REWE digital

👮 Bevor ihr jetzt die Polizei ruft: nein, ich werde gerade nicht mit vorgehaltener Waffe gezwungen das zu schreiben. Dennoch: Microsoft hat alles richtig gemacht. 🔥 Das zweite Halbjahr 2023 war für #Microsoft der wohl schlimmste IT-Security-Albtraum, den es je gab. Ein #Azure Root Key wurde gestohlen. Das Post-Mortem offenbarte gröbste handwerkliche Fehler bei der Security. KundInnen wurden nur schleppend oder gar nicht informiert. IT-Security-SpezialistInnen schlugen sich die Hände überm Kopf zusammen: Totalversagen, das ist der Super-GAU, das darf nicht passieren! 📉 Wie man im Posting-Bild gut erkennen kann, reagiert die Börse sofort. Der Aktienkurs fiel ins Bodenlose und stürzte das Unternehmen in die Krise. 🤯 Nicht. 🤯 🤔 Ich bin kein Aktienspezialist, aber wenn ich mir den Kurs von Microsoft ansehe, erkenne ich im Jahr 2023 keinen Einbruch, bei dem ich sagen würde: oh, da ist etwas relevantes passiert. Die Aktie kennt nur einen Weg: nach oben. 👉 Und hier liegt unser Problem. Es ist schön, wenn wir als IT-Security-Nerds sagen: "Katastrophe, das geht so nicht". Aber es hat keine Auswirkungen, solange die entsprechenden Firmen das nicht monetär zu spüren bekommen. Die CEOs der Firmen sind den AktionärInnen gegenüber verpflichtet, immer das Beste aus wirtschaftlicher Sicht rauszuholen. Und offensichtlich ist es nach den aktuellen Regeln des Marktes wichtiger, alles in neue Features zu investieren statt in QA und Security. 📰 Ein wunderbares Beispiel für dieses Problem liefert der Artikel "Microsoft Chose Profit Over Security and Left U.S. Government Vulnerable to Russian Hack" (https://lnkd.in/ehBApiW8). 💡 Der Artikel bestätigt genau das: Features sind das Wichtigste. Und das ist etwas, wo Microsoft ja durchaus gut drin ist. Microsoft ist hier auch nur ein Beispiel. Ich gehe davon aus, dass es jedem Unternehmen, das an der Börse gehandelt wird, so geht. In QA und Security wird gerade nur so viel investiert, wie unbedingt nötig. 😔 Und da muss ich sagen: der Aktienkurs bestätigt der Firmenführung bei Microsoft: Ihr habt alles richtig gemacht. Auch wenn mir als Tech-Nerd das Herz blutet: es gelten die Regeln des Marktes, nicht die der IT-Ethik. ❓ Wie kommen wir da raus? Ich befürchte, dass eine Herstellerhaftung und Regulierung hier der einzige Weg sein wird, wenn wir die Security der Produkte nachhaltig verbessern wollen. Auch wenn ich dem Thema eigentlich sehr kritisch gegenüber stehe, weil noch mehr Regulierung unseren Job nicht einfacher macht und in der Softwarewelt Qualität und Zuverlässigkeit nicht so einfach zu messen sind, wie in der echten Welt. 📣 Wie seht ihr das? Brauchen wir die Herstellerhaftung? Gibt es noch andere Marktanreize, die man für Riesen wie Microsoft setzen könnte, damit diese mehr in Security und QA zu investieren? Welche vernünftig messbaren Regeln könnte man aufstellen? Lasst mir gerne einen Kommentar da! #Security

