Stellenbeschreibung:

Die Schwarz IT betreut die gesamte digitale Infrastruktur und alle Softwarelösungen der Unternehmen der Schwarz Gruppe. Sie ist somit für Auswahl, Bereitstellung und Betrieb sowie Weiterentwicklung von IT-Infrastrukturen, IT-Plattformen und Business-Anwendungen zuständig. Um die Fachbereiche durch IT-Lösungen optimal bei deren Geschäftsprozessen zu unterstützen, nimmt die Schwarz IT die Anforderungen der Fachbereiche in Beratungsgesprächen auf und erarbeitet gemeinsam mit diesen professionelle und leistungsfähige IT-Lösungen. ## Deine Aufgaben - Definition und Integration von Cyber Security Best Practices in den gesamten Software-Entwicklungszyklus (SSDLC). - Enge Zusammenarbeit mit Entwicklern, Architekten und Produktmanagern zur Umsetzung von "Security by Design". - Durchführung und Etablierung von Threat-Modeling-Prozessen. - Aufbau und Betreuung eines Security-Champion-Programms zur Skalierung von Security-Wissen. - Entwicklung und Durchführung von Security-Awareness-Trainings für Entwickler. - Ownership, Management und Weiterentwicklung der Security-Tool-Landschaft (SAST, DAST, SCA). - Entwicklung eigener Tools und Automatisierung von Sicherheitsprozessen. ## Dein Profil - Du hast ein Studium der Informatik oder IT-Sicherheit abgeschlossen oder bringst eine vergleichbare Qualifikation durch mehrjährige Berufserfahrung mit. - Du bringst fundierte Praxiserfahrung in Application Security, DevSecOps oder einem verwandten Feld mit. - Du besitzt fundierte Programmierkenntnisse, idealerweise in Python, um Code zu analysieren und eigene Security-Tools zu entwickeln. - Du bist sicher in der Konfiguration von Security-Tools für SAST, DAST und SCA (z. B. SonarQube, Snyk, Nessus). - Du verstehst die Sicherheitsarchitekturen von Cloud- (AWS, GCP) und Container-Umgebungen (Docker, Kubernetes). - Du hast Erfahrung darin, Sicherheitsautomatisierung in CI/CD-Pipelines zu integrieren. - Du kannst den Secure Software Development Lifecycle (SSDLC) nicht nur praktisch anwenden, sondern auch strategisch weiterentwickeln. - Du hast bereits erfolgreich Threat Models durchgeführt und idealerweise geholfen, den Prozess zu etablieren. - Du verfügst über ein tiefes Verständnis für gängige Angriffsmuster wie die OWASP Top 10. - Du bist in der Lage, eine klare Strategie für die Anwendungssicherheit zu entwickeln und diese überzeugend zu vertreten. - Du agierst als kommunikativer Brückenbauer zwischen Entwicklung und Management. - Du hast bereits Teams durch Wissenstransfer (z. B. über Security-Champions-Programme) erfolgreich befähigt. - Du zeichnest Dich durch eine hohe Eigenverantwortung und eine proaktive Arbeitsweise aus. - Du arbeitest lösungsorientiert und pragmatisch. ## Wir freuen uns auf deine Bewerbung! Jana Scherer · Referenz-Nr. 47295 Stiftsbergstraße 1 · 74172 Neckarsulm

NOTE / HINWEIS:

EN: Please refer to Fuchsjobs for the source of your application

DE: Bitte erwähne Fuchsjobs, als Quelle Deiner Bewerbung