Application Security Architect (w/m/d)

• Application Security Framework entwickeln: Du entwirfst und implementierst ein Application Security Framework für Schüco, damit Software, Services und Applikationen nach Best Practice Security Standards (z.B. OWASP) entwickelt werden.
• Guidelines schaffen: Du erstellst praxisnahe Guidelines für den Software Development Lifecycle (SDLC), um Vorgaben aus dem Information Security Management System (ISMS) verständlich und handhabbar zu machen.
• Security-Kultur stärken: Du schulst Software Engineers, Führungskräfte und Product Owner in offensiver Security, Secure Coding sowie Security by Design.
• Security Champions fördern: Du baust ein Security Champion Program auf und entwickelst es kontinuierlich weiter. Zudem organisierst du Community-Events, z. B. Capture the Flag.
• Innovative Tools entwickeln: Du entwickelst und integrierst DevSecOps-Tools, um Security- und Compliance-Aspekte gemäß "Shift Left" in den SDLC zu verankern.
• Agile Zusammenarbeit: Du arbeitest eigenverantwortlich in und mit selbstorganisierten, agilen Teams.
• Vielfältiger Tech-Stack: Du arbeitest mit Technologien wie Azure, AWS, Terraform, Kubernetes, GitHub, Docker, Artifactory, Perforce, Xray, sowie Programmiersprachen wie Java, C++, .Net.

• Teamplayer-Mentalität: Mit deiner offenen und kommunikativen Art arbeitest du gerne im Team und bringst neue Ideen aktiv mit ein.
• Fundierte Kenntnisse: Du hast ein abgeschlossenes Studium der Informatik oder eine vergleichbare Ausbildung bzw. relevante Praxiserfahrung.
• Web Application Security Expertise: Du kennst die OWASP Top 10 und findest Schwachstellen sowie Lösungen. Erfahrungen im Web Application Security Testing, Cloud und Container Security, Secret-Management, API-Security sind ein Plus. Außerdem hast du Erfahrung in der Softwareentwicklung, z. B. mit Java, C++, .Net.
• Praxisorientierter Innovator: Du hast Erfahrung in der Erstellung von Guidelines und Architekturvorgaben, die ISO 27001-Anforderungen erfüllen. Darüber hinaus bist du vertraut mit der Absicherung von CI/CD-Umgebungen und Konzepten wie Threat Modeling, AST, DAST, RASP, SBOM.
• Community Builder: Idealerweise warst du bereits Security Champion oder hast ein Security Champion Program aufgebaut.
• DevOps-Mindset: Du begeisterst dich für Automatisierung, experimentelle Produktentwicklung und moderne Technologien wie CI/CD, DevSecOps, SDLC und Microservice-Architekturen.
• Kenntnisse von Standards/Best Practices: Du bist mit Standards und Best Practices wie ISO/IEC 27001, OWASP Top 10, NIST Cybersecurity Framework (CSF), PCI DSS, GDPR, BSI IT-Grundschutz, etc. vertraut.
• Sprachkenntnisse: Du hast sehr gute Deutsch- und Englischkenntnisse.

Gesellschaft: Schüco International KG
Eingruppierung: AT
Abteilung: IT Governance, IT Risk & IT Compliance 
Arbeitszeit: Vollzeit (38,5 Std./ Woche) | Arbeitsort: Bielefeld & mobiles Arbeiten möglich
Referenzcode: SIKG00106
Bewerbungszeitraum: 29.01. - offen

Flexible Arbeitszeiten (Gleitzeitmodell) | Mobiles Arbeiten | 30 Tage Urlaub | Sabbatical | Jobticket | Jobrad | Betriebliche Altersvorsorge | Attraktive Vergütung mit außertariflichen Leistungen | „Schüco Lounge“ (Betriebsrestaurant) | Moderner Campus mit eigenem Café | Individuelle Weiterbildungsangebote | Kindernotfallbetreuung sowie Ferienprogramme | Vergünstigungen (Corporate Benefits) | Einführungstage für neue Mitarbeitende | Fundiertes Onboarding | Hardware-Leasing

Schüco lebt Vielfalt: unabhängig von ethnischer und sozialer Herkunft, Nationalität, Geschlecht, Alter, Behinderung, sexueller Orientierung sowie Religion und Weltanschauung – wir freuen uns auf Ihre Bewerbung.