Job Description

CYBER SECURITY ENGINEER (M/W/D)

Standort

------------


Stiftsbergstraße 1

74172 Neckarsulm

Abteilung

-------------


IT - Security

Einstieg

------------


Berufserfahrene

Arbeitsmodell

-----------------


Vollzeit

Stellen-ID

---------------


47295


Die Schwarz IT betreut die gesamte digitale Infrastruktur und alle Softwarelösungen der Unternehmen der Schwarz Gruppe. Sie ist somit für Auswahl, Bereitstellung und Betrieb sowie Weiterentwicklung von IT-Infrastrukturen, IT-Plattformen und Business-Anwendungen zuständig. Um die Fachbereiche durch IT-Lösungen optimal bei deren Geschäftsprozessen zu unterstützen, nimmt die Schwarz IT die Anforderungen der Fachbereiche in Beratungsgesprächen auf und erarbeitet gemeinsam mit diesen professionelle und leistungsfähige IT-Lösungen.
Deine AufgabenDefinition und Integration von Cyber Security Best Practices in den gesamten Software-Entwicklungszyklus (SSDLC). Enge Zusammenarbeit mit Entwicklern, Architekten und Produktmanagern zur Umsetzung von "Security by Design". Durchführung und Etablierung von Threat-Modeling-Prozessen. Aufbau und Betreuung eines Security-Champion-Programms zur Skalierung von Security-Wissen. Entwicklung und Durchführung von Security-Awareness-Trainings für Entwickler. Ownership, Management und Weiterentwicklung der Security-Tool-Landschaft (SAST, DAST, SCA). Entwicklung eigener Tools und Automatisierung von Sicherheitsprozessen.
Dein ProfilDu hast ein Studium der Informatik oder IT-Sicherheit abgeschlossen oder bringst eine vergleichbare Qualifikation durch mehrjährige Berufserfahrung mit. Du bringst fundierte Praxiserfahrung in Application Security, DevSecOps oder einem verwandten Feld mit. Du besitzt fundierte Programmierkenntnisse, idealerweise in Python, um Code zu analysieren und eigene Security-Tools zu entwickeln. Du bist sicher in der Konfiguration von Security-Tools für SAST, DAST und SCA (z. B. SonarQube, Snyk, Nessus). Du verstehst die Sicherheitsarchitekturen von Cloud- (AWS, GCP) und Container-Umgebungen (Docker, Kubernetes). Du hast Erfahrung darin, Sicherheitsautomatisierung in CI/CD-Pipelines zu integrieren. Du kannst den Secure Software Development Lifecycle (SSDLC) nicht nur praktisch anwenden, sondern auch strategisch weiterentwickeln. Du hast bereits erfolgreich Threat Models durchgeführt und idealerweise geholfen, den Prozess zu etablieren. Du verfügst über ein tiefes Verständnis für gängige Angriffsmuster wie die OWASP Top 10. Du bist in der Lage, eine klare Strategie für die Anwendungssicherheit zu entwickeln und diese überzeugend zu vertreten. Du agierst als kommunikativer Brückenbauer zwischen Entwicklung und Management. Du hast bereits Teams durch Wissenstransfer (z. B. über Security-Champions-Programme) erfolgreich befähigt. Du zeichnest Dich durch eine hohe Eigenverantwortung und eine proaktive Arbeitsweise aus. Du arbeitest lösungsorientiert und pragmatisch.
Unsere Benefits


Dein Ansprechpartner

Jana Scherer

RecruiterinE-Mail: recruiting@mail.schwarz

Dein Bewerbungsprozess im Überblick


1

Bewerbung

Wir lieben die Einfachheit. Bewirb dich schnell und unkompliziert digital, gerne auch ohne Registrierung.
2

Checkup

Gemeinsam mit dem zuständigen Fachbereich werfen wir einen Blick in deine Unterlagen.
3

Kennenlernen

Bei einem ersten Kennenlernen liegt der Fokus sowohl auf deiner Persönlichkeit als auch auf deiner fachlichen Eignung.
4

Vertragsangebot

Haben wir uns gegenseitig überzeugt? Dann ist dein Arbeitsvertrag digital per Mail auf dem Weg zu dir.
5

Willkommen

Dein erster Arbeitstag bei uns steht an und dein individuelles Onboarding im Team startet. Wir freuen uns auf dich!