DevSecOps Engineer (m/w/d)

REWE digital – Dein Home of IT

Wir sind das Zuhause für alle Techies – oder alle, die sich in der Tech-Welt wohlfühlen. Hier gehörst Du hin, wenn Du IT-Spezialist:in oder Future Thinker bist. Software Developer oder System-Admin. UXler:in, Product Owner, SAP-Expert:in oder Techniker:in – und in jedem Fall: einfach Du!

Unsere digitale Welt erstreckt sich von App-Entwicklung und Agilität über Monitoring und Marktdigitalisierung bis zu Zahlensystemen und Zusammenarbeit. Wir sind Partner in Tech der REWE Group. Tagtäglich digitalisieren und revolutionieren wir den Handel.

Bei uns ist jede:r willkommen, geschätzt, gesehen. Sei bei uns so, wie Du bist. Wir glauben daran, dass wir nur gemeinsam aus Groß, großartig machen können.

Bist Du bereit für REWE digital? Dann lass uns gemeinsam die Zukunft entwickeln – und so das Leben von Millionen Menschen bereichern. Komm in Dein Home of IT!

Aufgaben, die Dich weiterbringen:

• Entwicklung und Bereitstellung von automatisierten Cloud Security Tools im SDLC für Entwicklungsteams als Self-Service Plattform 
• Training und technisches Coaching von Entwicklungsteams in Security Engineering Methoden und Tools
• Erste:r Ansprechpartner:in für Entwicklungsteams in allen Themen rund um Cloud Security, z.B. Analyse von Schwachstellen, Erarbeitung von mitigierenden Maßnahmen, Security Architektur, Threat Modeling, Design Review
• Eigenverantwortliches, Agiles Arbeiten in und mit selbstorganisierten Teams
• Einen Beitrag zur positiven Security Engineering Kultur in Entwicklungsteams leisten, z.B. durch Präsentation von Security Schwachstellen, Werkzeugen oder der Durchführung von CTFs
• Arbeiten mit einem Tech-Stack, der GCP, Kubernetes, Nomad, Kafka, Elasticsearch, PostgreSQL, MySQL, Redis, Terraform und vieles mehr beinhaltet

Features, die Dich ausmachen:

• Freude daran, Entwicklungsteams bei Security Themen zu unterstützen
• Bereitschaft, Dich gelegentlich mit dem Team in Köln zu treffen
• Abgeschlossenes Studium der Informatik, oder eine entsprechende abgeschlossene Ausbildung. Alternativ freuen wir uns auch über Bewerbungen von Personen, ohne entsprechende Ausbildung, aber mit langjähriger Erfahrung.
• Erfahrung im Betrieb von Webanwendungen z.B. auf Basis von Java, Containern und Kubernetes
• Interesse an CI/CD, DevOps, DevSecOps, Infrastructure as Code, SDLC und Microservice Architekturen
• Kenntnisse in Web Application Security z.B. Schwachstellen und Lösungen für die OWASP Top 10
• Du arbeitest Hands-on, pragmatisch und verantwortungsbewusst
• Erfahrung mit Cloud Security bei Google Cloud Platform, alternativ AWS oder Azure
• Wissen über Web Application Firewalls (WAF) und Content Distribution Networks (CDNs) wie z.B. Cloudflare oder Akamai

Basics, die das Leben noch besser machen:

• Kultur, die tagtäglich im Büro, zuhause und bei regelmäßigen Events gefeiert wird
• Impact, weil Du Anwendungen und Services für Millionen von Menschen entwickelst
• Tech-Hub mit neuesten Technologien, Tech-Talk oder Hackathons
• Life-Work-Integration durch 30 Tage Urlaub, Vertrauensarbeitszeit, mobiles Arbeiten, Auszeitmodelle, Betriebskindergarten und Eltern-Kind-Büros
• Weiterbildung auf Basis eines umfassenden Seminarangebots, fachspezifischen Akademien und E-Learnings
• Updates bei regelmäßigen Inhouse Workshops, Konferenzen und wöchentlichen Stand-Ups
• Entspannter Arbeitsweg mit dem vergünstigten Jobticket, einem Jobrad und Parkplätzen direkt vor der Tür
• Vorteile eines Konzerns in Form von Rabatten bei REWE, PENNY, toom Baumarkt und DER Touristik
• Rundumversorgung durch umfangreiche Gesundheitsleistungen und eine Bezuschussung der Altersvorsorge
• Und wenn Du mal eine Pause brauchst, bezuschussen wir Dein Lunch und Deine Pausensnacks