Cyber Security Engineer (m/w/d)

Die Schwarz IT betreut die gesamte digitale Infrastruktur und alle Softwarelösungen der Unternehmen der Schwarz Gruppe. Sie ist somit für Auswahl, Bereitstellung und Betrieb sowie Weiterentwicklung von IT-Infrastrukturen, IT-Plattformen und Business-Anwendungen zuständig. Um die Fachbereiche durch IT-Lösungen optimal bei deren Geschäftsprozessen zu unterstützen, nimmt die Schwarz IT die Anforderungen der Fachbereiche in Beratungsgesprächen auf und erarbeitet gemeinsam mit diesen professionelle und leistungsfähige IT-Lösungen.

Deine Aufgaben

• Definition und Integration von Cyber Security Best Practices in den gesamten Software-Entwicklungszyklus (SSDLC).
• Enge Zusammenarbeit mit Entwicklern, Architekten und Produktmanagern zur Umsetzung von "Security by Design".
• Durchführung und Etablierung von Threat-Modeling-Prozessen.
• Aufbau und Betreuung eines Security-Champion-Programms zur Skalierung von Security-Wissen.
• Entwicklung und Durchführung von Security-Awareness-Trainings für Entwickler.
• Ownership, Management und Weiterentwicklung der Security-Tool-Landschaft (SAST, DAST, SCA).
• Entwicklung eigener Tools und Automatisierung von Sicherheitsprozessen.

Dein Profil

• Du hast ein Studium der Informatik oder IT-Sicherheit abgeschlossen oder bringst eine vergleichbare Qualifikation durch mehrjährige Berufserfahrung mit.
• Du bringst fundierte Praxiserfahrung in Application Security, DevSecOps oder einem verwandten Feld mit.
• Du besitzt fundierte Programmierkenntnisse, idealerweise in Python, um Code zu analysieren und eigene Security-Tools zu entwickeln.
• Du bist sicher in der Konfiguration von Security-Tools für SAST, DAST und SCA (z. B. SonarQube, Snyk, Nessus).
• Du verstehst die Sicherheitsarchitekturen von Cloud- (AWS, GCP) und Container-Umgebungen (Docker, Kubernetes).
• Du hast Erfahrung darin, Sicherheitsautomatisierung in CI/CD-Pipelines zu integrieren.
• Du kannst den Secure Software Development Lifecycle (SSDLC) nicht nur praktisch anwenden, sondern auch strategisch weiterentwickeln.
• Du hast bereits erfolgreich Threat Models durchgeführt und idealerweise geholfen, den Prozess zu etablieren.
• Du verfügst über ein tiefes Verständnis für gängige Angriffsmuster wie die OWASP Top 10.
• Du bist in der Lage, eine klare Strategie für die Anwendungssicherheit zu entwickeln und diese überzeugend zu vertreten.
• Du agierst als kommunikativer Brückenbauer zwischen Entwicklung und Management.
• Du hast bereits Teams durch Wissenstransfer (z. B. über Security-Champions-Programme) erfolgreich befähigt.
• Du zeichnest Dich durch eine hohe Eigenverantwortung und eine proaktive Arbeitsweise aus.
• Du arbeitest lösungsorientiert und pragmatisch.

Wir freuen uns auf deine Bewerbung!

• Jana Scherer · Referenz-Nr. 47295 
• Stiftsbergstraße 1 · 74172 Neckarsulm