IT-Sicherheit Engineer - Planung & Implementierung - CI-/CD-Pipelines (m/w/d)

Aufgaben

• Verantwortung für die Planung, Implementierung und Wartung von Sicherheitsmaßnahmen in IT-Systemen und Netzwerken
• Bewertung von relevanten Sicherheitslücken, Entwicklung entsprechender Lösungen und Richtlinien sowie Eingriffe im Fall eines Sicherheitsvorfalls
• Verantwortung und Implementierung der End-to-End-Anwendungssicherheit über den gesamten Wertschöpfungsprozess zur Erststellung, Auslieferung und Wartung unserer Softwareprodukte unter Anwendung unserer Sicherheitsplattform und Tools und unter Einhaltung aktueller Sicherheitsstandards
• Aus- und Weiterbildung sowie Betreuung von "Security-Champions" in der Software-Entwicklung gemäß OWASP SAMM
• Mitwirkung bei der Erstellung von Konzepten, Angeboten, Richtlinien, Risikoanalysen, Prozessen, Templates und Guidelines aus technologischer und sicherheitsrelevanter Sicht
• Beratung und Unterstützung unserer Kollegen aus allen Unternehmensbereichen bei der Umsetzung technischer und organisatorischer Maßnahmen zur CyberSecurity gemäß geltender gesetzlicher Vorgaben aus ISO/IEC 27001, NIS2, CRA u.a.
• Austausch und Weiterentwicklung zur CyberSecurity mit Fachkollegen im lokalen und internationalen Umfeld

Profil

• Du verfügst über ein abgeschlossenes Studium in Cyber-/ IT-Sicherheit oder hast vergleichbare Qualifikationen oder Erfahrungen
• Du verfügst bereits über mindestens 5 Jahre Erfahrung im Bereich CyberSecurity
• BSI Standards und BSI IT-Grundschutz sind die Grundlagen Deiner Handlungen, das BSI IT-Grundschutz-Kompendium mit seinen Bausteinen ist die Bibel, nach der Du Deine tägliche Arbeit ausrichtest
• SAST, SCA, IAST sind für Dich keine kryptischen Bezeichnungen für Objekte am Sternenhimmel, sondern täglich in der Praxis gelebte und angewendete Fähigkeiten und Prozesse
• Du bist bestens mit Sicherheitstools wie Falcon o.ä., idealerweise mit Arnica und Sysdig, vertraut und hast diese bereits vollumfänglich in der Praxis eingesetzt
• Kubernetes und CI-/CD-Pipelines sind für Dich vertraute Umgebungen und Einrichtungen
• Du verfügst über mehrjährige Erfahrungen im Bereich der Anwendungsentwicklung und findest Dich bestens in einer Microservice-Architektur zurecht
• Du verfügst über fundierte Kenntnisse über gesetzliche Vorgaben und Regelungen aus ISO/IEC 27000 / BSI §8a, NIS2, CRA, BSI, B3S u.a.
• Du hast bereits Erfahrung in der Beratung und Umsetzung zu technischen und organisatorischen Sicherheitsmaßnahmen gesammelt
• Mit deinem Know-how in Security-Prozessen, SOC-Konzepten und der Absicherung von OT-/IoT-Systemen zeichnest du dich ideal aus
• Du hast eine ausgeprägte Kommunikationsstärke und ein sicheres Auftreten gegenüber Management und Fachbereichen und beherrscht die englische Sprache in Wort und Schrift

Benefits

• Ein starkes Teamgefühl und ein ausgeprägter Zusammenhalt – bestätigt durch die letzte Mitarbeitendenbefragung. Bei uns steht Teamwork im Mittelpunkt.
• Nutze unsere hybride und flexible Arbeitsgestaltung, die je nach Tätigkeit sowohl Vor-Ort als auch mobiles Arbeiten ermöglicht
• SWARCO bietet einen sicheren Arbeitsplatz in einer stabilen Branche in einem internationalen Konzern
• Profitiere von maßgeschneiderten Weiterbildungsmöglichkeiten (intern und extern in Seminaren oder über Lernplattformen)
• Nutze 30 Tage Urlaub sowie Sonderurlaube z.B. bei Eheschließung
• 50 € steuerfrei jeden Monat – mit der SWARCO Card beim Tanken, Shoppen oder Essen sparen
• Wir bieten einen 40%igen Zuschuss zur betrieblichen Altersvorsorge, weit mehr als der gesetzliche Zuschuss sowie vermögenswirksame Leistungen
• Deine Gesundheit ist uns wichtig: Profitiere von (E-)Bike Leasing und 160 €/Jahr Zuschuss zu Gesundheitsvorsorge und Fitnessprogrammen z.B. über wellhub
• Unser Angebot für dein persönliches Wohlbefinden umfasst eine kostenfreie, unbürokratische externe Beratung für berufliche, private oder gesundheitliche Fragen