Security Engineer (d/w/m)

Paymenttools hat es sich zur Aufgabe gemacht, die Zahlungslandschaft für Händler in Europa zu verändern. Mit mehr als 4,4 Milliarden Besuchern pro Jahr in unseren mehr als 15.000 REWE Group Märkten und Reisebüros in 21 Ländern wissen wir genau, was Verbraucher und Händler brauchen, wenn es ums Bezahlen geht. Wir glauben fest daran, Zahlungen nahtlos und unsichtbar zu machen und sie mit Value Added Services im Rahmen eines zuverlässigen Identitätsdienstes zu verknüpfen. Unser Mantra: #wesolvepayn. Wir verbinden modernste Technologie mit strenger Sicherheit, um sensible Zahlungsdaten zu schützen und gleichzeitig Innovationen in einer Cloud-nativen Technologieumgebung zu fördern.

Als Security Engineer spielst Du eine entscheidende Rolle bei der Einführung Secure Coding Practices in verschiedenen Entwicklungsumgebungen. In enger Zusammenarbeit mit Software-Ingenieuren aus dem gesamten Unternehmen besteht deine Aufgabe darin, bewährte Sicherheitsverfahren in den gesamten Entwicklungszyklus einzubinden. Du setzt dich für sicheres Coding ein, berätst Teams zu sicherer Architektur und Thread Modeling und hilfst dabei, sichere DevOps-Automatisierung und Tooling-Initiativen voranzutreiben.

1. Du fungierst als Fachexperte für die Sicherheit von Anwendungen und verbreitest bewährte Verfahren in den technischen Teams.
2. Entwurf, Überprüfung und Durchsetzung sicherer Coding Practices über verschiedene Technologiestapel hinweg.
3. Integration von Sicherheitskontrollen in CI/CD-Pipelines, Unterstützung einer ausgereiften DevSecOps-Kultur.
4. Durchführung von Workshops zur Bedrohungsmodellierung und Unterstützung von Teams bei risikobasierten Architekturentscheidungen.
5. Entwicklung von Tools und Skripten zur Automatisierung von Schwachstellen-Scans und statischen Analysen.
6. Unterstützung von Teams bei sicheren Infrastructure as Code (IaC)-Praktiken, einschließlich Bedrohungsabwehr in Terraform oder ähnlichen Frameworks.
7. Mitarbeit bei der Konzeption und Implementierung von IAM, um eine angemessene Identitäts- und Zugriffsverwaltung in verteilten Systemen zu gewährleisten.

• Ausgeprägte Erfahrung in Security-Engineering, mit Schwerpunkt auf Anwendungen und Cloud-nativen Umgebungen
• Fundierte Kenntnisse der Anwendungssicherheit, einschließlich sicherer Frameworks, Libraries und bekannter Angriffsvektoren
• Praktische Erfahrung mit sicheren DevOps (DevSecOps) Tools und Praktiken
• Vertrautheit mit Infrastructure as Code unter Verwendung von Terraform
• Klare, prägnante Kommunikation in englischer Sprache mit der Fähigkeit, sowohl technische als auch nicht-technische Interessengruppen zu beeinflussen und zu coachen
• Erfahrung in der Arbeit mit Compliance-Frameworks wie ISO27001, PCI-DSS oder KRITIS ist ein Vorteil
• Erfahrung im IAM-Design, einschließlich rollenbasierter Zugriffskontrolle und OAuth2/OIDC-Integrationen, ist von Vorteil

• Deutschland-Ticket, subventioniertes Abonnement
• 1.000 Euro jährliches Entwicklungs- und Weiterbildungsbudget + interne Schulungsplattformen
• Rabatte auf Reisen, Mode, Technik und mehr durch unsere Corporate Benefits
• REWE Rabattkarte für Preisnachlässe bei Einzelhändlern der REWE-Gruppe
• JobRad, günstiges Fahrrad-Leasing
• Betriebliche Altersvorsorge
• Versicherungsdienstleistungen

• Wir sind hybrid
• Flexible Arbeitszeiten, die zu Deinem Arbeitsablauf passen, Deine Zeit ist wichtig
• Verantwortung vom ersten Tag an
• Language courses (English and German)
• Arbeite mit moderner und agiler Software wie Google Workspace, Slack, Asana, Jira, Lattice, Miro und Confluence
• Firmenevents wie Hackathons und Company Days
• Frag uns bei Interesse dazu!

Wir freuen uns darauf, Dich kennenzulernen. Auch wenn Du das Gefühl hast, dass Du nicht alle Anforderungen erfüllst, die Stelle Dich aber dennoch reizt und Du gerne mit uns zusammenarbeiten würdest, melde Dich bitte! Wir würden uns freuen, von Dir zu hören. Wir ermutigen ausdrücklich Bewerber aus Gruppen, die in der Tech-Branche derzeit unterrepräsentiert sind. Wir schätzen alle Arten von Hintergründen und Lebensläufen.