Cyber Security Engineer
* Standort: Neckarsulm
* Abteilung / Bereich: IT - Security
* Level: Berufserfahrene
* Referenznummer:de_DE
Die Schwarz IT betreut die gesamte digitale Infrastruktur und alle Softwarelösungen der Unternehmen der Schwarz Gruppe. Sie ist somit für Auswahl, Bereitstellung und Betrieb sowie Weiterentwicklung von IT-Infrastrukturen, IT-Plattformen und Business-Anwendungen zuständig. Um die Fachbereiche durch IT-Lösungen optimal bei deren Geschäftsprozessen zu unterstützen, nimmt die Schwarz IT die Anforderungen der Fachbereiche in Beratungsgesprächen auf und erarbeitet gemeinsam mit diesen professionelle und leistungsfähige IT-Lösungen.
Deine Aufgaben
* Definition und Integration von Cyber Security Best Practices in den gesamten Software-Entwicklungszyklus (SSDLC)
* Enge Zusammenarbeit mit Entwicklern, Architekten und Produktmanagern zur Umsetzung von "Security by Design"
* Durchführung und Etablierung von Threat-Modeling-Prozessen
* Aufbau und Betreuung eines Security-Champion-Programms zur Skalierung von Security-Wissen
* Entwicklung und Durchführung von Security-Awareness-Trainings für Entwickler
* Ownership, Management und Weiterentwicklung der Security-Tool-Landschaft (SAST, DAST, SCA)
* Entwicklung eigener Tools und Automatisierung von Sicherheitsprozessen
Dein Profil
* Du hast ein Studium der Informatik oder IT-Sicherheit abgeschlossen oder bringst eine vergleichbare Qualifikation durch mehrjährige Berufserfahrung mit
* Du bringst fundierte Praxiserfahrung in Application Security, DevSecOps oder einem verwandten Feld mit
* Du besitzt fundierte Programmierkenntnisse, idealerweise in Python, um Code zu analysieren und eigene Security-Tools zu entwickeln
* Du bist sicher in der Konfiguration von Security-Tools für SAST, DAST und SCA (z. B. SonarQube, Snyk, Nessus)
* Du verstehst die Sicherheitsarchitekturen von Cloud- (AWS, GCP) und Container-Umgebungen (Docker, Kubernetes)
* Du hast Erfahrung darin, Sicherheitsautomatisierung in CI/CD-Pipelines zu integrieren
* Du kannst den Secure Software Development Lifecycle (SSDLC) nicht nur praktisch anwenden, sondern auch strategisch weiterentwickeln
* Du hast bereits erfolgreich Threat Models durchgeführt und idealerweise geholfen, den Prozess zu etablieren
* Du verfügst über ein tiefes Verständnis für gängige Angriffsmuster wie die OWASP Top 10
* Du bist in der Lage, eine klare Strategie für die Anwendungssicherheit zu entwickeln und diese überzeugend zu vertreten
* Du agierst als kommunikativer Brückenbauer zwischen Entwicklung und Management
* Du hast bereits Teams durch Wissenstransfer (z. B. über Security-Champions-Programme) erfolgreich befähigt
* Du zeichnest Dich durch eine hohe Eigenverantwortung und eine proaktive Arbeitsweise aus
* Du arbeitest lösungsorientiert und pragmatisch
Dein Ansprechpartner
Wir freuen uns auf deine Bewerbung!
Jana Scherer · Referenz-Nr. 47295
Stiftsbergstraße 1 ·Neckarsulm