Security Architect (m/w/d)

Bei uns stehst du im Vordergrund. Und ein ganzes Team hinter dir: Denn Respekt, gegenseitige Wertschätzung und Unterstützung sind für uns das Wichtigste – egal, in welcher Position du bei uns arbeitest.

Unsere Zahlen, Daten und Fakten: Wir sind Teil der REWE Group. Bundesweit betreiben wir mehr als 300 Märkte und beschäftigen rund 18.000 Mitarbeiterinnen und Mitarbeiter - davon 800 in der Zentrale in Köln.

Wir treiben die agile Transformation in der IT voran:

• Wir arbeiten mit zahlreichen Scrum-Teams nach SAFe
• Klarer Scrum Prozess mit Sprints, Sprint Planning, Daily, Sprint Review und Retrospective 
• Agile Implementierung von S/4HANA als Leuchtturmprojekt mit SAP steht bei uns im Fokus

Deine Aufgaben:

• Unterstützung von Projekten zu Information Security Themen und Anforderungen sowie bei der Entwicklung von Maßnahmen zur Mitigierung von Risiken
• Beratung bei der Erstellung und Auswertung von Self Assessments auf Basis vorhandener Templates (Fragenkataloge Information Security / Auslagerung IT-Services)
• Abwicklung des Risk Assessments und Vorbereitung entsprechende Entscheidungsvorlagen für Risikobewertungen  
• Durchführung und Weiterentwicklung von (Cloud) Provider Prüfungen auf Basis bestehender Templates und Fragenkataloge 
• Begleitung der Prüfung technischer / organisatorischer Maßnahmen in AVVs auf Angemessenheit
• Fertigung und Pflege der Projekt-Dokumentationen (Jira / Confluence)
• Analyse technischer Zeichnungen (Systemarchitektur) und Erstellung der Bedrohungsmodelle (z.B. MS TMT oder Threats Manager)
• Definition der Security Anforderungen für Projekte auf Basis der Vorgaben aus dem ISMS
• Erarbeitung der Security Architektur Lösungen für Hybrid Cloud Umgebungen und Entwicklung der Security Pattern / Standards

Das bringst du mit:

• Ein erfolgreich abgeschlossenes Studium im Bereich (Wirtschafts-)Informatik, Wirtschaftswissenschaften oder eine vergleichbare Qualifikation
• Praktische Erfahrung mit der Integration der Sicherheit innerhalb agiler Produktorganisationen
• Erfahrung in der Bewertung von Informationssicherheitsrisiken anhand international anerkannter Standards (z.B. ISO 27005 oder BSI Grundschutz) mit
• Tiefgreifendes Verständnis von komplexen Systemlandschaften (onPremise, Hybrid, Cloud) und im Kontext von Bedrohungsszenarien (z.B. durch Schwachstellen in der Systemarchitektur) sowie zu Angriffstechniken potentieller Angreifer (z.B. Mitre ATT&CK)
• Kenntnisse internationaler Security Standards u. Best Practices wie ISO27001, NIST CSF, CSA CCM, CIS Controls, OWASP, etc.)

Das bieten wir dir:

• Wir legen Wert auf deine Work-Life-Balance - 30 Tage Jahresurlaub, 37,5 Arbeitsstunden pro Woche und eine Vertrauensarbeitszeit, bei der du Arbeitsbeginn und Arbeitsende innerhalb unseres Gleitzeitrahmens frei wählen kannst
• Flexibler Arbeitsort - Möglichkeit zu mehreren Tagen Home Office pro Woche
• Weiterbildungsangebote sind uns wichtig - für dich und deine individuelle Entwicklung
• Strukturiertes Onboarding - eine Einarbeitung, damit du toom und deine Aufgaben schnell kennenlernst
• Benefits des REWE-Konzerns - attraktive Rabatte für Einkäufe bei toom, REWE und PENNY sowie zahlreiche weitere Vergünstigungen
• Sakko, Blazer, Jeans oder Sneaker - wir legen mehr Wert auf Fähigkeiten und Persönlichkeit als auf einen bestimmten Dresscode
• Einfache Anfahrt ins Büro - ein stark vergünstigtes ÖPNV-Ticket sowie überdachte und kostenlose Stellplätze für dein Auto oder Fahrrad
• Deine Pause - eine Kantine mit täglich wechselnden leckeren Gerichten und Beilagen sowie einen Bäcker zu wirklich fairen Preisen
• Gute Vorsorge - Gesundheitsleistungen und Sportangebote
• Dein Team. Dein toom. - eine respektvolle Duz-Kultur in allen Unternehmensbereichen

Wir freuen uns sehr auf deine Bewerbung - ein Anschreiben ist nicht erforderlich! 
Bitte reiche diese ausschließlich digital ein. Im Anschluss an deine Bewerbung kommen wir zeitnah per E-Mail oder telefonisch auf dich zu.

Bei Rückfragen steht dir Svenja Peiffer gerne unter 0221 / 149 - 6509 zur Verfügung.