IT-Security-Spezialist

Als mittelständisches Unternehmen und verlässlicher Partner der Industrie liefert Schmitt Engineering umfassende technische Expertise. Unsere Tätigkeiten erstrecken sich entlang der Prozesskette von der Planung und Projektierung über die Entwicklung und Konstruktion bis hin zur Fertigung, Montage und Inbetriebnahme., * Durchführung von Bedrohungsanalysen, Review von Architekturkonzepten sowie Erteilung von Ausnahmegenehmigungen für identifizierte Schwachstellen in eingesetzten Bibliotheken

• Kontrolle der Einhaltung von Security-Anforderungen, Verfeinerung und Weiterentwicklung von Sicherheitsanforderungen sowie Festlegung von Regelungen zur Sicherstellung eines einheitlichen Sicherheitsniveaus
• Vertretung von Security-Anforderungen gegenüber Entwicklungsteams und relevanten Stakeholdern
• Beratung von Projekten bei der Umsetzung von IT-Security-Anforderungen, Erarbeitung von Konzepten für übergreifende Problemstellungen sowie Bewertung von Restrisiken unter Berücksichtigung bereits umgesetzter Maßnahmen
• Coaching von Softwareentwicklern in der Rolle als Security Champion
• Weiterentwicklung der Sicherheitsarchitektur
• Enge Zusammenarbeit mit Entwicklungsteams zur Identifikation und Bewertung von Schwachstellen auf Anwendungsebene

• Abgeschlossenes Studium im Bereich Informatik oder eine vergleichbare Qualifikation
• Erfahrungen im Bereich IT-Security, insbesondere in der Absicherung verteilter Anwendungen in Cloud-Umgebungen sowie in der Anwendung von Prozessen der agilen Softwareentwicklung nach Scrum
• Umfassende Kenntnisse in Entwurfsmustern und Best Practices für tragfähige, testbare, wartbare und verständliche Softwarearchitekturen mit besonderem Fokus auf Sicherheit
• Kenntnisse in der Durchführung von Bedrohungsanalysen sowie im Aufbau sicherer Softwarearchitekturen
• Erfahrung in der Arbeit in skalierten agilen Frameworks inklusive DevSecOps über den gesamten Lebenszyklus hinweg
• Von Vorteil ist die Erfahrung im Umgang der Absicherung von REST-APIs und Single-Page-Applications (SPAs), mit OAuth 2.0, SAST, SCA im CI/CD-Umfeld sowie im Umgang mit Tools wie GitLab, JIRA und Confluence
• Sehr gute Deutsch- und gute Englischkenntnisse in Wort und Schrift

Note: Please be aware that German is the working language in our project and good German language skills (level B2+) are a prerequisite for the position.

Die Schmitt GmbH ist ein mittelständisches Unternehmen mit Standorten in Erlangen und Regensburg.

Mit langjähriger Engineering Kompetenz in unterschiedlichen Branchen sind wir Partner der Industrie. Wir unterstützen unsere Kunden entlang der Prozesskette von der Konzeption, Planung und Projektierung über die Entwicklung und Konstruktion bis hin zur Fertigung, Montage und Inbetriebnahme.