Expert Cyber Security Consulting

Wir, die IT der REWE Group Österreich, entwickeln mit über 700Mitarbeiter:inneninnovative IT-Produkte und Services für all unsere Unternehmensbereiche im In- und Ausland und geben den Ton für den modernen Handel an.

Als Teil unseres Information Security Engineering & Consulting Teams übernimmst du eine zentrale Rolle imVulnerabilityManagement und berätst unsere Produktteams sowie das Management zur technischen Umsetzung unserer Sicherheitsanforderungen.

Gemeinsam mit den Produktteams bietest du während des gesamten Produktlebenszyklus Unterstützung in Form von Sicherheitsberatung,ThreatModeling, technischen Sicherheitstests und Überprüfungen.Darüber hinaus wirkst du aktiv in unserer Security-Community mit und treibst die Weiterentwicklung unserer Sicherheitskultur voran., Gesucht wird für unseren Standort in 2351 Wiener Neudorf, IZ NÖ-Süd Straße 6 Obj. 16 Zentrale, für 38.5 Wochenstunden.

Aufgaben

• Vermittlung und Stärkung unserer Sicherheitskultur durch Trainings und Coachings fürAdministrator:innen,Software Engineers,Manager:innenundProductOwner¿ inklusive praktischer Übungen zu Offensive Security, SecuritybyDesign und Secure Coding
• Erstellung, Überarbeitung und Weiterentwicklung von Richtlinien, Leitfäden und unterstützenden Materialien auf Basis relevanterInformationssicherheitsrichtlinien
• Identifikation potenzieller Sicherheitsrisiken und Weiterleitung an die verantwortlichen Stellen
• Beratung der Produktorganisation zur Integration sicherheitsrelevanter Anforderungen sowie Durchführung vonVulnerabilityAssessments und Risikoanalysen
• Enge Zusammenarbeit mit unserem Security Operation Center und aktives Mitwirken in Entwicklungsteams, um Sicherheitsmaßnahmen, Sicherheitstests und Akzeptanzkriterien frühzeitig zu verankern
• Förderung einer proaktiven Sicherheitskultur mit Fokus auf Prävention und schnelle Behebung von Schwachstellen
• Steuerung und Koordination der Behebung identifizierter Schwachstellen in enger Abstimmung mit der Produktorganisation ¿ inklusive Bereitstellung geeigneter KPIs, Dashboards und Reports
• Enge Kooperation mit unseren Infrastruktur- undGovernance-Teams sowieKolleg:innender REWE Digital
• Unterstützung einer offenen Feedback- und Fehlerkultur im Sinne einer lernenden Organisation
• Gestaltung, Bewertung und Weiterentwicklung von Software- und Infrastrukturarchitekturen (z.B. nach arc42) aus Sicherheitsperspektive für IT- und Cloud-Systeme

• Mindestens 3¿5 Jahre einschlägige Berufserfahrung in technischem Security Consulting, Infrastruktur- und Cloud-Sicherheit sowieApplicationSecurity
• Fundierte Kenntnisse in IT- und Sicherheitsarchitekturen; Erfahrung mit arc42 oder vergleichbaren Frameworks von Vorteil
• Erfolgreich abgeschlossenes Studium in (Wirtschafts)Informatik,ITSicherheit, Information Security,Cybersecurityoder vergleichbare Qualifikation
• Erfahrung im Umgang mit komplexen Unternehmensstrukturen und in der Lösung von Konflikten
• Kenntnisse gängiger Frameworks und Standards wie ISO 27001, CRA, NIS2, TOGAF
• Pentesting-Kenntnisse, OT/IoT-Expertise sowie einschlägige Zertifizierungen (z.B. CISSP, CISM, OSCP, GIAC) sind ein Plus
• Technische Expertise in Infrastruktur-, Cloud- und Anwendungssicherheit sowie inThreatModeling, Code Reviews und Architektur-Reviews
• Kenntnisse mindestens einer Skriptsprache (z.B. Perl, Python, PowerShell)
• Präzise, verantwortungsbewusste und unternehmerische Arbeitsweise sowie hohe Zuverlässigkeit
• Hohe Lernbereitschaft, schnelle Auffassungsgabe und ausgeprägte analytische sowie konzeptionelle Fähigkeiten
• Sehr gute Präsentations- und Moderationsfähigkeiten
• Gute Deutsch- und Englischkenntnisse

• Langfristige, abwechslungsreiche Tätigkeit bei einem verlässlichen Arbeitgeber in einem kollegialen Team
• Zahlreiche Ausbildungs- und Weiterentwicklungsmöglichkeiten im Konzern
• Familienfreundliche Unternehmenskultur mit flexiblen Arbeitszeiten und Homeoffice (Telearbeit) unter Berücksichtigung deiner individuellen Bedürfnisse
• Umfangreiches Angebot zur Gesundheitsvorsorge wie zB Fitnesskurse, Massagen, ...
• Mitarbeiter:innen-Rabatte bei Einkauf und Reisen
• Essenszuschuss in den betriebseigenen Kantinen
• Ein marktkonformes, attraktives und leistungsbezogenes Gehalt ab EUR 70.000mit der Bereitschaft zur Überzahlung bei entsprechender Erfahrung und Qualifikation