(Senior) Security Engineer (d/w/m)

Paymenttools hat es sich zur Aufgabe gemacht, die Zahlungslandschaft für Händler in Europa zu verändern. Mit mehr als 4,4 Milliarden Besuchern pro Jahr in unseren mehr als 15.000 REWE Group Märkten und Reisebüros in 21 Ländern wissen wir genau, was Verbraucher und Händler brauchen, wenn es ums Bezahlen geht. Wir glauben fest daran, Zahlungen nahtlos und unsichtbar zu machen und sie mit Value Added Services im Rahmen eines zuverlässigen Identitätsdienstes zu verknüpfen. Unser Mantra: #wesolvepayn. Wir verbinden modernste Technologie mit strenger Sicherheit, um sensible Zahlungsdaten zu schützen und gleichzeitig Innovationen in einer Cloud-nativen Technologieumgebung zu fördern.

Als (Senior) Security Engineer spielst Du eine zentrale Rolle dabei, sichere Coding-Praktiken in unterschiedlichen Entwicklungsumgebungen zu etablieren. In enger Zusammenarbeit mit Software Engineers im gesamten Unternehmen ist es Deine Aufgabe, Security Best Practices über den gesamten Entwicklungslebenszyklus hinweg zu verankern. Du fungierst als Fürsprecher für sicheres Coding, berätst Teams zu sicherer Architektur und Threat Modeling und treibst Initiativen rund um sichere DevOps-Automatisierung und Tooling voran.

Deine Aufgaben

• Du agierst als Experte für Application Security und unterstützt Engineering-Teams bei der Umsetzung sicherer Softwarelösungen
• Du leitest die Einführung und Weiterentwicklung von Security-Plattformen
• Du entwickelst unsere DevSecOps-Praktiken kontinuierlich weiter
• Du integrierst Security-Kontrollen in bestehende CI/CD-Pipelines
• Du arbeitest an der Konzeption und Umsetzung von Identity & Access Management (IAM) in verteilten Systemen
• Du entwickelst automatisierte Prozesse für das Vulnerability Management
• Du führst Threat-Modeling-Workshops durch und unterstützt bei risikobasierten Architekturentscheidungen
• Du dokumentierst Sicherheitslösungen und entwickelst bestehende Standards weiter

Deine Erfahrungen

• Du verfügst über mehrjährige, fundierte Erfahrung im Security Engineering mit Fokus auf Application Security und cloud-native Technologien (z. B. Kubernetes, Postgres)
• Du hast tiefgehende Kenntnisse in sicheren Frameworks, Libraries und typischen Angriffsvektoren
• Du bringst praktische Erfahrung mit DevSecOps und der Integration von Security in CI/CD (z. B. GitHub Actions) mit
• Du hast Erfahrung mit Infrastructure as Code (z. B. Terraform oder OpenTofu)
• Du programmierst sicher in Python oder Golang zur Automatisierung von Security-Prozessen
• Du kommunizierst klar und überzeugend - auch gegenüber nicht-technischen Stakeholdern
• Du sprichst fließend Englisch, Deutschkenntnisse sind ein Plus
  • Optimalerweise bringst Du zusätzlich folgende Kenntnisse und Erfahrungen mit:
    • Erfahrung mit GCP und CNAPP-Plattformen (z. B. Wiz)
    • Kenntnisse in Compliance-Standards (ISO 27001, PCI-DSS, KRITIS)
    • Erfahrung im IAM-Design (z. B. rollenbasierte Zugriffskontrolle, OAuth2/OIDC)
    • Erfahrung im Penetration Testing oder Red Teaming, idealerweise in regulierten Umfeldern (z. B. FinTech)

Benefits

• Deutschland-Ticket, subventioniertes Abonnement
• 1.000 Euro jährliches Entwicklungs- und Weiterbildungsbudget + interne Schulungs Plattformen
• Rabatte auf Reisen, Mode, Technik und mehr durch unsere Corporate Benefits 
• REWE Rabattkarte für Preisnachlässe bei Einzelhändlern der REWE-Gruppe 
• JobRad, günstiges Fahrrad Leasing
• Betriebliche Altersvorsorge 
• Versicherungsdienstleistungen

Vorteile, wenn Du mit uns arbeitest

• Wir sind hybrid
• Flexible Arbeitszeiten, die zu Deinem Arbeitsablauf passen, Deine Zeit ist wichtig
• Verantwortung vom ersten Tag an
• Language courses (English and German)
• Arbeite mit moderner und agiler Software wie Google Workspace, Slack, Asana, Jira, Lattice, Miro und Confluence
• Firmenevents wie Hackathons und Company Days
• Frag uns bei Interesse dazu!

Wir freuen uns darauf, Dich kennenzulernen. Auch wenn Du das Gefühl hast, dass Du nicht alle Anforderungen erfüllst, die Stelle Dich aber dennoch reizt und Du gerne mit uns zusammenarbeiten würdest, melde Dich bitte! Wir würden uns freuen, von Dir zu hören. Wir ermutigen ausdrücklich Bewerber aus Gruppen, die in der Tech-Branche derzeit unterrepräsentiert sind. Wir schätzen alle Arten von Hintergründen und Lebensläufen.