Warum du deinen Erfolg dem Zufall überlassen solltest! 🎲 In unserer hektischen und oft durchgeplanten Welt voller Projekte und Deadlines vergessen wir manchmal, wie wertvoll unerwartete Entdeckungen sein können. #Serendipity, das glückliche Finden von etwas Wertvollem ohne danach zu suchen, spielt eine entscheidende Rolle in vielen Bereichen unseres Lebens und unserer Karriere. Ob es die zufällige Begegnung mit einem inspirierenden Menschen auf einer Konferenz ist, ein unerwarteter Aha-Moment während eines Projekts oder die Entdeckung einer neuen Leidenschaft – oft sind es gerade diese ungeplanten Momente, die uns nachhaltig prägen und weiterbringen. 👉 Warum ist Serendipity wichtig? • Innovation und Kreativität: Viele bahnbrechende Ideen und Erfindungen sind durch Zufall entstanden. • Netzwerkaufbau: Zufällige Begegnungen können zu wertvollen beruflichen und persönlichen Verbindungen führen. • Persönliches Wachstum: Unerwartete Erfahrungen erweitern unseren Horizont und fördern unsere Anpassungsfähigkeit. 📈📉 Das Paradoxon der Produktivität: In unserem Streben nach maximaler Produktivität neigen wir dazu, jeden Moment zu planen und zu optimieren. Doch genau hier liegt das Paradoxon: Indem wir Raum für Serendipity schaffen, fördern wir langfristig unsere Entwicklung und Kreativität. Die bewusste Entscheidung, weniger durchzuplanen und sich auf spontane Entdeckungen einzulassen, kann unsere Produktivität und Innovationskraft auf lange Sicht deutlich steigern. 💡 Wie können wir Serendipity fördern? 1. Offenheit bewahren: Seid neugierig und offen für neue Erfahrungen und Perspektiven. 2. Netzwerk erweitern: Sucht aktiv den Austausch mit Menschen außerhalb eurer üblichen Bubbles. 3. Experimente wagen: Probiert Neues aus, ohne euch zu sehr auf ein bestimmtes Ergebnis zu versteifen. Lasst uns die Augen offen halten für die kleinen Wunder des Alltags und die Chancen, die sie mit sich bringen. Denn manchmal ist es das Ungeplante, das uns zu den wertvollsten Entdeckungen führt. ✨ REWE digital

