Application Security Engineer (m/w/d) (1800.00 EUR pro Monat)

Application Security Engineer (m/w/d) (1800.00 EUR pro Monat)

Köln Vollzeit 1800 - 1800 € / Monat (geschätzt) Kein Homeoffice möglich
REWE digital

Auf einen Blick

  • Aufgaben: Verbessere die Security-Kultur und entwickle innovative Sicherheitslösungen.
  • Unternehmen: REWE digital – ein dynamisches Tech-Team in Köln.
  • Vorteile: Flexible Arbeitszeiten, mobiles Arbeiten, 30 Tage Urlaub und Weiterbildungsmöglichkeiten.
  • Weitere Informationen: Werde Teil einer bunten Community mit vielen Entwicklungsmöglichkeiten.
  • Warum dieser Job: Gestalte die digitale Sicherheit für Millionen von Menschen und arbeite mit modernster Technologie.
  • Qualifikationen: Erfahrung in Web Application Security und DevSecOps, sowie ein Informatikstudium oder relevante Erfahrung.

Das prognostizierte Gehalt liegt zwischen 1800 - 1800 € pro Monat.

Ort: 51149 Köln | Vertragsart: Voll-/Teilzeit, unbefristet | Job-ID: 961618

REWE digital – Dein Home of IT. Wir sind das Zuhause für alle, die sich in der digitalen Welt tummeln. Ein Tech-Team, in dem IT- und Non-IT-Spezialist:innen aus verschiedensten Bereichen zusammenarbeiten. Gemeinsam erwecken wir Innovationen zum Leben – für den Handel und den Alltag von Millionen Menschen.

Aufgaben, die dich weiterbringen:

  • Aufbau und kontinuierliche Verbesserung eines Security Champion Programs und Ausrichtung von Community Events wie z.B. Capture the Flag.
  • Verbesserung der Security-Kultur durch Schulung und Coaching von Software Engineers, Führungskräften, Product Ownern mit praktischen Aufgaben in der offensiven Security sowie Security by Design und Secure Coding.
  • Erstellen von Guidelines, die konkrete, praktikable Tätigkeiten und Werkzeuge im SDLC für Softwareentwickler beschreiben und so die Vorgaben aus dem Information Security Management System handhabbar machen.
  • Entwicklung und Verbesserung von DevSecOps Security- und Compliance Tools, die Security gemäß Shift Left in den SDLC integrieren. Unterstützung der Plattform Teams bei der Integration der Tools in ihre Plattformen.
  • Eigenverantwortliches, agiles Arbeiten in und mit selbstorganisierten Teams.
  • Arbeiten mit einem Tech-Stack, von Microservices in GCP, Terraform, Kubernetes, Kafka, Elasticsearch, PostgreSQL, über Java Monolithen auf VMs und SAP bis hin zum Mainframe.

Features, die Dich ausmachen:

  • Expertise in Web Application Security Testing, Cloud und Netzwerk Security Assessment.
  • Kenntnisse in Web Application Security z.B. Schwachstellen und Lösungen für die OWASP Top 10.
  • Erfahrung bei der Erstellung von Guidelines und Architekturvorgaben, die Anforderungen eines ISMS nach ISO27001 erfüllen.
  • Du warst Security Champion oder Security Engineer in einem agilen Produktteam.
  • Erste Praxiserfahrung im Aufbau von Security Communities und Security Champion Programmen.
  • Prometheus, Grafana, Terraform, Kubernetes, Google Cloud Platform (GCP) hast du gemeistert.
  • DevOps Mindset und Interesse an outcome-orientierter, experimenteller, data-driven Produktentwicklung, sowie Automatisierung, CI/CD, DevOps, SDLC, DevSecOps und Microservice Architekturen.
  • Du möchtest auch die Menschen in deinem Team kennen. Darum kommst du zu den Teamtagen nach Köln, die ca. alle zwei Wochen stattfinden.
  • Abgeschlossenes Studium der Informatik mit erkennbarem Fokus auf IT Security oder eine entsprechende abgeschlossene Ausbildung. Alternativ freuen wir uns auch über Bewerbungen von Personen, ohne entsprechende Ausbildung, aber mit langjähriger Erfahrung.

