

Aufgaben, die Dich weiterbringen:

• Entwicklung und Bereitstellung von automatisierten Security Testing Tools im SDLC für Entwicklungsteams als Self-Service Plattform 
• Training und technisches Coaching von Entwicklungsteams in Security Engineering Methoden und Tools
• Erste:r Ansprechpartner:in für Entwicklungsteams in allen Themen rund um Software Security, z.B. Analyse von Schwachstellen, Erarbeitung von mitigierenden Maßnahmen, SDLC, Security Architektur, Threat Modeling, Design Review, Security Code Review
• Eigenverantwortliches, Agiles Arbeiten in und mit selbstorganisierten Teams
• Einen Beitrag zur positiven Security Engineering Kultur in Entwicklungsteams leisten, z.B. durch Präsentation von Security Schwachstellen, Werkzeugen oder der Durchführung von CTFs
• Arbeiten mit einem Tech-Stack, der GCP, Kubernetes, Nomad, Kafka, Elasticsearch, PostgreSQL, MySQL, Redis, Terraform und vieles mehr beinhaltet

Features, die Dich ausmachen:

• Freude an Steigerung der Engineering Performance
• Bereitschaft, Dich ab und zu mit dem Team in Köln zu treffen
• Erfahrung mit Entwicklung und Betrieb von CI/CD Lösungen, zum Beispiel mit GitHub Actions oder Jenkins
• Vertraut mit Cloud-Plattformen, bevorzugt  Google Cloud Platform (GCP), alternativ AWS oder Azure
• Erfahrung mit Infrastructure as Code, zum Beispiel mit Terraform oder Ansible
• Verständnis von Netzwerkkonzepten, VPN-Tunneln, DNS und Routing
• Verständnis von Sicherheit, Authentifizierungs- und Autorisierungsmechanismen
• Bonus: Programmiererfahrung in systemnahen Scripting- und Programmiersprachen wie Go oder Python

Basics, die das Leben noch besser machen:

• Kultur, die tagtäglich im Büro, zuhause und bei regelmäßigen Events gefeiert wird
• Impact, weil Du Anwendungen und Services für Millionen von Menschen entwickelst
• Tech-Hub mit neuesten Technologien, Tech-Talk oder Hackathons
• Life-Work-Integration durch 30 Tage Urlaub, Vertrauensarbeitszeit, mobiles Arbeiten, Auszeitmodelle, Betriebskindergarten und Eltern-Kind-Büros
• Weiterbildung auf Basis eines umfassenden Seminarangebots, fachspezifischen Akademien und E-Learnings
• Updates bei regelmäßigen Inhouse Workshops, Konferenzen und wöchentlichen Stand-Ups
• Entspannter Arbeitsweg mit dem vergünstigten Jobticket, einem Jobrad und Parkplätzen direkt vor der Tür
• Vorteile eines Konzerns in Form von Rabatten bei REWE, PENNY, toom Baumarkt und DER Touristik
• Rundumversorgung durch umfangreiche Gesundheitsleistungen und eine Bezuschussung der Altersvorsorge
• Und wenn Du mal eine Pause brauchst, bezuschussen wir Dein Lunch und Deine Pausensnacks