Jobbeschreibung

Application Security Architect (w/m/d)

Arbeitszeit: Vollzeit | Arbeitsort: Bielefeld & mobiles Arbeiten möglich

Systemlösungen für Fenster, Türen, Fassaden – nachhaltig, innovativ und für höchste Ansprüche. Unsere Produkte, unsere Werte, unser Service und das Engagement unserer mehr als 6.750 Mitarbeitenden haben uns zu einem der weltweiten Marktführer gemacht. Und zu einem interessanten Arbeitgeber mit einer großen Bandbreite an attraktiven Aufgaben. Was uns alle verbindet? Wir sind engagiert, mutig und offen für Neues, agieren partnerschaftlich und verantwortungsvoll. Und wir sind begeistert von dem, was wir tun! Bist du das auch? Dann lass uns gemeinsam die Zukunft gestalten!

• Application Security Framework entwickeln: Du entwirfst und implementierst ein Application-Security-Framework für Schüco, damit Software, Services und Applikationen nach Best-Practice-Security-Standards (z. B. OWASP) entwickelt werden.
• Guidelines schaffen: Du erstellst praxisnahe Guidelines für den Software Development Lifecycle (SDLC), um Vorgaben aus dem Information-Security-Management-System (ISMS) verständlich und handhabbar zu machen.
• Security-Kultur stärken: Du schulst Software Engineers, Führungskräfte und Product Owner in offensiver Security, Secure Coding sowie Security by Design.
• Security Champions fördern: Du baust ein Security-Champion-Programm auf und entwickelst es kontinuierlich weiter. Zudem organisierst du Community-Events, z. B. Capture the Flag.
• Innovative Tools entwickeln: Du entwickelst und integrierst DevSecOps-Tools, um Security- und Compliance-Aspekte gemäß „Shift Left” im SDLC zu verankern.
• Agile Zusammenarbeit: Du arbeitest eigenverantwortlich in und mit selbstorganisierten, agilen Teams.
• Vielfältiger Tech Stack: Du arbeitest mit Technologien wie Azure, AWS, Terraform, Kubernetes, GitHub, Docker, Artifactory, Perforce und Xray sowie Programmiersprachen wie Java, C++ und .NET.

• Fundierte Kenntnisse: Du hast ein Studium der Informatik oder eine vergleichbare Ausbildung abgeschlossen bzw. relevante Praxiserfahrung erworben.
• Web-Application-Security-Expertise: Du kennst die OWASP Top 10 und findest Schwachstellen sowie Lösungen. Erfahrung in Web Application Security Testing, Cloud und Container Security, Secret Management und API Security sind ein Plus. Außerdem hast du Erfahrung in der Softwareentwicklung, z. B. mit Java, C++ oder .NET.
• Praxisorientierter Innovator: Du hast Erfahrung in der Erstellung von Guidelines und Architekturvorgaben, die ISO-27001-Anforderungen erfüllen. Darüber hinaus bist du vertraut mit der Absicherung von CI/CD-Umgebungen und Konzepten wie Threat Modeling, AST, DAST, RASP und SBOM.
• Community Builder: Idealerweise warst du bereits Security Champion oder hast ein Security-Champion-Programm aufgebaut.
• DevOps-Mindset: Du begeisterst dich für Automatisierung, experimentelle Produktentwicklung und moderne Technologien wie CI/CD, DevSecOps, SDLC und Microservice-Architekturen.
• Kenntnisse in Standards/Best Practices: Du bist mit Standards und Best Practices wie ISO/IEC 27001, OWASP Top 10, NIST Cybersecurity Framework (CSF), PCI DSS, GDPR, BSI IT-Grundschutz etc. vertraut.
• Sprachkenntnisse: Du hast sehr gute Deutsch- und Englischkenntnisse.
• Teamplayer-Mentalität: Mit deiner offenen und kommunikativen Art arbeitest du gerne im Team und bringst neue Ideen aktiv mit ein.

Flexible Arbeitszeiten (Gleitzeitmodell) | Mobiles Arbeiten | 30 Tage Urlaub | Sabbatical | Jobticket | Jobrad | Betriebliche Altersvorsorge | Attraktive Vergütung mit außertariflichen Leistungen | „Schüco Lounge“ (Betriebsrestaurant) | Moderner Campus mit eigenem Café | Individuelle Weiterbildungsangebote | Kindernotfallbetreuung sowie Ferienprogramme | Vergünstigungen (Corporate Benefits) | Einführungstage für neue Mitarbeitende | Fundiertes Onboarding | Hardware-Leasing

Schüco lebt Vielfalt: unabhängig von ethnischer und sozialer Herkunft, Nationalität, Geschlecht, Alter, Behinderung, sexueller Orientierung sowie Religion und Weltanschauung – wir freuen uns auf deine Bewerbung.

Mehr