Basics, die das Leben noch besser machen:

  • Deine Life-Work-Integration durch flexible Arbeitszeiten, mobiles Arbeiten, 30 Tage Urlaub + regionale Brauchtumstage, Auszeitmodelle (Sabbatical, Pflegeauszeit etc.) und Betriebskindergarten.
  • Wir investieren in deine Zukunft. Mit deinem jährlichen Weiterbildungsbudget von ca. 2.000 € kannst du in Bezug auf deine individuelle Skillentwicklung lernen.
  • Updates für dich bei Inhouse Workshops und Events, wie dem Hackathon und Tech Talks sowie wöchentlichen Stand-Ups, regelmäßigen Tech All-Hands und Open Door-Formaten.
  • Dein Gestaltungsspielraum bei der Mitbestimmung deiner Hardware (MacBooks, ThinkPads) und des Betriebssystems (MacOS, Linux, Windows).
  • Dein Impact, weil du Anwendungen und Services für Millionen von Menschen entwickelst - mit über 1 Milliarde Datensätzen täglich, auf über 6 Millionen Handys, 32.000 Kassen oder in 7.300 Märkten.
  • Dein entspannter Arbeitsweg mit dem vergünstigten Deutschlandticket, einem Jobrad und Parkplätzen direkt vor der Tür.
  • Unsere Netzwerke wie DITO - different together, SHINE, f.ernetzt, WomEngineers @REWE digital sowie Women's Drive machen uns zu einer bunten Community und unterstützen dich bei deiner persönlichen Weiterentwicklung.
  • Vorteile eines Konzerns für dich, z.B. in Form von Rabatten bei REWE, PENNY, toom Baumarkt und der DERTOUR Group, einer Rundumversorgung durch umfangreiche Gesundheitsleistungen, einer Unterstützung deiner Altersversorgung in Form von vermögenswirksamen Leistungen und der REWE-Pensionskasse, Sonderleistungen wie Urlaubs- und Weihnachtsgeld uvm.

Wir freuen uns auf deine Online-Bewerbung mit Angabe deiner Verfügbarkeit und Gehaltsvorstellung. Bewerbungsunterlagen in Papierform können wir leider nicht zurücksenden. Du hast Fragen zu dieser Position (Job-ID: 961618)? Dann melde dich bei unserer Bewerbungshotline unter 0221 149-7110.

Wir betonen ausdrücklich, dass bei uns alle Menschen - unabhängig von Geschlecht/geschlechtlicher Identität, ethnischer Herkunft und Nationalität, sozialer Herkunft, Religion/Weltanschauung, körperlichen und geistigen Fähigkeiten, Alter sowie sexueller Orientierung oder weiteren individuellen Merkmalen - gleichermaßen willkommen sind.

Erfahrungslevel: Mit Berufserfahrung

Application Security Engineer (m/w/d) (1800.00 EUR pro Monat) Arbeitgeber: REWE digital

REWE digital ist ein hervorragender Arbeitgeber, der eine dynamische und inklusive Arbeitsumgebung in Köln bietet. Mit flexiblen Arbeitszeiten, einem großzügigen Weiterbildungsbudget und der Möglichkeit zur Mitgestaltung deiner Hardware-Ausstattung fördert das Unternehmen die persönliche und berufliche Entwicklung seiner Mitarbeiter. Zudem profitierst du von den Vorteilen eines großen Konzerns, wie umfangreichen Gesundheitsleistungen und Rabatten bei REWE und PENNY, während du an innovativen Projekten arbeitest, die Millionen von Menschen erreichen.

REWE digital

Kontaktdaten:

REWE digital Recruiting-Team

Wir glauben, dass du diese Fähigkeiten brauchst, um Application Security Engineer (m/w/d) (1800.00 EUR pro Monat) mit Bravour zu bestehen

Web Application Security Testing
Cloud Security Assessment
Netzwerk Security Assessment
Kenntnisse in OWASP Top 10
Erstellung von Guidelines
Architekturvorgaben für ISMS nach ISO27001
DevSecOps