Expert Security Engineering Consultant (mfx)
Share
Job Location:
Monthly Salary:
Posted on:
15 hours ago
Vacancies:
1 Vacancy
Job Summary
- Vermittlung und Stärkung unserer Sicherheitskultur durch Trainings und Coachings für Administrator:innen Software Engineers Manager:innen und Product Owner inklusive praktischer Übungen zu Offensive Security Security by Design und Secure Coding
- Erstellung Überarbeitung und Weiterentwicklung von Richtlinien Leitfäden und unterstützenden Materialien auf Basis relevanter Informationssicherheitsrichtlinien
- Identifikation potenzieller Sicherheitsrisiken und Weiterleitung an die verantwortlichen Stellen
- Beratung der Produktorganisation zur Integration sicherheitsrelevanter Anforderungen sowie Durchführung von Vulnerability Assessments und Risikoanalysen
- Enge Zusammenarbeit mit unserem Security Operation Center und aktives Mitwirken in Entwicklungsteams um Sicherheitsmaßnahmen Sicherheitstests und Akzeptanzkriterien frühzeitig zu verankern
- Förderung einer proaktiven Sicherheitskultur mit Fokus auf Prävention und schnelle Behebung von Schwachstellen
- Steuerung und Koordination der Behebung identifizierter Schwachstellen in enger Abstimmung mit der Produktorganisation inklusive Bereitstellung geeigneter KPIs Dashboards und Reports
- Enge Kooperation mit unseren Infrastruktur- und Governance-Teams sowie Kolleg:innen der REWE Digital
- Unterstützung einer offenen Feedback- und Fehlerkultur im Sinne einer lernenden Organisation
- Gestaltung Bewertung und Weiterentwicklung von Software- und Infrastrukturarchitekturen (z.B. nach arc42) aus Sicherheitsperspektive für IT- und Cloud-Systeme
Qualifications :
- Mindestens 35 Jahre einschlägige Berufserfahrung in technischem Security Consulting Infrastruktur- und Cloud-Sicherheit sowie Application Security
- Fundierte Kenntnisse in IT- und Sicherheitsarchitekturen; Erfahrung mit arc42 oder vergleichbaren Frameworks von Vorteil
- Erfolgreich abgeschlossenes Studium in (Wirtschafts)Informatik IT Sicherheit Information Security Cybersecurity oder vergleichbare Qualifikation
- Erfahrung im Umgang mit komplexen Unternehmensstrukturen und in der Lösung von Konflikten
- Kenntnisse gängiger Frameworks und Standards wie ISO 27001 CRA NIS2 TOGAF
- Pentesting-Kenntnisse OT/IoT-Expertise sowie einschlägige Zertifizierungen (z.B. CISSP CISM OSCP GIAC) sind ein Plus
- Technische Expertise in Infrastruktur- Cloud- und Anwendungssicherheit sowie in Threat Modeling Code Reviews und Architektur-Reviews
- Kenntnisse mindestens einer Skriptsprache (z.B. Perl Python PowerShell)
- Präzise verantwortungsbewusste und unternehmerische Arbeitsweise sowie hohe Zuverlässigkeit
- Hohe Lernbereitschaft schnelle Auffassungsgabe und ausgeprägte analytische sowie konzeptionelle Fähigkeiten
- Sehr gute Präsentations- und Moderationsfähigkeiten
- Gute Deutsch- und Englischkenntnisse
Zusätzliche Informationen :
- Langfristige abwechslungsreiche Tätigkeit bei einem verlässlichen Arbeitgeber in einem kollegialen Team
- Zahlreiche Ausbildungs- und Weiterentwicklungsmöglichkeiten im Konzern
- Familienfreundliche Unternehmenskultur mit flexiblen Arbeitszeiten und Homeoffice (Telearbeit) unter Berücksichtigung deiner individuellen Bedürfnisse
- Umfangreiches Angebot zur Gesundheitsvorsorge wie zB Fitnesskurse Massagen ...
- Mitarbeiter:innen-Rabatte bei Einkauf und Reisen
- Essenszuschuss in den betriebseigenen Kantinen
- Ein marktkonformes attraktives und leistungsbezogenes Gehalt ab EUR 70.000 mit der Bereitschaft zur Überzahlung bei entsprechender Erfahrung und Qualifikation
Wir suchen die Neugierigen die Verlässlichen die Motivierten die Vielseitigen die Ungewöhnlichen die Offenen die Fokussierten die Umdenkenden die Mitdenkenden die Nachdenkenden und vor allem die Menschlichen die Neues entdecken wollen.
Geben Sie uns mit Ihrem Lebenslauf Einblick in Ihre Berufserfahrungen und laden Sie ihn bitte hoch - gerne auch anonymisiert!
Wir fördern ein vielfältiges und inklusives Arbeitsumfeld. Daher freuen wir uns über Bewerbungen von Menschen unterschiedlichen Geschlechts Alters kulturellem oder sozialem Hintergrund sexueller Identität und Bewerbungen von Menschen mit Behinderungen. Zusätzlich möchten wir den Anteil von Frauen in technischen Berufsfeldern erhöhen und freuen wir uns für diese Position besonders über Bewerbungen von Frauen.
Remote Work :
No
Employment Type :
Full-time
Key Skills
- ISO 27001
- B2B Sales
- SafeNet
- IDS
- Risk Management
- PCI
- NIST Standards
- Salt
- Information Security
- Customer relationship management
- Encryption
- FISMA
About Company
Sie haben eine Leidenschaft für Zahlen und fühlen sich in der Welt der Bilanzen wohl? Perfekt, denn in der REWE Group, einem Sicherheit bietenden Konzern, erwartet Sie eine spannende und verantwortungsvolle Position, in der Sie Ihr Fachwissen sowie Ihre analytische und proaktive Arbei ... View more