🚴♂️🚴♀️ 𝐀𝐮𝐟 𝐢𝐧𝐬 𝐖𝐢𝐙𝐞 𝐦𝐢𝐭 𝐝𝐞𝐫 𝐒𝐩𝐫𝐨𝐭𝐭𝐞𝐧𝐟𝐥𝐨𝐭𝐭𝐞! 🚴♂️🚴♀️ Ab sofort haben wir beim WiZe eine Station der Sprottenflotte direkt vor unserem Gebäude! 🚲 Ganz gleich ob Veranstaltungsgast oder Mieter bei uns im Haus - Mit den neuen Bikes könnt ihr uns jetzt ganz easy per Bike Sharing erreichen und seid dadurch flexibel und umweltbewusst unterwegs! 🌱💼 „𝑀𝑖𝑡 𝑑𝑒𝑟 𝑛𝑒𝑢𝑒𝑛 𝐵𝑖𝑘𝑒𝑠ℎ𝑎𝑟𝑖𝑛𝑔-𝑆𝑡𝑎𝑡𝑖𝑜𝑛 𝑑𝑒𝑟 𝑆𝑝𝑟𝑜𝑡𝑡𝑒𝑛𝐹𝑙𝑜𝑡𝑡𝑒 𝑎𝑢𝑓 𝑢𝑛𝑠𝑒𝑟𝑒𝑚 𝐺𝑒𝑙ä𝑛𝑑𝑒 𝑠𝑡ä𝑟𝑘𝑒𝑛 𝑤𝑖𝑟 𝑑𝑖𝑒 𝑛𝑎𝑐ℎℎ𝑎𝑙𝑡𝑖𝑔𝑒 𝑀𝑜𝑏𝑖𝑙𝑖𝑡ä𝑡 𝑖𝑛 𝑑𝑒𝑟 𝑅𝑒𝑔𝑖𝑜𝑛 𝑢𝑛𝑑 𝑠𝑐ℎ𝑎𝑓𝑓𝑒𝑛 𝑒𝑖𝑛𝑒 𝑎𝑡𝑡𝑟𝑎𝑘𝑡𝑖𝑣𝑒 𝑂𝑝𝑡𝑖𝑜𝑛 𝑎𝑢𝑐ℎ 𝑓ü𝑟 𝑑𝑖𝑒 𝑀𝑖𝑡𝑎𝑟𝑏𝑒𝑖𝑡𝑒𝑛𝑑𝑒𝑛 𝑢𝑛𝑑 𝐵𝑒𝑠𝑢𝑐ℎ𝑒𝑟 𝑑𝑒𝑠 𝑊𝑖𝑠𝑠𝑒𝑛𝑠𝑐ℎ𝑎𝑓𝑡𝑠𝑧𝑒𝑛𝑡𝑟𝑢𝑚𝑠. 𝑊𝑖𝑟 𝑑𝑎𝑛𝑘𝑒𝑛 𝑅𝐸𝑊𝐸 𝑑𝑖𝑔𝑖𝑡𝑎𝑙 𝑓ü𝑟 𝑑𝑖𝑒 𝑈𝑛𝑡𝑒𝑟𝑠𝑡ü𝑡𝑧𝑢𝑛𝑔 𝑑𝑖𝑒𝑠𝑒𝑟 𝑤𝑖𝑐ℎ𝑡𝑖𝑔𝑒𝑛 𝐼𝑛𝑓𝑟𝑎𝑠𝑡𝑟𝑢𝑘𝑡𝑢𝑟𝑚𝑎ß𝑛𝑎ℎ𝑚𝑒.“ - Dr. Wiebke Müller-Lupp, Geschäftsführerin des Wissenschaftszentrums Kiel. 🌟 Nico Dudek, Engineering Manager REWE digital GmbH am Standort ergänzt: "𝐴𝑙𝑠 𝑆𝑝𝑜𝑛𝑠𝑜𝑟 𝑑𝑒𝑟 '𝑆𝑝𝑟𝑜𝑡𝑡𝑒𝑛𝑓𝑙𝑜𝑡𝑡𝑒 𝑑𝑒𝑟 𝐾𝑖𝑒𝑙.𝑅𝑒𝑔𝑖𝑜𝑛' 𝑠𝑖𝑛𝑑 𝑤𝑖𝑟 𝑠𝑡𝑜𝑙𝑧 𝑑𝑎𝑟𝑎𝑢𝑓, 𝑔𝑒𝑚𝑒𝑖𝑛𝑠𝑎𝑚 𝑚𝑖𝑡 𝑑𝑒𝑟 𝐾𝑖𝑒𝑙.𝑅𝑒𝑔𝑖𝑜𝑛 𝑢𝑛𝑑 𝑑𝑒𝑚 𝑊𝑖𝑠𝑠𝑒𝑛𝑠𝑐ℎ𝑎𝑓𝑡𝑠𝑧𝑒𝑛𝑡𝑟𝑢𝑚 𝑢𝑛𝑠𝑒𝑟𝑒𝑛 𝐵𝑒𝑖𝑡𝑟𝑎𝑔 𝑓ü𝑟 𝑚𝑒ℎ𝑟 𝑁𝑎𝑐ℎℎ𝑎𝑙𝑡𝑖𝑔𝑘𝑒𝑖𝑡 𝑏𝑒𝑖 𝑑𝑒𝑟 𝑀𝑜𝑏𝑖𝑙𝑖𝑡ä𝑡 𝑖𝑛 𝑑𝑒𝑟 𝑅𝑒𝑔𝑖𝑜𝑛 𝑧𝑢 𝑙𝑒𝑖𝑠𝑡𝑒𝑛.“ 🌍 Nico Dudek, Dr. Jörg Hentzschel, beide REWE digital, Dr. Wiebke Müller-Lupp, Ulrike Wielatt (ehemals Schrabback) sowie Benno Hilwerling, beide KielRegion weihten die Station ein und sind schon einmal probegefahren! 💨 Nutzt ihr die Sprottenflotte? Wie sieht eure Mobilität in der Stadt aus? #WiZe #Sprottenflotte #BikeSharing #Nachhaltigkeit #Mobilität #Innovation #Umweltfreundlich #Flexibilität

