Auf einen Blick
- Aufgaben: Verbessere die Security-Kultur und entwickle innovative Sicherheitslösungen.
- Unternehmen: Dynamisches Tech-Team in Köln mit Fokus auf digitale Innovation.
- Vorteile: Flexible Arbeitszeiten, mobiles Arbeiten, 30 Tage Urlaub und Weiterbildungsmöglichkeiten.
- Weitere Informationen: Wachse in einer bunten Community mit vielfältigen Netzwerken und Karrierechancen.
- Warum dieser Job: Gestalte die digitale Sicherheit für Millionen von Menschen und arbeite mit modernster Technologie.
- Qualifikationen: Kenntnisse in Web Application Security und Erfahrung in agilen Teams.
Das prognostizierte Gehalt liegt zwischen 55000 - 70000 € pro Jahr.
Ort: 51149 Köln | Vertragsart: Voll-/Teilzeit, unbefristet | Job-ID: 961618
Wir sind das Zuhause für alle, die sich in der digitalen Welt tummeln. Ein Tech-Team, in dem IT- und Non-IT-Spezialist:innen aus verschiedensten Bereichen zusammenarbeiten. Gemeinsam erwecken wir Innovationen zum Leben – für den Handel und den Alltag von Millionen Menschen.
Aufgaben, die dich weiterbringen:
- Aufbau und kontinuierliche Verbesserung eines Security Champion Programs und Ausrichtung von Community Events wie z. B. Capture the Flag.
- Verbesserung der Security-Kultur durch Schulung und Coaching von Software Engineers, Führungskräften, Product Ownern mit praktischen Aufgaben in der offensiven Security sowie Security by Design und Secure Coding.
- Erstellen von Guidelines, die konkrete, praktikable Tätigkeiten und Werkzeuge im SDLC für Softwareentwickler beschreiben und so die Vorgaben aus dem Information Security Management System handhabbar machen.
- Entwicklung und Verbesserung von DevSecOps Security- und Compliance Tools, die Security gemäß Shift Left in den SDLC integrieren.
- Unterstützung der Plattform Teams bei der Integration der Tools in ihre Plattformen.
- Eigenverantwortliches, agiles Arbeiten in und mit selbstorganisierten Teams.
- Arbeiten mit einem Tech-Stack, von Microservices in GCP, Terraform, Kubernetes, Kafka, Elasticsearch, PostgreSQL, über Java Monolithen auf VMs und SAP bis hin zum Mainframe.
Features, die Dich ausmachen:
- Kenntnisse in Web Application Security z. B. Schwachstellen und Lösungen für die OWASP Top 10.
- Erfahrung bei der Erstellung von Guidelines und Architekturvorgaben, die Anforderungen eines ISMS nach ISO27001 erfüllen.
- Du warst Security Champion oder Security Engineer in einem agilen Produktteam.
- Erste Praxiserfahrung im Aufbau von Security Communities und Security Champion Programmen.
- Prometheus, Grafana, Terraform, Kubernetes, Google Cloud Platform (GCP) hast du gemeistert.
- DevOps Mindset und Interesse an outcome-orientierter, experimenteller, data-driven Produktentwicklung, sowie Automatisierung, CI/CD, DevOps, SDLC, DevSecOps und Microservice Architekturen.
- Du möchtest auch die Menschen in deinem Team kennen. Darum kommst du zu den Teamtagen nach Köln, die ca. alle zwei Wochen stattfinden.
- Abgeschlossenes Studium der Informatik mit erkennbarem Fokus auf IT Security oder eine entsprechende abgeschlossene Ausbildung. Alternativ freuen wir uns auch über Bewerbungen von Personen, ohne entsprechende Ausbildung, aber mit langjähriger Erfahrung.
Basics, die das Leben noch besser machen:
- Deine Life-Work-Integration durch flexible Arbeitszeiten, mobiles Arbeiten, 30 Tage Urlaub + regionale Brauchtumstage, Auszeitmodelle (Sabbatical, Pflegeauszeit etc.) und Betriebskindergarten.
