Job Description

Standort

------------


Stiftsbergstraße 1

74172 Neckarsulm

Abteilung

-------------


IT - Security

Einstieg

------------


Berufserfahrene

Stellen-ID

---------------


937
Die Schwarz IT KG ist als zentraler IT-Dienstleister für Auswahl, Bereitstellung und Betrieb sowie Weiterentwicklung von IT-Infrastrukturen, IT-Plattformen und Business-Anwendungen zuständig. Damit erbringt die Schwarz IT sowohl für Kaufland und Lidl als auch für die Schwarz Dienstleistung KG und die Schwarz Zentrale Dienste KG IT-Dienstleistungen. Um die Fachbereiche durch IT-Lösungen optimal bei deren Geschäftsprozessen zu unterstützen, nimmt die Schwarz IT Anforderungen der Fachbereiche in Beratungsgesprächen auf und erarbeitet gemeinsam mit diesen professionelle und leistungsfähige IT-Lösungen
Deine AufgabenDefinition und Integration von Cyber Security Best Practices in den gesamten Software-Entwicklungszyklus (SSDLC). Enge Zusammenarbeit mit Entwicklern, Architekten und Produktmanagern zur Umsetzung von "Security by Design". Durchführung und Etablierung von Threat-Modeling-Prozessen. Aufbau und Betreuung eines Security-Champion-Programms zur Skalierung von Security-Wissen. Entwicklung und Durchführung von Security-Awareness-Trainings für Entwickler. Ownership, Management und Weiterentwicklung der Security-Tool-Landschaft (SAST, DAST, SCA). Entwicklung eigener Tools und Automatisierung von Sicherheitsprozessen.
Dein ProfilDu hast ein Studium der Informatik oder IT-Sicherheit abgeschlossen oder bringst eine vergleichbare Qualifikation durch mehrjährige Berufserfahrung mit. Du bringst fundierte Praxiserfahrung in Application Security, DevSecOps oder einem verwandten Feld mit. Du besitzt fundierte Programmierkenntnisse, idealerweise in Python, um Code zu analysieren und eigene Security-Tools zu entwickeln. Du bist sicher in der Konfiguration von Security-Tools für SAST, DAST und SCA (z. B. SonarQube, Snyk, Nessus). Du verstehst die Sicherheitsarchitekturen von Cloud- (AWS, GCP) und Container-Umgebungen (Docker, Kubernetes). Du hast Erfahrung darin, Sicherheitsautomatisierung in CI/CD-Pipelines zu integrieren. Du kannst den Secure Software Development Lifecycle (SSDLC) nicht nur praktisch anwenden, sondern auch strategisch weiterentwickeln. Du hast bereits erfolgreich Threat Models durchgeführt und idealerweise geholfen, den Prozess zu etablieren. Du verfügst über ein tiefes Verständnis für gängige Angriffsmuster wie die OWASP Top 10. Du bist in der Lage, eine klare Strategie für die Anwendungssicherheit zu entwickeln und diese überzeugend zu vertreten. Du agierst als kommunikativer Brückenbauer zwischen Entwicklung und Management. Du hast bereits Teams durch Wissenstransfer (z. B. über Security-Champions-Programme) erfolgreich befähigt. Du zeichnest Dich durch eine hohe Eigenverantwortung und eine proaktive Arbeitsweise aus. Du arbeitest lösungsorientiert und pragmatisch.
Unsere Benefits


Dein Ansprechpartner

Jana Scherer

RecruiterinE-Mail: recruiting@mail.schwarz