Security Application Engineer (w/m/div)

Erfindergeist und Kreativität brauchen wirksamen Schutz. Das Deutsche Patent- und Markenamt (DPMA) ist das Kompetenzzentrum für alle gewerblichen Schutzrechte – für Patente, Gebrauchsmuster, Marken und Designs.

Mit der Weiterentwicklung unserer Schutzrechtssysteme treiben wir die Digitalisierung voran und suchen Sie an unserem Standort München als

Security Application Engineer (w/m/div)

zur Erweiterung unseres Teams im Bereich „Digitale Schutzrechtsanmeldung“.

• Analyse/Test/Überwachung von Webanwendungen und den zugehörigen Infrastrukturen, um Sicherheitslücken und Angriffsflächen zu identifizieren und gegenzusteuern
• Konzeption und Entwicklung von Sicherheitsmaßnahmen wie sichere Architektur, Härtung, Sicherheitsscans. Unterstützung der Entwicklung bei der Umsetzung von Security by Design
• Detektion von und Reaktion auf Sicherheitsvorfälle, Bewertung von Risiken, Dokumentation von Maßnahmen und Beratung von Fachbereichen und Management zu Web-Security-Standards und – in Zusammenarbeit mit der Informationssicherheit – Compliance-Anforderungen
• Konzeption und Entwicklung von sicheren Authentisierungslösungen.

Zwingende Anforderungen:

• ein mit Master oder Diplom (Univ.) abgeschlossenes Hochschulstudium
  • im Bereich Informatik oder
  • einem anderen informatiknahen Studiengang

jeweils in Verbindung mit einer zweieinhalbjährigen einschlägigen hauptberuflichen Tätigkeit im Anschluss an den Studienabschluss (weitere Möglichkeiten finden Sie hier)

• die deutsche Staatsangehörigkeit oder die Staatsangehörigkeit eines anderen Mitgliedstaates der Europäischen Union (weitere Möglichkeiten finden Sie hier)
• sehr gute Kenntnisse der Amtssprache Deutsch, die mindestens der Niveaustufe C1 des Gemeinsamen Europäischen Referenzrahmens für Sprachen (GER) entsprechen
• gute Programmierkenntnisse (Java und Spring Boot)
• solides Verständnis von Webtechnologien (http[s], REST-APIs, Cookies/Sessions, Browser Sicherheitsmodell [SOP, CORS], Datenbanken, SQL)
• sehr gute Kenntnisse der OWASP Top 10 und typischer Web-Schwachstellen
• umfangreiche Erfahrung in Web Application Security Testing, Fuzzing, SAST/DAST, Dependency/SCA-Scans
• Erfahrung mit Threat-Modeling und Risikoanalyse für Webapplikationen
• praktische Erfahrung im sicheren Software Development Lifecycle (SSDLC) bei der Integration von Sicherheitsanforderungen in Anforderungen, Design, Implementierung, Code Reviews, Testing und Deployment (DevSecOps)
• Grundkenntnisse der Kryptographie: sichere Nutzung von TLS, Zertifikaten, Hashing, Verschlüsselung und Key-Management
• Identity- und Berechtigungsmanagement für Webanwendungen, insbesondere Erfahrung in der sicheren Integration von Authentisierungslösungen
• Verständnis von Netzwerk- und System-Sicherheit (Firewall, Reverse Proxy, Intrusion Detection & Prevention, VPN)
• Erfahrung mit Cloud- und Container-Umgebungen, insbesondere in der Absicherung von Microservice-basierten Anwendungen

Wünschenswerte Anforderungen:

• hohes Verantwortungsbewusstsein
• Fähigkeit, komplexe Sicherheitsrisiken verständlich für Entwickler, Product Owner und Management zu erklären und praktikable Empfehlungen zu geben
• hohe Problemlösungskompetenz
• analytisches Denkvermögen und strukturierte Arbeitsweise

• eine Einstellung als Bundesbeamtin bzw. Bundesbeamter im höheren Dienst in der Besoldungsgruppe A 13 mit anschließender Beförderung bis zur Besoldungsgruppe A 14
• abwechslungsreiche, eigenverantwortliche und vielseitige Tätigkeiten
• umfangreiche Fort- und Weiterbildungsmöglichkeiten
• gute Vereinbarkeit von Beruf und Privatleben (u. a. Möglichkeit zum ortsflexiblen Arbeiten, Teilzeitangebote, 30 Tage Jahresurlaub, Inhouse-Kinderkrippe in Kooperation mit der Stadt München)
• vielfältige Angebote des Betrieblichen Gesundheitsmanagements (u. a. Sportangebote, Gesundheitstag, Seminare sowie Vorträge zu verschiedenen Gesundheitsthemen)
• Arbeitgeberzuschuss zum (Deutschland‑)Jobticket

STBL1_DE