- Wir investieren in deine Zukunft. Mit deinem jährlichen Weiterbildungsbudget von ca. 2.000 € kannst du in Bezug auf deine individuelle Skillentwicklung lernen.
- Updates für dich bei Inhouse Workshops und Events, wie dem Hackathon und Tech Talks sowie wöchentlichen Stand-Ups, regelmäßigen Tech All-Hands und Open Door-Formaten.
- Dein Gestaltungsspielraum bei der Mitbestimmung deiner Hardware (MacBooks, ThinkPads) und des Betriebssystems (MacOS, Linux, Windows) – freu dich auf eine moderne IT-Ausstattung sowie einen breiten und innovativen Tech-Stack.
- Dein Impact, weil du Anwendungen und Services für Millionen von Menschen entwickelst – mit über 1 Milliarde Datensätzen täglich, auf über 6 Millionen Handys, 32.000 Kassen oder in 7.300 Märkten.
- Dein entspannter Arbeitsweg mit dem vergünstigten Deutschlandticket, einem Jobrad und Parkplätzen direkt vor der Tür.
- Unsere Netzwerke wie DITO - different together, SHINE, f.ernetzt, WomEngineers @REWE digital sowie Women's Drive machen uns zu einer bunten Community und unterstützen dich bei deiner persönlichen Weiterentwicklung.
- Vorteile eines Konzerns für dich, z. B. in Form von Rabatten bei REWE, PENNY, toom Baumarkt und der DERTOUR Group, einer Rundumversorgung durch umfangreiche Gesundheitsleistungen, einer Unterstützung deiner Altersversorgung in Form von vermögenswirksamen Leistungen und der REWE-Pensionskasse, Sonderleistungen wie Urlaubs- und Weihnachtsgeld uvm.
Wir betonen ausdrücklich, dass bei uns alle Menschen – unabhängig von Geschlecht/geschlechtlicher Identität, ethnischer Herkunft und Nationalität, sozialer Herkunft, Religion/Weltanschauung, körperlichen und geistigen Fähigkeiten, Alter sowie sexueller Orientierung oder weiteren individuellen Merkmalen – gleichermaßen willkommen sind.
Application Security Engineer (m/w/d) Arbeitgeber: REWE Gruppe
Als Arbeitgeber in Köln bieten wir eine dynamische und inklusive Arbeitsumgebung, in der Innovation und Teamarbeit im Mittelpunkt stehen. Unsere flexiblen Arbeitszeiten, umfangreiche Weiterbildungsmöglichkeiten und ein modernes Arbeitsumfeld fördern nicht nur die persönliche Entwicklung, sondern auch die Work-Life-Integration. Mit einem starken Fokus auf Sicherheit und einer Vielzahl von Benefits, wie einem Betriebskindergarten und Rabatten bei Partnerunternehmen, sind wir bestrebt, unseren Mitarbeitern ein erfüllendes und unterstützendes Arbeitsumfeld zu bieten.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Application Security Engineer (m/w/d) erhalten könnten
✨Werde sichtbar in der IT-Sicherheits-Community
In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie REWE Gruppe kennenzulernen!
✨Kollaboriere an Open-Source-Projekten
Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.
✨Nutze spezielle Jobportale für IT-Sicherheit
Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von REWE Gruppe zu bewerben!
✨Halte deine Skills up-to-date
In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei REWE Gruppe.
Wir glauben, dass du diese Fähigkeiten brauchst, um Application Security Engineer (m/w/d) mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.
Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.
Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!
Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!
Wie man sich auf ein Vorstellungsgespräch bei REWE Gruppe vorbereitet
✨Sicherheitsprotokolle dominiert!
Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei REWE Gruppe könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!
✨Praktische Erfahrung zählt!
Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. REWE Gruppe sucht nach jemandem, der die Theorie auch anwenden kann!
✨Teamarbeit nicht vergessen!
IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!
✨Motivation und Lernbereitschaft zeigen!
Da es sich um eine Vollzeitstelle handelt, wird REWE Gruppe auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!
