Wir verwenden Cookies, um unsere Website und unseren Service zu optimieren.
FunktionalImmer aktiv
Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Webseite ermöglichen. Die Webseite kann ohne diese Cookies nicht richtig funktionieren.
Statistiken
ClickCease
Der Anbieter des Webtools analysiert Ihre Browserdaten nach auffälligem Verhalten in Bezug auf Klickbetrug, also die Häufigkeit von Werbeaufrufen einer IP.
Marketing
Google AdSense
Cookie von Google, das für Ad-Targeting und Anzeigenmessung verwendet wird.
Wir bei Paymenttools, einer Tochtergesellschaft der REWE Group, revolutionieren die Zahlungslandschaft. Von Apple Pay bis PayPal - wir haben es uns zur Aufgabe gemacht, digitale Transaktionen in ganz Europa und darüber hinaus zu vereinfachen und zu sichern. Unser Mantra: #wesolvepayn. Wir verbinden modernste Technologie mit strenger Sicherheit, um sensible Zahlungsdaten zu schützen und gleichzeitig Innovationen in einer Cloud-nativen Technologieumgebung zu fördern.
Als (Senior) Security Engineer spielst Du eine zentrale Rolle bei der Einführung sicherer Kodierungspraktiken und der Sensibilisierung für die Anwendungssicherheit. In enger Zusammenarbeit mit Software-Ingenieuren aus dem gesamten Unternehmen sorgst Du dafür, dass unsere Produkte und die zugrunde liegenden Workloads die Sicherheitsstandards erfüllen, die unsere Kunden erwarten. Du bist ein:e vertrauenswürdige:r Berater:in für die Sicherheit unserer Softwareprodukte, Entwicklungslebenszyklen und Cloud-Infrastruktur und entwickelst Tools zur Automatisierung und Verbesserung von Sicherheitsprozessen.
Wir freuen uns darauf, Dich kennenzulernen. Auch wenn Du das Gefühl hast, dass Du nicht alle Anforderungen erfüllst, die Stelle Dich aber dennoch reizt und Du gerne mit uns zusammenarbeiten würdest, melden Dich bitte! Wir würden uns freuen, von Dir zu hören. Wir ermutigen ausdrücklich Bewerber aus Gruppen, die in der Tech-Branche derzeit unterrepräsentiert sind. Wir schätzen alle Arten von Hintergründen und Lebensläufen.
Deine Aufgaben:
Einführung und Durchsetzung sicherer Kodierungspraktiken und Aufrechterhaltung von Sicherheitskontrollen zur Gewährleistung einer robusten und widerstandsfähigen Anwendungssicherheit.
Identifizierung, Analyse und Entschärfung von Sicherheitsschwachstellen in Anwendungen durch den Einsatz automatisierter Tools für Sicherheitstests und -überwachung.
Durchführung von Bedrohungsmodellierungsübungen für Anwendungen, um potenzielle Risiken in unserer Cloud-Umgebung zu identifizieren und skalierbare Lösungen vorzuschlagen.
Du haltest Dich über die neuesten Sicherheitstrends und -technologien auf dem Laufenden und geben dieses Wissen an Ihre Kollegen weiter.
Deine Erfahrungen:
Ausgeprägter Hintergrund in der IT Security mit praktischer Erfahrung in der Identifizierung und Entschärfung potenzieller Sicherheitsprobleme in Cloud-nativen Anwendungen und Umgebungen.
Solide Erfahrung in der Umsetzung sicherer Kodierungspraktiken und der Durchführung von Workshops zur Anwendungssicherheit.
Klare Kommunikation in englischer Sprache, sowohl schriftlich als auch persönlich, mit technischen und nicht-technischen Interessengruppen.
Kenntnisse von Programmiersprachen wie Java und Python.
Fähigkeit, sich in einem sich schnell verändernden, temporeichen Umfeld zurechtzufinden.
Vertrautheit mit OWASP SAMM, Security Information & Event Management (SIEM) ist ein Vorteil
Vertrautheit mit ISO27001, PCI-DSS, Kritis ist von Vorteil
Unsere Benefits:
Deutschland-Ticket, subventioniertes Abonnement
1.000 Euro jährliches Entwicklungs- und Weiterbildungsbudget + interne Schulungs Plattformen
Rabatte auf Reisen, Mode, Technik und mehr durch unsere Corporate Benefits
REWE Rabattkarte für Preisnachlässe bei Einzelhändlern der REWE-Gruppe
JobRad, günstiges Fahrrad Leasing!
Betriebliche Altersvorsorge
Versicherungsdienstleistungen
Vorteile, wenn Du mit uns arbeitest:
Wir sind hybrid
Flexible Arbeitszeiten, die zu Deinem Arbeitsablauf passen, Deine Zeit ist wichtig!
Verantwortung vom ersten Tag an
Arbeite mit moderner und agiler Software wie Google Workspace, Slack, Asana, Jira, Lattice, Miro und Confluence