Wir bei Paymenttools, einer Tochtergesellschaft der REWE Group, revolutionieren die Zahlungslandschaft. Von Apple Pay bis PayPal - wir haben es uns zur Aufgabe gemacht, digitale Transaktionen in ganz Europa und darüber hinaus zu vereinfachen und zu sichern. Unser Mantra: #wesolvepayn. Wir verbinden modernste Technologie mit strenger Sicherheit, um sensible Zahlungsdaten zu schützen und gleichzeitig Innovationen in einer Cloud-nativen Technologieumgebung zu fördern.
Als (Senior) Security Engineer spielst Du eine zentrale Rolle bei der Einführung sicherer Kodierungspraktiken und der Sensibilisierung für die Anwendungssicherheit. In enger Zusammenarbeit mit Software-Ingenieuren aus dem gesamten Unternehmen sorgst Du dafür, dass unsere Produkte und die zugrunde liegenden Workloads die Sicherheitsstandards erfüllen, die unsere Kunden erwarten. Du bist ein:e vertrauenswürdige:r Berater:in für die Sicherheit unserer Softwareprodukte, Entwicklungslebenszyklen und Cloud-Infrastruktur und entwickelst Tools zur Automatisierung und Verbesserung von Sicherheitsprozessen.
Wir freuen uns darauf, Dich kennenzulernen. Auch wenn Du das Gefühl hast, dass Du nicht alle Anforderungen erfüllst, die Stelle Dich aber dennoch reizt und Du gerne mit uns zusammenarbeiten würdest, melden Dich bitte! Wir würden uns freuen, von Dir zu hören. Wir ermutigen ausdrücklich Bewerber aus Gruppen, die in der Tech-Branche derzeit unterrepräsentiert sind. Wir schätzen alle Arten von Hintergründen und Lebensläufen.
Deine Aufgaben:
- Einführung und Durchsetzung sicherer Kodierungspraktiken und Aufrechterhaltung von Sicherheitskontrollen zur Gewährleistung einer robusten und widerstandsfähigen Anwendungssicherheit.
- Identifizierung, Analyse und Entschärfung von Sicherheitsschwachstellen in Anwendungen durch den Einsatz automatisierter Tools für Sicherheitstests und -überwachung.
- Durchführung von Bedrohungsmodellierungsübungen für Anwendungen, um potenzielle Risiken in unserer Cloud-Umgebung zu identifizieren und skalierbare Lösungen vorzuschlagen.
- Du haltest Dich über die neuesten Sicherheitstrends und -technologien auf dem Laufenden und geben dieses Wissen an Ihre Kollegen weiter.
Deine Erfahrungen:
- Ausgeprägter Hintergrund in der IT Security mit praktischer Erfahrung in der Identifizierung und Entschärfung potenzieller Sicherheitsprobleme in Cloud-nativen Anwendungen und Umgebungen.
- Solide Erfahrung in der Umsetzung sicherer Kodierungspraktiken und der Durchführung von Workshops zur Anwendungssicherheit.
- Klare Kommunikation in englischer Sprache, sowohl schriftlich als auch persönlich, mit technischen und nicht-technischen Interessengruppen.
- Kenntnisse von Programmiersprachen wie Java und Python.
- Fähigkeit, sich in einem sich schnell verändernden, temporeichen Umfeld zurechtzufinden.
- Vertrautheit mit OWASP SAMM, Security Information & Event Management (SIEM) ist ein Vorteil
- Vertrautheit mit ISO27001, PCI-DSS, Kritis ist von Vorteil
Unsere Benefits:
- Deutschland-Ticket, subventioniertes Abonnement
- 1.000 Euro jährliches Entwicklungs- und Weiterbildungsbudget + interne Schulungs Plattformen
- Rabatte auf Reisen, Mode, Technik und mehr durch unsere Corporate Benefits
- REWE Rabattkarte für Preisnachlässe bei Einzelhändlern der REWE-Gruppe
- JobRad, günstiges Fahrrad Leasing!
- Betriebliche Altersvorsorge
- Versicherungsdienstleistungen
Vorteile, wenn Du mit uns arbeitest:
- Wir sind hybrid
- Flexible Arbeitszeiten, die zu Deinem Arbeitsablauf passen, Deine Zeit ist wichtig!
- Verantwortung vom ersten Tag an
- Arbeite mit moderner und agiler Software wie Google Workspace, Slack, Asana, Jira, Lattice, Miro und Confluence
- Firmenevents wie Hackathons und Company Days
- Frag uns bei Interesse dazu!