Wir, die IT der REWE Group Österreich, entwickeln mit über 700 Mitarbeiter:innen innovative IT-Produkte und Services für all unsere Unternehmensbereiche im In- und Ausland und geben den Ton für den modernen Handel an.
Als Teil unseres Information Security Engineering & Consulting Teams übernimmst du eine zentrale Rolle im Vulnerability Management und berätst unsere Produktteams sowie das Management zur technischen Umsetzung unserer Sicherheitsanforderungen.
Gemeinsam mit den Produktteams bietest du während des gesamten Produktlebenszyklus Unterstützung in Form von Sicherheitsberatung, Threat Modeling, technischen Sicherheitstests und Überprüfungen. Darüber hinaus wirkst du aktiv in unserer Security-Community mit und treibst die Weiterentwicklung unserer Sicherheitskultur voran.
Wir freuen uns darauf, dich besser kennenzulernen – bitte füge deiner Bewerbung ein aussagekräftiges Motivationsschreiben bei.
Stellenbeschreibung
Vermittlung und Stärkung unserer Sicherheitskultur durch Trainings und Coachings für Administrator:innen, Software Engineers, Manager:innen und Product Owner – inklusive praktischer Übungen zu Offensive Security, Security by Design und Secure Coding
Erstellung, Überarbeitung und Weiterentwicklung von Richtlinien, Leitfäden und unterstützenden Materialien auf Basis relevanter Informationssicherheitsrichtlinien
Identifikation potenzieller Sicherheitsrisiken und Weiterleitung an die verantwortlichen Stellen
Beratung der Produktorganisation zur Integration sicherheitsrelevanter Anforderungen sowie Durchführung von Vulnerability Assessments und Risikoanalysen
Enge Zusammenarbeit mit unserem Security Operation Center und aktives Mitwirken in Entwicklungsteams, um Sicherheitsmaßnahmen, Sicherheitstests und Akzeptanzkriterien frühzeitig zu verankern
Förderung einer proaktiven Sicherheitskultur mit Fokus auf Prävention und schnelle Behebung von Schwachstellen
Steuerung und Koordination der Behebung identifizierter Schwachstellen in enger Abstimmung mit der Produktorganisation – inklusive Bereitstellung geeigneter KPIs, Dashboards und Reports
Enge Kooperation mit unseren Infrastruktur- und Governance-Teams sowie Kolleg:innen der REWE Digital
Unterstützung einer offenen Feedback- und Fehlerkultur im Sinne einer lernenden Organisation
Gestaltung, Bewertung und Weiterentwicklung von Software- und Infrastrukturarchitekturen (z. B. nach arc42) aus Sicherheitsperspektive für IT‑ und Cloud‑Systeme
Qualifikationen
Mindestens 3–5 Jahre einschlägige Berufserfahrung in technischem Security Consulting, Infrastruktur‑ und Cloud‑Sicherheit sowie Application Security
Fundierte Kenntnisse in IT‑ und Sicherheitsarchitekturen; Erfahrung mit arc42 oder vergleichbaren Frameworks von Vorteil
Erfolgreich abgeschlossenes Studium in (Wirtschafts)Informatik, IT Sicherheit, Information Security, Cybersecurity oder vergleichbare Qualifikation
Erfahrung im Umgang mit komplexen Unternehmensstrukturen und in der Lösung von Konflikten
Kenntnisse gängiger Frameworks und Standards wie ISO 27001, CRA, NIS2, TOGAF
Pentesting‑Kenntnisse, OT/IoT‑Expertise sowie einschlägige Zertifizierungen (z. B. CISSP, CISM, OSCP, GIAC) sind ein Plus
Technische Expertise in Infrastruktur‑, Cloud‑ und Anwendungssicherheit sowie in Threat Modeling, Code Reviews und Architektur‑Reviews
Kenntnisse mindestens einer Skriptsprache (z. B. Perl, Python, PowerShell)
Präzise, verantwortungsbewusste und unternehmerische Arbeitsweise sowie hohe Zuverlässigkeit
Hohe Lernbereitschaft, schnelle Auffassungsgabe und ausgeprägte analytische sowie konzeptionelle Fähigkeiten
Sehr gute Präsentations‑ und Moderationsfähigkeiten
Gute Deutsch‑ und Englischkenntnisse
Zusätzliche Informationen
Langfristige, abwechslungsreiche Tätigkeit bei einem verlässlichen Arbeitgeber in einem kollegialen Team
Zahlreiche Ausbildungs‑ und Weiterentwicklungsmöglichkeiten im Konzern
Familienfreundliche Unternehmenskultur mit flexiblen Arbeitszeiten und Homeoffice (Telearbeit) unter Berücksichtigung deiner individuellen Bedürfnisse
Umfangreiches Angebot zur Gesundheitsvorsorge wie z. B. Fitnesskurse, Massagen, …
Mitarbeiter:innen‑Rabatte bei Einkauf und Reisen
Essenszuschuss in den betriebseigenen Kantinen
Ein marktkonformes, attraktives und leistungsbezogenes Gehalt ab EUR 70.000 mit der Bereitschaft zur Überzahlung bei entsprechender Erfahrung und Qualifikation
Wir suchen die Neugierigen, die Verlässlichen, die Motivierten, die Vielseitigen, die Ungewöhnlichen, die Offenen, die Fokussierten, die Umdenkenden, die Mitdenkenden, die Nachdenkenden und vor allem die Menschlichen, die Neues entdecken wollen.
Bewerbung
Geben Sie uns mit Ihrem Lebenslauf Einblick in Ihre Berufserfahrungen und laden Sie ihn bitte hoch – gerne auch anonymisiert!
Wir fördern ein vielfältiges und inklusives Arbeitsumfeld. Daher freuen wir uns über Bewerbungen von Menschen unterschiedlichen Geschlechts, Alters, kulturellem oder sozialem Hintergrund, sexueller Identität und Bewerbungen von Menschen mit Behinderungen. Zusätzlich möchten wir den Anteil von Frauen in technischen Berufsfeldern erhöhen und freuen uns für diese Position besonders über Bewerbungen von Frauen.
#J-18808-Ljbffr