Security Engineering Consultant

• Vermittlung und Stärkung unserer Sicherheitskultur durch Trainings und Coachings für Administrator:innen, Software Engineers, Manager:innen und Product Owner - inklusive praktischer Übungen zu Offensive Security, Security by Design und Secure Coding
• Erstellung, Überarbeitung und Weiterentwicklung von Richtlinien, Leitfäden und unterstützenden Materialien auf Basis relevanter Informationssicherheitsrichtlinien
• Identifikation potenzieller Sicherheitsrisiken und Weiterleitung an die verantwortlichen Stellen
• Beratung der Produktorganisation zur Integration sicherheitsrelevanter Anforderungen sowie Durchführung von Vulnerability Assessments und Risikoanalysen
• Enge Zusammenarbeit mit unserem Security Operation Center und aktives Mitwirken in Entwicklungsteams, um Sicherheitsmaßnahmen, Sicherheitstests und Akzeptanzkriterien frühzeitig zu verankern
• Förderung einer proaktiven Sicherheitskultur mit Fokus auf Prävention und schnelle Behebung von Schwachstellen
• Steuerung und Koordination der Behebung identifizierter Schwachstellen in enger Abstimmung mit der Produktorganisation - inklusive Bereitstellung geeigneter KPIs, Dashboards und Reports
• Enge Kooperation mit unseren Infrastruktur- und Governance-Teams sowie Kolleg:innen der REWE Digital
• Unterstützung einer offenen Feedback- und Fehlerkultur im Sinne einer lernenden Organisation
• Gestaltung, Bewertung und Weiterentwicklung von Software- und Infrastrukturarchitekturen (z. B. nach arc42) aus Sicherheitsperspektive für IT- und Cloud-Systeme

• Mindestens 3-5 Jahre einschlägige Berufserfahrung in technischem Security Consulting, Infrastruktur- und Cloud-Sicherheit sowie Application Security
• Fundierte Kenntnisse in IT- und Sicherheitsarchitekturen; Erfahrung mit arc42 oder vergleichbaren Frameworks von Vorteil
• Erfolgreich abgeschlossenes Studium in (Wirtschafts)Informatik, IT Sicherheit, Information Security, Cybersecurity oder vergleichbare Qualifikation
• Erfahrung im Umgang mit komplexen Unternehmensstrukturen und in der Lösung von Konflikten
• Kenntnisse gängiger Frameworks und Standards wie ISO 27001, CRA, NIS2, TOGAF
• Pentesting-Kenntnisse, OT/IoT-Expertise sowie einschlägige Zertifizierungen (z. B. CISSP, CISM, OSCP, GIAC) sind ein Plus
• Technische Expertise in Infrastruktur-, Cloud- und Anwendungssicherheit sowie in Threat Modeling, Code Reviews und Architektur-Reviews
• Kenntnisse mindestens einer Skriptsprache (z. B. Perl, Python, PowerShell)
• Präzise, verantwortungsbewusste und unternehmerische Arbeitsweise sowie hohe Zuverlässigkeit
• Hohe Lernbereitschaft, schnelle Auffassungsgabe und ausgeprägte analytische sowie konzeptionelle Fähigkeiten
• Sehr gute Präsentations- und Moderationsfähigkeiten
• Gute Deutsch- und Englischkenntnisse

• Langfristige, abwechslungsreiche Tätigkeit bei einem verlässlichen Arbeitgeber in einem kollegialen Team
• Zahlreiche Ausbildungs- und Weiterentwicklungsmöglichkeiten im Konzern
• Familienfreundliche Unternehmenskultur mit flexiblen Arbeitszeiten und Homeoffice (Telearbeit) unter Berücksichtigung deiner individuellen Bedürfnisse
• Umfangreiches Angebot zur Gesundheitsvorsorge wie zB Fitnesskurse, Massagen, ...
• Mitarbeiter:innen-Rabatte bei Einkauf und Reisen
• Essenszuschuss in den betriebseigenen Kantinen
• Ein marktkonformes, attraktives und leistungsbezogenes Gehalt ab EUR 70.000 mit der Bereitschaft zur Überzahlung bei entsprechender Erfahrung und Qualifikation

Arbeitszeit: Vollzeit Wir, die IT der REWE Group Österreich, entwickeln mit über 700 Mitarbeiter:innen innovative IT-Produkte und Services für all unsere Unternehmensbereiche im In- und Ausland und geben den Ton für den modernen Handel an. Als Teil unseres Information Security Engineering & Consulting Teams übernimmst du eine zentrale Rolle im Vulnerability Management und berätst unsere Produktteams sowie das Management zur technischen Umsetzung unserer Sicherheitsanforderungen. Gemeinsam mit den Produktteams bietest du während des gesamten Produktlebenszyklus Unterstützung in Form von Sicherheitsberatung, Threat Modeling, technischen Sicherheitstests und Überprüfungen. Darüber hinaus wirkst du aktiv in unserer Security-Community mit und treibst die Weiterentwicklung unserer Sicherheitskultur voran.