Dein Team, das JTL Security Team, ist ein technisches, entwicklernahes Team im Herzen der Firma. Wir sorgen für die Absicherung der JTL Gruppe gegen eine große Bandbreite an IT-Sicherheitsbedrohungen. Gemeinsam mit unseren Entwicklerteams gestalten wir sichere Produkte und Services – sowohl für den On-Premise- als auch den wachsenden Cloud-Bereich. Dabei erwartet dich ein breit gefächertes und anspruchsvolles Themenfeld, das sowohl technische Exzellenz als auch strategisches Denken erfordert.
Tätigkeiten
* Du implementierst und entwickelst den JTL Secure Software Development Lifecycle weiter: von sicherer Softwarearchitektur über die Absicherung der Releasepipeline bis hin zur kontinuierlichen Compliance im Produktivbetrieb.
* Du verantwortest End-to-End-Sicherheitsmaßnahmen, darunter:
Threat Modeling zur Identifikation und Minimierung von Risiken.
IDE Security Plugins, um Sicherheitsaspekte direkt in den Entwicklungsworkflow zu integrieren.
SAST Scans und Security Unit Tests, um Schwachstellen frühzeitig zu erkennen.
Golden Images, um standardisierte und sichere Deployments zu gewährleisten.
* Du etablierst eine DevSecOps-Kultur, die sich an den Bedürfnissen der Entwickler orientiert, und förderst Sicherheit als integralen Bestandteil des Entwicklungsprozesses.
* Du kommunizierst Sicherheitsanforderungen und -ergebnisse klar und überzeugend innerhalb der Organisation und bist ein geschätzter Partner für Entwickler- und Produktteams.
Anforderungen
* Du hast ein abgeschlossenes Studium in Informatik oder einem vergleichbaren Fachbereich.
* Du bringst mindestens 5 Jahre Erfahrung im Bereich Application Security mit Fokus auf Secure Development mit.
* Du besitzt fundierte Kenntnisse in mindestens einer Programmiersprache sowie in Scripting und Automatisierung.
* Du hast ein solides Verständnis moderner Sicherheitsstandards und Frameworks wie OWASP, ASVS oder NIST.
* Du arbeitest eigenständig, mit hoher technischer Fachkompetenz und einem pragmatischen Ansatz.
* Du kannst komplexe Sicherheitsanforderungen klar und verständlich kommunizieren.
* Du hast Freude an der Zusammenarbeit mit Menschen und begeisterst dich für IT-Sicherheit.
Wünschenswert:
* Du hast Erfahrung mit Snyk oder anderen Security-Tools.
* Du kennst die Entwicklerperspektive und hast praktische Erfahrung in der Softwareentwicklung.
* Du bringst Kenntnisse in der Einführung von RPA- und GenAI-Lösungen mit.
Team
Dein potentielles neues Team besteht bisher aus einem Cyber Security Specialist und eurem Team Lead.
Bewerbungsprozess
1. Im ersten Schritt wird unsere Recruiterin Steffi, mit der du auch im Chat schon Kontakt hattest einen ca. 15 Minuten Telefon oder Teams Call mit dir machen.
2. Um sich noch ein bisschen besser kennen zu lernen und fachliche Skills ab zu klären, findet ein ca. 1 stündiges digitales Teamsgespräch mit dem Team Lead statt.
3. Wenn von beiden Seiten weiterhin Interesse besteht, möchten wir, dass Du das Team und das Team Dich ebenfalls kennen lernen kann.
4. Wenn sowohl Du als auch das Team nach den Gesprächen feststellt, dass das super passt, erhältst Du im nächsten Schritt schon Deinen unbefristeten Vertrag von uns und wir heißen Dich in der JTL-Familie willkommen :)