Job Description
Ort: 51063 Köln | Vertragsart: Vollzeit, unbefristet | Job-ID: 884476
Dein Home of IT: REWE digital
Wir sind das Zuhause für alle, die sich in der digitalen Welt tummeln. Ein Tech-Team, in dem IT- und Non-IT-Spezialist:innen aus verschiedensten Bereichen zusammenarbeiten. Gemeinsam erwecken wir Innovationen zum Leben – für den Handel und den Alltag von Millionen Menschen.
Dein Potenzial ist die Basis für unseren Fortschritt. Wir feiern und fördern Dich, so wie Du bist. So schaffen wir die besten Voraussetzungen, um Großartiges zu erreichen. Also probiere Dich aus und finde in unserer digitalen Welt das, was Dich begeistert: von App-Entwicklung und Agilität über Monitoring und Marktdigitalisierung bis hin zu Zahlensystemen und Zusammenarbeit.
Entwickle mit uns Technologien, die die Welt noch nicht gesehen hat. Willkommen in deinem Home of IT!
Dein neues Home of Empowerment ist der Bereich Security Engineering. Als Teil der IT-Security bei REWE digital unterstützen wir Teams bei der Entwicklung und dem Betrieb sicherer Software. Unser Ziel ist es, die Sicherheitskultur nachhaltig zu verbessern und Entwickler zu befähigen, robuste und sichere Anwendungen zu schaffen. Mit einem starken Fokus auf Zusammenarbeit und kontinuierlicher Verbesserung sorgen wir dafür, dass Sicherheit von Anfang an in den Entwicklungsprozess integriert wird.
Aufgaben, die dich weiterbringen:
- Security Champions fördern: Aufbau und kontinuierliche Weiterentwicklung eines Security Champion Programs sowie Organisation von Community-Events, z. B. Capture the Flag
- Guidelines schaffen: Erstellung praxisnaher Guidelines für den Software Development Lifecycle (SDLC), um Vorgaben aus dem Information Security Management System (ISMS) verständlich und handhabbar zu machen
- Security-Kultur stärken: Schulung von Software Engineers, Führungskräften und Product Ownern in offensiver Security, Secure Coding sowie Security by Design
- Innovative Tools entwickeln: Entwicklung und Integration von DevSecOps-Tools, um Security- und Compliance-Aspekte gemäß "Shift Left" in den SDLC zu verankern
- Vielfältiger Tech-Stack: Arbeit mit Technologien wie Microservices in GCP, Terraform, Kubernetes, Kafka, Elasticsearch, PostgreSQL, Java-Monolithen auf VMs, SAP und Mainframe
- Agile Zusammenarbeit: Eigenverantwortliches Arbeiten in und mit selbstorganisierten, agilen Teams
Features, die dich ausmachen:
- Teamplayer-Mentalität: Mit deiner offenen und kommunikativen Art arbeitest du gerne im Team und bringst neue Ideen aktiv mit ein
- Fundierte Kenntnisse: Abgeschlossenes Studium der Informatik mit Schwerpunkt IT Security oder eine vergleichbare Ausbildung bzw. relevante Praxiserfahrung
- Web Application Security Expertise: Du kennst die OWASP Top 10 und findest Schwachstellen sowie Lösungen. Erfahrungen im Web Application Security Testing, Cloud und Netzwerk Security Assessment sind ein Plus. Außerdem hast du Erfahrung in Softwareentwicklung z. B. mit Java, Go, Kotlin, Skala und Frameworks wie Spring und Hibernate
- Praxisorientierter Innovator: Erfahrung in der Erstellung von Guidelines und Architekturvorgaben, die ISO 27001-Anforderungen erfüllen. Darüber hinaus bist du vertraut mit Tools wie Prometheus, Grafana, Terraform, Kubernetes und Google Cloud Platform (GCP)
- Community Builder: Idealerweise warst du bereits Security Champion oder hast ein Security Champion Program aufgebaut
- DevOps-Mindset: Du begeisterst dich für Automatisierung, experimentelle Produktentwicklung und moderne Technologien wie CI/CD, DevSecOps, SDLC und Microservice-Architekturen
- Sprachkenntnisse: Sehr gute Deutsch- und Englischkenntnisse
Basics, die das Leben noch besser machen:
- Deine Life-Work-Integration durch flexible Arbeitszeiten, mobiles Arbeiten, 30 Tage Urlaub + regionale Brauchtumstage, Auszeitmodelle (Sabbatical, Pflegeauszeit etc.) und Betriebskindergarten.
- Wir investieren in deine Zukunft. Mit deinem jährlichen Weiterbildungsbudget von ca. 2.000 € kannst du in Bezug auf deine individuelle Skillentwicklung lernen. Also bleib neugierig und sammle auf unserer eigenen Lernplattform, dem "IT Learning Hub", auf Fachkonferenzen, in Fachbüchern oder einem von vielen kostenlosen Workshops aus unserem Learning Canvas neuen Input für dich und uns alle.
- Updates für dich bei Inhouse Workshops und Events, wie dem Hackathon und Tech Talks sowie wöchentlichen Stand-Ups, regelmäßigen Tech All-Hands und Open Door-Formaten.
- Dein Gestaltungsspielraum bei der Mitbestimmung deiner Hardware (MacBooks, ThinkPads) und des Betriebssystems (MacOS, Linux, Windows) - freu dich auf eine moderne IT-Ausstattung sowie einen breiten und innovativen Tech-Stack.
- Dein Impact, weil du Anwendungen und Services für Millionen von Menschen entwickelst - mit über 1 Milliarde Datensätzen täglich, auf über 6 Millionen Handys, 32.000 Kassen oder in 7.300 Märkten.
- Dein entspannter Arbeitsweg mit dem vergünstigten Deutschlandticket, einem Jobrad und Parkplätzen direkt vor der Tür.
- Unsere Netzwerke wie di.to. - different together, SHINE, f.ernetzt, WomEngineers @REWE digital sowie Women's Drive machen uns zu einer bunten Community und unterstützen dich bei deiner persönlichen Weiterentwicklung.
- Vorteile eines Konzerns für dich, z.B. in Form von Rabatten bei REWE, PENNY, toom Baumarkt und der DERTOUR Group, einer Rundumversorgung durch umfangreiche Gesundheitsleistungen, einer Unterstützung deiner Altersversorgung in Form von vermögenswirksamen Leistungen und der REWE Pensionskasse, Sonderleistungen wie Urlaubs- und Weihnachtsgeld uvm.
Weitere Informationen erhältst du unter rewe-digital.com.
Wir freuen uns auf deine Online-Bewerbung mit Angabe deiner Verfügbarkeit und Gehaltsvorstellung. Bewerbungsunterlagen in Papierform können wir leider nicht zurücksenden.
Du hast Fragen zu dieser Position (Job-ID: 884476)? Dann melde dich bei unserer Bewerbungshotline unter 0221 149-7110.