Salary: 50.000 - 80.000 € per year Requirements: Ich habe ein Studium der Informatik oder IT-Sicherheit abgeschlossen oder bringe eine vergleichbare Qualifikation durch mehrjährige Berufserfahrung mit. Ich bringe fundierte Praxiserfahrung in Application Security, DevSecOps oder einem verwandten Feld mit. Ich besitze fundierte Programmierkenntnisse, idealerweise in Python, um Code zu analysieren und eigene Security-Tools zu entwickeln. Ich bin sicher in der Konfiguration von Security-Tools für SAST, DAST und SCA (z. B. SonarQube, Snyk, Nessus). Ich verstehe die Sicherheitsarchitekturen von Cloud- (AWS, GCP) und Container-Umgebungen (Docker, Kubernetes). Ich habe Erfahrung darin, Sicherheitsautomatisierung in CI/CD-Pipelines zu integrieren. Ich kann den Secure Software Development Lifecycle (SSDLC) nicht nur praktisch anwenden, sondern auch strategisch weiterentwickeln. Ich habe bereits erfolgreich Threat Models durchgeführt und idealerweise geholfen, den Prozess zu etablieren. Ich verfüge über ein tiefes Verständnis für gängige Angriffsmuster wie die OWASP Top 10. Ich bin in der Lage, eine klare Strategie für die Anwendungssicherheit zu entwickeln und diese überzeugend zu vertreten. Ich agiere als kommunikativer Brückenbauer zwischen Entwicklung und Management. Ich habe bereits Teams durch Wissenstransfer (z. B. über Security-Champions-Programme) erfolgreich befähigt. Ich zeichne mich durch eine hohe Eigenverantwortung und eine proaktive Arbeitsweise aus. Ich arbeite lösungsorientiert und pragmatisch. Responsibilities: Ich definiere und integriere Cyber Security Best Practices in den gesamten Software-Entwicklungszyklus (SSDLC). Ich arbeite eng mit Entwicklern, Architekten und Produktmanagern zur Umsetzung von Security by Design. Ich führe und etabliere Threat-Modeling-Prozesse. Ich baue und betreue ein Security-Champion-Programm zur Skalierung von Security-Wissen. Ich entwickle und führe Security-Awareness-Trainings für Entwickler durch. Ich übernehme die Verantwortung, das Management und die Weiterentwicklung der Security-Tool-Landschaft (SAST, DAST, SCA). Ich entwickle eigene Tools und automatisiere Sicherheitsprozesse. Technologies: AWS CI/CD Cloud DevSecOps Docker GCP Kubernetes OWASP Python Security More: Die Schwarz IT betreut die gesamte digitale Infrastruktur und alle Softwarelösungen der Unternehmen der Schwarz Gruppe. Sie ist somit für Auswahl, Bereitstellung und Betrieb sowie Weiterentwicklung von IT-Infrastrukturen, IT-Plattformen und Business-Anwendungen zuständig. Um die Fachbereiche durch IT-Lösungen optimal bei deren Geschäftsprozessen zu unterstützen, nehme ich die Anforderungen der Fachbereiche in Beratungsgesprächen auf und erarbeite gemeinsam mit diesen professionelle und leistungsfähige IT-Lösungen. last updated 5 week of 2026