Ich hatte erneut die großartige Gelegenheit, auf dem PAROOKAVILLE Festival gleich zwei PENNY Deutschland Märkte IT-seitig zu betreuen! 🎉 Es war wieder eine spannende Herausforderung, die reibungslose IT-Infrastruktur für die Märkte sicherzustellen. Trotzdem konnte man dabei auch den Festivalspaß in vollen Zügen genießen. Ein besonderes Highlight war es, sich mit vielen Kollegen aus verschiedenen Regionen der REWE digital zu vernetzen und wertvolle Erfahrungen auszutauschen. Ein besonderes Dankeschön an Eva Thurow & Judith Weiden für die Organisation! Natürlich auch ein großes Dankeschön an alle Beteiligten für die hervorragende Zusammenarbeit und an Parookaville für dieses unvergessliche Erlebnis! #IT #Parookaville #PennyMarkt #REWEDigital #Networking #FestivalFun

#Hiring – Wir suchen eine:n neue:n Recruiter (w/m/d) für die Region Südwest in Mannheim, Baden-Württemberg. Bewerben Sie sich noch heute oder teilen Sie diese Stellenanzeige mit Ihrem Netzwerk.

Gestern war es endlich wieder soweit: Der Christopher Street Day in Köln! Mit über 400 Kolleg:innen auf dem Truck der REWE Group und in unserer Fußgruppe waren wir unterwegs – quer durch unsere Heimatstadt Köln. So viele wie nie zuvor bildeten wir zusammen "die größte REWE Filiale" mit einer unglaublichen Stimmung. 🏳️🌈🎉 Für mich war es das erste Mal vor Ort und ich war begeistert, dass weder Regenschauer, noch Hitze uns und die vielen Zuschauer:innen davon abhalten konnten, unsere Botschaft der Vielfalt und Akzeptanz zu verbreiten und gemeinsam zu feiern. #Gänsehautmoment 💪🌈 Es war mir ein Fest, diese Erfahrung mit so vielen inspirierenden Menschen und meinen Kolleginnen Ina Renneke und Julia Rotter von REWE digital teilen zu dürfen. Und ich kann jetzt schon sagen: Das war definitiv nicht das letzte Mal – großartig, was unser di.to Netzwerk seit über 10 Jahren auf die Beine stellt. 😍 #CSD #Pride #Vielfalt #Teamwork #Köln #Stolz #Zusammenhalt #REWE Group #REWE digital #differenttogether

Was macht eigentlich einen guten Agile Team Coach aus? 🤔 Diese Frage haben sich auch Raul und Merlin gestellt, die beide mit ganz unterschiedlichen Backgrounds zu REWE digital gekommen sind. Als ehemaliger Pastor und Spielanalyst beim Fußball verbindet die beiden beruflich auf den ersten Blick nicht viel. Trotzdem arbeiten heute beide im selben Job als Agile Team Coaches. 🤝 Warum sie mit ihren individuellen Berufserfahrungen perfekt für den Job sind, erzählen die beiden euch in Folge 21 #Quereinstieg unseres Podcast “Codes und schmerzlos”. 🎧 Jetzt reinhören: https://okt.to/4vYJit #REWEdigital #Podcast #ITJobs #IT #AgileWork #AgileCoach #ScrumMaster

Huge thanks to our amazing sponsor REWE digital for their support!

