Informatiker als Security Architect DevSecOps - Security Implementierung / Cloud-Lösungen (m/w/d)

Stellenbeschreibung:

Als Cyber Security Architect (m/w/d) gestaltest du die Sicherheitsarchitektur unserer digitalen BRITA Produkte - von der Entwicklung bis zum Betrieb.
Gemeinsam mit Architekt:innen sowie Expert:innen aus IT-Security, Legal, Compliance und Datenschutz entwickelst du skalierbare Sicherheitslösungen für bestehende und zukünftige Produkte.
Du übersetzt regulatorische Anforderungen in klare technische Vorgaben für Produktkonzepte und stellst sicher, dass sie weltweit in unseren Entwicklungsteams umgesetzt werden.
Mit deinem Know-how prägst du unsere Sicherheitsstrategie, entwickelst unsere Produktentwicklungsprozesse weiter und sorgst dafür, dass unsere digitalen Produkte höchsten Sicherheits-, Qualitäts- und Compliance-Standards entsprechen.
Im Spezifischen bedeutet dies:

Architektur & Zusammenarbeit gestalten: Gemeinsam mit unseren Product-Owner:innen, Produkt-Architekt:innen und Entwickler:innen stellst du sicher, dass Sicherheitsanforderungen von Anfang an berücksichtigt werden ("Security by Design").
Regulatorische Anforderungen übersetzen: Du analysierst neue Security- und Datenschutzvorgaben (z. B. aus den BSI-Standards, DSGVO, CRA) und machst daraus klare technische Standards für unsere digitalen Produkte.
Security-Implementierung prüfen & freigeben: Du bewertest Risiken, validierst Sicherheitsmaßnahmen, prüfst Machbarkeit und gibst zusammen mit den Product-Owner:innen sicherheitsrelevante Implementierungen frei.
Produktentwicklungsprozesse weiterentwickeln: Du treibst die Optimierung unserer Entwicklungsprozesse voran, verankerst Security by Design und den SDLC und stellst Effizienz-, Qualitäts- und Compliance-Standards sicher.
Cyber Security gesamtheitlich denken: Durch enge Zusammenarbeit mit den Kolleg:innen aus IT-Security, Legal und Compliance ermöglichst du, dass wir als BRITA Sicherheitsthemen gemeinschaftlich angehen und Best Practices implementieren.
Security in DevOps & CI/CD integrieren: Du sorgst dafür, dass Sicherheits- und Compliance-Anforderungen nahtlos in unsere DevOps- und CI/CD-Pipelines eingebunden sind - kontinuierlich und messbar.
Sicherheitsbewusstsein stärken: Du förderst Awareness, Schulungen und Wissenstransfer und stärkst so nachhaltig die Security-Kultur im gesamten Unternehmen.

Hochschulabschluss in Informatik, Wirtschaftsinformatik, BWL oder vergleichbare Qualifikation - alternativ fundierte IoT-nah Berufserfahrung.
Erfahrung in System- und Softwarearchitekturen, gerne im IoT-Umfeld.
Fundiertes Know-how in IT-Security-Architekturen und deren strategischer Integration.
Sicheres Verständnis relevanter Cyber-Security-Regulierungen (z. B. CRA, moderne Web- & Cloud-Technologien).
Praxiserfahrung in Security by Design, SDLC und DevSecOps.
Kommunikations- und Moderationsstärke mit technischen und nichttechnischen Stakeholdern.
Erfahrung im Aufbau, der Optimierung und Steuerung digitaler Entwicklungsprozesse.
Sehr gute Deutsch- und Englischkenntnisse sowie eine ausgeprägte interkulturelle Kompetenz.