Job Description
Die Schwarz IT KG ist als zentraler IT-Dienstleister für Auswahl, Bereitstellung und Betrieb sowie Weiterentwicklung von IT-Infrastrukturen, IT-Plattformen und Business-Anwendungen zuständig. Damit erbringt die Schwarz IT sowohl für Kaufland und Lidl als auch für die Schwarz Dienstleistung KG und die Schwarz Zentrale Dienste KG IT-Dienstleistungen. Um die Fachbereiche durch IT-Lösungen optimal bei deren Geschäftsprozessen zu unterstützen, nimmt die Schwarz IT Anforderungen der Fachbereiche in Beratungsgesprächen auf und erarbeitet gemeinsam mit diesen professionelle und leistungsfähige IT-Lösungen
Deine Aufgaben
* Definition und Integration von Cyber Security Best Practices in den gesamten Software-Entwicklungszyklus (SSDLC).
* Enge Zusammenarbeit mit Entwicklern, Architekten und Produktmanagern zur Umsetzung von "Security by Design".
* Durchführung und Etablierung von Threat-Modeling-Prozessen.
* Aufbau und Betreuung eines Security-Champion-Programms zur Skalierung von Security-Wissen.
* Entwicklung und Durchführung von Security-Awareness-Trainings für Entwickler.
* Ownership, Management und Weiterentwicklung der Security-Tool-Landschaft (SAST, DAST, SCA).
* Entwicklung eigener Tools und Automatisierung von Sicherheitsprozessen.
Dein Profil
* Du hast ein Studium der Informatik oder IT-Sicherheit abgeschlossen oder bringst eine vergleichbare Qualifikation durch mehrjährige Berufserfahrung mit.
* Du bringst fundierte Praxiserfahrung in Application Security, DevSecOps oder einem verwandten Feld mit.
* Du besitzt fundierte Programmierkenntnisse, idealerweise in Python, um Code zu analysieren und eigene Security-Tools zu entwickeln.
* Du bist sicher in der Konfiguration von Security-Tools für SAST, DAST und SCA (z. B. SonarQube, Snyk, Nessus).
* Du verstehst die Sicherheitsarchitekturen von Cloud- (AWS, GCP) und Container-Umgebungen (Docker, Kubernetes).
* Du hast Erfahrung darin, Sicherheitsautomatisierung in CI/CD-Pipelines zu integrieren.
* Du kannst den Secure Software Development Lifecycle (SSDLC) nicht nur praktisch anwenden, sondern auch strategisch weiterentwickeln.
* Du hast bereits erfolgreich Threat Models durchgeführt und idealerweise geholfen, den Prozess zu etablieren.
* Du verfügst über ein tiefes Verständnis für gängige Angriffsmuster wie die OWASP Top 10.
* Du bist in der Lage, eine klare Strategie für die Anwendungssicherheit zu entwickeln und diese überzeugend zu vertreten.
* Du agierst als kommunikativer Brückenbauer zwischen Entwicklung und Management.
* Du hast bereits Teams durch Wissenstransfer (z. B. über Security-Champions-Programme) erfolgreich befähigt.
* Du zeichnest Dich durch eine hohe Eigenverantwortung und eine proaktive Arbeitsweise aus.
* Du arbeitest lösungsorientiert und pragmatisch.