🐧 Dev-Container sind eine richtig gute Idee! Insbesondere, aber nicht nur, aus Supply-Chain-Security-Sicht! 💼 Eine Technologie, die wir bei der Arbeit bei der REWE digital zunehmend einsetzen, sind Dev-Container (https://containers.dev). 💡 Die Idee ist folgende: Ich konfiguriere in einer JSON-Datei (.devcontainer/devcontainer.json) in meinem Workspace meine Container-Umgebung, z.B. einen Container der Go und ein Debian beinhaltet. Diese Datei ist standardisiert (auf containers.dev gibt es die Spec). Meine IDE kann diese Datei lesen (VSCode und JetBrains IDEs habe ich getestet) und dann die entsprechend konfigurierten Container hochfahren. Auf Linux per Docker/Podman, aber auch auf dem Mac (mit entsprechender Container-Lösung) oder auf Windows mit WSL. In den hochgefahrenen Container startet dann die IDE eine Headless-Variante von sich selbst und verbindet sich mit dieser. 👀 Man sieht dann in seiner IDE nur die Container-Umgebung. Das Terminal spawned dort, sämtliche Compiles/Runs werden im Container ausgeführt etc. etc.. Meinen Workspace kann ich optional in den Container mounten. Ich kann aber auch einfach die Sources aus dem SCM neu innerhalb des Containers laden, so dass ich komplett airgapped bin. 💪 Eine riesige Stärke von der Lösung ist, dass ich eine fertige Runtime-Umgebung für mein Projekt bauen kann, die dann auf jedem Developer-Rechner läuft. Gerade wenn man irgendwelche abgefahrenen Abhängigkeiten braucht, ist das extrem hilfreich - denn Tests und Build laufen auf jedem System dann gleich - egal ob Mac, Linux oder Windows. 🛡️ Ein noch viel wichtigerer Vorteil ist für mich der Security-Gewinn. Die Prozesse im Container haben auf meinen Rechner keinen Zugriff. Wenn ich mir bei der Entwicklung mit Bleeding-Edge-Paketen eine Malware einfange, ist diese erst mal auf den Container beschränkt - außer die Malware hätte einen Container-Breakout-Exploit (diese Exploits sind aber sehr selten). 🔑 Gerade in DevOps-Zeiten haben wir in unseren Home-Verzeichnissen extrem viele sensible Daten, GPG/SSH-Keys, Passwort-Manager-Dateien, Kubeconfigs etc. etc.. Für eine Malware, die z.B. über ein NPM Postinstall Script kommt, ist es ein Leichtes, diese Files abzugreifen und sich bei mir im System einzunisten. Dagegen schützen mich die Dev-Container sehr gut. 👉 Inzwischen funktionieren die Dev-Container richtig gut. Ich werde mich bei uns dafür einsetzen, dass diese eine Standard-Anforderung in der Entwicklung werden. Denn wenn es mal knallt und Malware über eine unserer Supply-Chains verteilt wird, werden wir alle froh sein, wenn wir diese rückstandsfrei durch einen Container-Recreate entfernen können, ohne dass großer Schaden entstanden ist. 📣 Kanntet ihr das Dev-Container-Projekt? Habt ihr diese bei euch schon im Einsatz und wie sind eure Erfahrungen? Habt ihr andere IDEs erfolgreich damit im Einsatz? Schreibt mir das gerne in die Kommentare! #SupplyChainSecurity #Security #REWEGroupVoices #REWEdigital #Linux #Containerisierung #DevOps

Während andernorts noch der längste Tag des Jahres gefeiert wurde, haben wir zur spannendsten Nacht in Köln eingeladen: der Nacht der Technik. 🤖 Im Hightech-Lager „Scarlet One“ der REWE Group haben wir euch mit hinter die Kulissen genommen. Zwischen meterhohen Regalen mit tausenden Artikeln präsentierten unsere Kolleg:innen die innovativen Abläufe des REWE Lieferservice. In insgesamt sechs Führungen konntet ihr Technologien wie den automatisierten “Shuttle” oder das “Pick by Light”-System live erleben. Echt cool, wie die Bestellungen aus der App und dem Online-Shop innerhalb weniger Stunden fertig gepackt zu euch nach Hause kommen. 🚚 Wie wir eure Einkäufe in Zukunft vor eure Haustür liefern könnten, konntet ihr parallel zu den Führungen auf der Techniknacht-Expo an der TH-Köln erleben. Hier waren unser autonom fahrender Lieferbot und der fliegende LieferMichel am Start. 🚀 Wir haben viele interessante Gespräche geführt und konnten hoffentlich die eine oder den anderen für eine Karriere in der IT begeistern. Was war euer Highlight der Nacht der Technik? ✨ #REWEdigital #nachtdertechnik #REWELieferservice #Automatisierung #KI #IT #SoftwareEntwicklung Fotos: REWE digital; VDI VDE, Foto Felix Küster