Was wir gemeinsam bewegen

• Sie richten die Anwendungssicherheit über alle von Group IT verwalteten und intern entwickelten Anwendungen hinweg aus und treiben diese voran. Dabei arbeiten Sie eng mit interdisziplinären Entwicklungsteams zusammen, um ein sicheres End‑to‑End‑Lebenszyklus zu gewährleisten.
• Zu Ihren Aufgaben gehört die Steuerung regulatorischer Compliance‑Aktivitäten für NIS2, den Cyber Resilience Act sowie ISO/IEC 27001, sodass unsere Organisation souverän hohe Standards der Cyber‑Resilienz erfüllt.
• Durch die Erstellung technischer Konzepte und Lösungsdesigns etablieren Sie robuste Praktiken der Application Security Architecture, einschließlich Secure Software Development Lifecycle, Static and Dynamic Application Security Testing sowie Software Composition Analysis.
• Nach der Analyse und Bewertung von Geschäftsanforderungen treffen Sie Entscheidungen und führen Sicherheitsbewertungen durch – mit besonderem Fokus auf Identity and Access Management, einschließlich sicherer Role‑Based Access Control, Multi‑Factor Authentication, Identity Federation und Privileged Access Management.
• Gemeinsam mit den Group‑IT‑Teams definieren und implementieren Sie API‑ und Service‑Sicherheitsstandards und nutzen dabei OAuth 2.0, OpenID Connect, JSON Web Tokens sowie Mutual Transport Layer Security, um kritische Schnittstellen zu schützen.
• Sie wirken an Prozessen des Vulnerability und Patch Managements, Threat Modelling (STRIDE) sowie Risikobewertungen (MITRE ATT&CK) mit und gestalten so ein Umfeld, das sich kontinuierlich weiterentwickelt, um neuen Risiken proaktiv zu begegnen.

Was uns gemeinsam erfolgreich macht

• Qualifikation: Sie verfügen über ein abgeschlossenes Studium der Informatik, Wirtschaftsinformatik oder eine vergleichbare Qualifikation
• Erfahrung: Sie bringen praktische Erfahrung in Application Security Architecture (Secure SDLC, SAST, DAST, SCA), Identity and Access Management sowie regulatorischer Compliance (NIS2, CRA, ISO/IEC 27001 Anhang A) mit und können dadurch von Beginn an wirkungsvoll beitragen.
• Know-how und Skills: Sie verfügen über fundiertes Know how in API  und Service Security (OAuth2, OpenID Connect, JWT, mTLS) und wenden Secure by Design Prinzipien an, wenn Sie Teams begleiten und technische Lösungen gestalten.
• Nice to have: Idealerweise bringen Sie zusätzlich Kenntnisse in Threat Modelling (STRIDE), MITRE ATT&CK, sicherer CI/CD Integration (Pipeline Hardening, automatisiertes Code Scanning) oder Vulnerability  und Patch Management Prozessen mit.
• Persönlichkeit: Sie zeichnen sich durch analytisches Denken, eine kollaborative und strukturierte Arbeitsweise sowie die Fähigkeit aus, komplexe Themen verständlich, motivierend und zugänglich zu erklären.
• Sprachkenntnisse: Sie sprechen fließend Englisch und fühlen sich in einem internationalen Umfeld wohl; Deutschkenntnisse sind von Vorteil.

Worauf Sie zählen können

• Hybrides Arbeiten: Wir bieten unseren Mitarbeitenden die Möglichkeit zur hybriden Arbeit. Darüber hinaus besteht auch die Option temporär aus einem Land der Europäischen Union mobil zu arbeiten.
• Onboarding: Durch unseren klar strukturierten Onboardingprozess inkl. Onboarding App integrieren wir neue Mitarbeitende zielgerichtet und schnell
  Elektroladesäulen: Laden Sie Ihr E-Auto auf dem Firmenparkplatz zu attraktiven Konditionen
• Gesundheit: Wir bieten umfassende präventive Gesundheitsberatung & - maßnahmen an, beispielsweise freiwillige Grippeschutzimpfungen oder Gesundheitschecks durch unseren Betriebsarzt
• Vergütungspaket: Wir bieten unseren Tarifmitarbeitenden ein attraktives Vergütungspaket nach IG-Metall-Tarif NRW inklusive Urlaubs- und Weihnachtsgeld sowie weiteren Sonderzahlungen
• Kauf von Urlaub: Ob Sie eine längere Auszeit für eine Reise, mehr Zeit mit der Familie oder einfach nur eine Pause vom Arbeitsalltag benötigen – der Erwerb zusätzlicher Urlaubstage gibt Ihnen die Chance zur verlängerten Auszeit