Erfindergeist und Kreativität brauchen wirksamen Schutz. Das Deutsche Patent- und Markenamt (DPMA) ist das Kompetenzzentrum für alle gewerblichen Schutzrechte – für Patente, Gebrauchsmuster, Marken und Designs.
Mit der Weiterentwicklung unserer Schutzrechtssysteme treiben wir die Digitalisierung voran und suchen Sie an unserem Standort München als
Security Application Engineer (w/m/div)
zur Erweiterung unseres Teams im Bereich "Digitale Schutzrechtsanmeldung".
Senden Sie Ihren Lebenslauf und alle weiteren erforderlichen Informationen ein, nachdem Sie diese Beschreibung gelesen haben, indem Sie auf die Schaltfläche Bewerbung klicken.
* Analyse/Test/Überwachung von Webanwendungen und den zugehörigen Infrastrukturen, um Sicherheitslücken und Angriffsflächen zu identifizieren und gegenzusteuern
* Konzeption und Entwicklung von Sicherheitsmaßnahmen wie sichere Architektur, Härtung, Sicherheitsscans. Unterstützung der Entwicklung bei der Umsetzung von Security by Design
* Detektion von und Reaktion auf Sicherheitsvorfälle, Bewertung von Risiken, Dokumentation von Maßnahmen und Beratung von Fachbereichen und Management zu Web-Security-Standards und – in Zusammenarbeit mit der Informationssicherheit – Compliance-Anforderungen
* Konzeption und Entwicklung von sicheren Authentisierungslösungen.
Zwingende Anforderungen:
* ein mit Master oder Diplom (Univ.) abgeschlossenes Hochschulstudium
o im Bereich Informatik oder
o einem anderen informatiknahen Studiengang
jeweils in Verbindung mit einer zweieinhalbjährigen einschlägigen hauptberuflichen Tätigkeit im Anschluss an den Studienabschluss (weitere Möglichkeiten finden Sie hier)
* die deutsche Staatsangehörigkeit oder die Staatsangehörigkeit eines anderen Mitgliedstaates der Europäischen Union (weitere Möglichkeiten finden Sie hier)
* sehr gute Kenntnisse der Amtssprache Deutsch, die mindestens der Niveaustufe C1 des Gemeinsamen Europäischen Referenzrahmens für Sprachen (GER) entsprechen
* gute Programmierkenntnisse (Java und Spring Boot)
* solides Verständnis von Webtechnologien (http[s], REST-APIs, Cookies/Sessions, Browser Sicherheitsmodell [SOP, CORS], Datenbanken, SQL)
* sehr gute Kenntnisse der OWASP Top 10 und typischer Web-Schwachstellen
* umfangreiche Erfahrung in Web Application Security Testing, Fuzzing, SAST/DAST, Dependency/SCA-Scans
* Erfahrung mit Threat-Modeling und Risikoanalyse für Webapplikationen
* praktische Erfahrung im sicheren Software Development Lifecycle (SSDLC) bei der Integration von Sicherheitsanforderungen in Anforderungen, Design, Implementierung, Code Reviews, Testing und Deployment (DevSecOps)
* Grundkenntnisse der Kryptographie: sichere Nutzung von TLS, Zertifikaten, Hashing, Verschlüsselung und Key-Management
* Identity- und Berechtigungsmanagement für Webanwendungen, insbesondere Erfahrung in der sicheren Integration von Authentisierungslösungen
* Verständnis von Netzwerk- und System-Sicherheit (Firewall, Reverse Proxy, Intrusion Detection & Prevention, VPN)
* Erfahrung mit Cloud- und Container-Umgebungen, insbesondere in der Absicherung von Microservice-basierten Anwendungen
Wünschenswerte Anforderungen:
* hohes xwminpx Verantwortungsbewusstsein
* Fähigkeit, komplexe Sicherheitsrisiken verständlich für Entwickler, Product Owner und Management zu erklären und praktikable Empfehlungen zu geben
* hohe Problemlösungskompetenz
* analytisches Denkvermögen und strukturierte Arbeitsweise
* eine Einstellung als Bundesbeamtin bzw. Bundesbeamter im höheren Dienst in der Besoldungsgruppe A 13 mit anschließender Beförderung bis zur Besoldungsgruppe A 14
* abwechslungsreiche, eigenverantwortliche und vielseitige Tätigkeiten
* umfangreiche Fort- und Weiterbildungsmöglichkeiten
* gute Vereinbarkeit von Beruf und Privatleben (u. a. Möglichkeit zum ortsflexiblen Arbeiten, Teilzeitangebote, 30 Tage Jahresurlaub, Inhouse-Kinderkrippe in Kooperation mit der Stadt München)
* vielfältige Angebote des Betrieblichen Gesundheitsmanagements (u. a. Sportangebote, Gesundheitstag, Seminare sowie Vorträge zu verschiedenen Gesundheitsthemen)
* Arbeitgeberzuschuss zum (Deutschland‐)Jobticket