IT-Security-Specialist

Als mittelständisches Unternehmen und verlässlicher Partner der Industrie liefert **Schmitt Engineering** umfassende technische Expertise. Unsere Tätigkeiten erstrecken sich entlang der Prozesskette von der Planung und Projektierung über die Entwicklung und Konstruktion bis hin zur Fertigung, Montage und Inbetriebnahme. Ist Technik auch Ihre Leidenschaft? Dann werden Sie Teil unseres Teams und entwickeln mit uns die Zukunft. **Ihre Aufgaben:** - Durchführung von Bedrohungsanalysen, Review von Architekturkonzepten sowie Erteilung von Ausnahmegenehmigungen für identifizierte Schwachstellen in eingesetzten Bibliotheken - Kontrolle der Einhaltung von Security-Anforderungen, Verfeinerung und Weiterentwicklung von Sicherheitsanforderungen sowie Festlegung von Regelungen zur Sicherstellung eines einheitlichen Sicherheitsniveaus - Vertretung von Security-Anforderungen gegenüber Entwicklungsteams und relevanten Stakeholdern - Beratung von Projekten bei der Umsetzung von IT-Security-Anforderungen, Erarbeitung von Konzepten für übergreifende Problemstellungen sowie Bewertung von Restrisiken unter Berücksichtigung bereits umgesetzter Maßnahmen - Coaching von Softwareentwicklern in der Rolle als Security Champion - Weiterentwicklung der Sicherheitsarchitektur - Enge Zusammenarbeit mit Entwicklungsteams zur Identifikation und Bewertung von Schwachstellen auf Anwendungsebene **Ihr Profil:** - Abgeschlossenes Studium im Bereich Informatik oder eine vergleichbare Qualifikation - Erfahrungen im Bereich IT-Security, insbesondere in der Absicherung verteilter Anwendungen in Cloud-Umgebungen sowie in der Anwendung von Prozessen der agilen Softwareentwicklung nach Scrum - Umfassende Kenntnisse in Entwurfsmustern und Best Practices für tragfähige, testbare, wartbare und verständliche Softwarearchitekturen mit besonderem Fokus auf Sicherheit - Kenntnisse in der Durchführung von Bedrohungsanalysen sowie im Aufbau sicherer Softwarearchitekturen - Erfahrung in der Arbeit in skalierten agilen Frameworks inklusive DevSecOps über den gesamten Lebenszyklus hinweg - Von Vorteil ist die Erfahrung im Umgang der Absicherung von REST-APIs und Single-Page-Applications \\(SPAs\\), mit OAuth 2.0, SAST, SCA im CI/CD-Umfeld sowie im Umgang mit Tools wie GitLab, JIRA und Confluence - Sehr gute Deutsch- und gute Englischkenntnisse in Wort und Schrift Note: Please be aware that German is the working language in our project and good German language skills \\(level B2+\\) are a prerequisite for the position. **Wir bieten Ihnen folgende Benefits:** - Über 30 Jahre Know-how und abwechslungsreiche Projekte - Namhafte Kunden in Hochtechnologiebranchen - Unbefristeter Arbeitsvertrag - Attraktive, übertarifliche Vergütungsstruktur - 30 Tage Urlaub - Flexible Arbeitszeitmodelle und Homeoffice - Mitarbeiterevents - Gesundheitsleistungen - Mitarbeiter werben Mitarbeiter Senden Sie uns bitte Ihre kompletten Bewerbungsunterlagen unter Angabe des frühestmöglichen Eintrittstermins und Ihrer Gehaltsvorstellung.