Über das Cyber Defense Center
* Als Security Engineer mit dem Fokus auf DevSecOps bist du Teil unseres internen Cyber Defense Center und bildest in der 1st Line of Defense die Speerspitze unserer operativen Resilienz.
* Das Cyber Defense Center des Provinzial Konzerns ist die zentrale Security Einheit und konzentriert sich auf die 3 Bereiche:
o Cyber Security Engineering & Consulting
o Cyber Security Operations & Incident Response
o Cyber Threat Intelligence
Das werden Deine Aufgaben sein
Secure Development & Security by Design
* Definition und Integration von Cyber Security Best Practices in den gesamten Software-Entwicklungszyklus (SSDLC)
* Enge Zusammenarbeit mit Entwicklern, Architekten und Produktmanagern zur Umsetzung von "Security by Design"
* Durchführung und Etablierung von Threat-Modeling-Prozessen
* Aufbau und Betreuung eines Security-Champion-Programms zur Skalierung von Security-Wissen
* Ownership, Management und Weiterentwicklung der Security-Tool-Landschaft (SAST, DAST, SCA)
* Entwicklung eigener Tools und Automatisierung von Sicherheitsprozessen
* Aktive Unterstützung bei der Verbesserung der Präventions- und Detektionsmaßnahmen
* Unterstützung und proaktive Mitarbeit bei Incident Response Tätigkeiten als Teil des CSIRTs
Das bringst Du mit
* Abgeschlossenes Studium in Informatik/IT-Sicherheit oder vergleichbare mehrjährige Berufserfahrung
* Praxiserfahrung in Application Security, DevSecOps und sicherer Softwareentwicklung (SSDLC, Threat Modeling, Angriffsmuster wie OWASP Top 10)
* Fundierte Programmierkenntnisse sowie Entwicklung und Konfiguration von Security-Tools (z. B. SonarQube, Snyk, Nessus: SAST, DAST, SCA)
* Erfahrung mit Sicherheitsarchitekturen in Cloud-Umgebungen (AWS, Azure) und Containern (OpenShift, Docker, Kubernetes)
* Integration von Security-Automatisierung in CI/CD-Pipelines
* Ausgeprägte Eigenverantwortung, Proaktivität, Lösungsorientierung und Eigeninitiative
* Kommunikations- und Teamfähigkeit, Umgang mit verschiedenen Teams, Brückenbauer zwischen Entwicklung und Betrieb
* Sehr gute Deutsch- und Englischkenntnisse sowie einschlägige Schulungen/Zertifizierungen
Das bieten wir Dir
* Flexible Arbeitszeiten und aktiv gelebte Work-Life-Balance
* Zeiterfassung und die Möglichkeit, Entgelt in Freizeit umzuwandeln
* Kostenloses Mittagessen in den eigenen Betriebsrestaurants und Coffee Lounges
* Mobiles Arbeiten bis zu 60%
* Kinderbetreuung
* Innovatives Gesundheitsmanagement
* Verschiedene Sportangebote
* Vielfältige Weiterbildungsmöglichkeiten
* Betriebliche Altersvorsorge und attraktive Sonderzahlungen
* JobTicket & JobRad
* Kostenlose Parkmöglichkeiten