Das ist das Arbeitsumfeld:Wir gestalten die digitale Zukunft unseres Unternehmens und setzen dabei auf höchste Standards in der Information Security. Als Teil unseres übergreifenden Teams "Technologie & Architektur" trägst du maßgeblich dazu bei, dass unsere IT- und Cloud-Architekturen sicher, modern und zukunftsfähig bleiben und dabei gleichzeitig eine hohe Developer Experience (DX) bieten.Das sind die Aufgaben:Du bist zuständig für die strategische Verankerung von Security in den Engineering-Disziplinen, dem SDLC und dazugehörige Dev-Journeys, mit ausgeprägtem DevOps-Mindset und Fokus auf die Balance zwischen Developer Experience und wirksamer Security.Du übernimmst die Verantwortung, sicherheitsrelevante Themen entlang des gesamten DevOps-Prozesses – von der Planung bis zum Betrieb – zu identifizieren, zu bewerten und gezielt zu adressieren. Dabei hast du alle eingesetzten Technologien, Werkzeuge, Prozesse und Pipelines im Blick – einschließlich der Nutzung von Open Source und weiteren externen Komponenten. Du stellst sicher, dass Security-Standards definiert, angewendet und kontinuierlich überprüft werden.Du konzipierst und entwickelst Leitplanken, Prozesse und Methoden der Information Security – insbesondere für sichere Softwareentwicklungsprozesse (DevSecOps) und die konsequente Anwendung von Security-by-Design-Prinzipien. Du gestaltest aktiv sichere Cloud- und IT-Architekturen und wirkst maßgeblich bei der Auswahl und Einführung neuer Sicherheitslösungen und Technologien mit.Du führst eine risikoorientierte Bewertung und Behandlung von Schwachstellen im Rahmen eines unternehmensweiten Vulnerability-Managements durch und übersetzt die Ergebnisse in wirksame technische und organisatorische Sicherheitsmaßnahmen.Du beobachtest und bewertest kontinuierlich neue Bedrohungslagen und Sicherheitsrisiken und leitest daraus proaktiv technische, organisatorische und strategische Maßnahmen zur Stärkung der Sicherheitsarchitektur ab.Du förderst aktiv das S...