Cyber Security Junior DevOps Engineer (m/f/d)

ABOUT US

Bei BASF Digital Hub Madrid entwickeln wir innovative digitale Lösungen für BASF, schaffen neue Kundenerlebnisse und treiben das Wachstum voran. Wir setzen auf Kreativität, gemeinsames Lernen und Vielfalt. Werde Teil unseres globalen Teams, das Chancengleichheit lebt und Vielfalt fördert. Wir engagieren uns für ein inklusives Arbeitsumfeld und ermutigen besonders Menschen mit Behinderung zur Bewerbung. Unterschiedliche Perspektiven machen unser Team stärker. Unsere Auswahlprozesse bieten allen Bewerbenden gleiche Chancen.

WAS DICH ERWARTET

Du unterstützt als Junior DevSecOps Engineer das AP Cyber Security Team und trägst dazu bei, die Sicherheit der digitalen Produktlandschaft zu stärken. Du hilfst bei der Prüfung von Solution Design Dokumenten, begleitest Risikoanalysen und validierst sichere Architekturen nach BASF-Standards. Zudem unterstützt du das Schwachstellenmanagement, koordinierst Penetrationstests und wirkst an der Application Security Governance mit. Du förderst Awareness-Initiativen, erstellst Berichte und entwickelst Sicherheitsdokumentationen, um Transparenz und Effizienz zu steigern.

AUFGABEN

• Unterstützung beim Review von Solution Design Dokumenten als erste Cybersecurity-Prüfstelle für neue Projekte und Anwendungen.
• Begleitung von Produkt- und Applikationsverantwortlichen bei Risikoanalysen und Validierung sicherer Architekturen nach BASF-Anforderungen.
• Mitarbeit im Schwachstellenmanagement für Cloud- und On-Premises-Umgebungen: Monitoring, Dokumentation und Koordination der Behebung von Schwachstellen.
• Koordination von Penetrationstests: Terminplanung, Kommunikation, Nachverfolgung der Ergebnisse und Unterstützung bei der Behebung.
• Mitarbeit an Application Security Governance: Sicherstellen, dass alle Anwendungen die Sicherheitsanforderungen erfüllen, Compliance-Tracking und Kommunikation mit Stakeholdern.
• Teilnahme an Awareness-Kampagnen, Trainings und Sicherheits-Community-Aktivitäten.
• Beitrag zu Reporting und KPI-Entwicklung, Erstellung und Pflege von Dashboards und Berichten.
• Verständliche Kommunikation von Sicherheitsbefunden für technische und nicht-technische Zielgruppen.
• Eigenverantwortliche Bearbeitung von Security-Aufgaben: Fortschritt verfolgen, offene Punkte nachhalten und Lösungen dokumentieren.

DEIN PROFIL

• Abgeschlossenes Studium der Informatik und mindestens 1 Jahr Berufserfahrung.
• Ambitioniert, motiviert und lernbegeistert.
• Sehr gute Englischkenntnisse.

Wünschenswert:

• Erfahrung im Schwachstellenmanagement (z.B. Qualys, Wiz).
• Grundlagen im SIEM-Onboarding.
• Kenntnisse in DevSecOps & AppSec (z.B. SAST, DAST, Sonatype, OWASP ASVS).
• Grundlagen zu Cloud-Plattformen (Azure/AWS).
• Erfahrung mit Reporting-Tools (z.B. PowerBI).

WAS WIR BIETEN

• Verantwortung ab dem ersten Tag in einem herausfordernden Umfeld und Training on the Job im engagierten Team.
• Leistungsgerechte Vergütung entsprechend Qualifikation und Erfahrung.
• Sicherer Arbeitsplatz mit Fokus auf Gesundheit, Sicherheit und Wohlbefinden.
• Flexible Arbeitszeiten und Homeoffice-Möglichkeiten für eine gute Work-Life-Balance.
• Weiterbildungs- und Entwicklungsmöglichkeiten.
• 23 Urlaubstage pro Jahr sowie zusätzliche Anpassungs- und Kulturtage.
• Ein kollaboratives, vertrauensvolles und innovatives Arbeitsumfeld.
• Arbeiten in internationalen Teams und an globalen Projekten.
• Unterstützung bei der Umsiedlung nach Madrid.

Bei BASF stimmt die Chemie.

Wir setzen auf innovative Lösungen, nachhaltiges Handeln und vernetztes Denken. Werde Teil unseres Erfolgsrezepts und gestalte die Zukunft mit uns – in einem globalen Team, das Vielfalt und Chancengleichheit unabhängig von Geschlecht, Alter, Herkunft, sexueller Orientierung, Behinderung oder Weltanschauung lebt.