Introduction Du hast ein leidenschaftliches Interesse an Informationssicherheit und strategischer Beratung? Du möchtest gerne als Beraterin oder CMS Software Entwicklerin für verschiedene Kunden im öffentlichen Sektor tätig werden? Wir suchen einen Security Consultant/CMS Software Entwickler (m/w/d) für unser Cyber Strategy & Risk Team. In deiner Rolle erarbeitest du moderne, zukunftssichere IT-Security und Compliance Konzepte, die den steigenden dynamischen Geschäfts- und Sicherheitsanforderungen unserer Kunden entsprechen. Dabei arbeitest du in Teams von Projektleitern, Consultants sowie Spezialisten und übernimmst Verantwortung für einzelne Leistungsgegenstände. In dieser Rolle arbeitest du im IBM Client Innovation Center Germany (CIC), wo wir tiefgehendes technisches Know-how und Industriekenntnisse in einer breiten Palette an Kundenprojekten im öffentlichen und privaten Sektor zum Einsatz bringen. Unser CIC bietet lokal ansässigen Unternehmen technische Expertise um Innovation voran zu treiben und neue Technologien zu implementieren. Your Role and Responsibilities Du bist in wechselnden Kundenprojekten tätig, welche beispielsweise die folgenden Ziele verfolgen: · Beratung und Software Entwicklung in kryptografischen Themen · Beratung und Software Entwicklung im Umfeld Smartcard und Smartcard-Management System · Beratung und Software Entwicklung im Umfeld Public-Key Infastrukturen, Architekturen, Integration und Nutzung Du hast erste Erfahrung in der fachlichen Beratung von IT-(Security)projekten, sowie PKI Software Entwicklung. Du kennst Grundlagen agiler Software Entwicklungsmethoden, Implementierungsspezifika zu PKI relevanten Protokollen und hast Erfahrung in der Entwicklung von Micro -Services im Security Umfeld. Analytische Fähigkeiten und Kreativität nutzt du, um zu optimalen Lösungen bei vielschichtigen Problemen unter Berücksichtigung wirtschaftlicher und technologischer Entwicklungen zu kommen. Du überzeugst den Kunden durch dein kompetentes Auftreten und deine Fähigkeit, Sachverhalte und Anforderungen zu analysieren und strukturiert darzustellen. Gute Kommunikations- und Präsentationsfähigkeiten, Flexibilität, sicheres Auftreten sowie ein hohes Maß an persönlicher Motivation zählen zu deinen Stärken. Eigenverantwortliches Arbeiten auch in englischer Sprache ist für dich selbstverständlich. Diese Benefits bieten wir dir: · Individuelle Karrierepfade und zielgerichtete Unterstützung durch deinen Career Coach · Vielfältige Trainings- und Zertifizierungsangebote · Regelmäßiger Austausch innerhalb unserer fachspezifischen Communities · Interdisziplinär und kollegial arbeitende Teams · 30 Tage Urlaub, flexible Arbeitszeiten und die Möglichkeit zur mobilen Arbeit · Teamevents, wie z.B. Sommerfeste, interkultureller Lunch · Vielseitige Möglichkeiten, dich und deine Ideen aktiv einzubringen · Mentoren- und Buddyprogramm, bei denen du sowohl im Einstieg im CIC als auch fachlich unterstützt wirst · Verschiedenste Benefits u.a. JobRad und Gesundheitsticket Required Technical and Professional Expertise · Erfahrungen zu kryptografischen Themen ECC, RSA, AES (Verschlüsselung, Signatur, Authentifizierung, Hashwertverfahren) · Praktische Erfahrung in der Softwareentwicklung und dazugehöriger Sprachen, Tools, Frameworks (z.B. git, Maven, Docker, Eclipse, Intellij, Java, Groovy, Spring-Boot, Open-API, Spock und Bouncycastle, PostgreSQL, Oracle DB und liquibase, CRL, PKCS10, PKCS12) · Praktische Erfahrungen in · in PKI Architekturen und operativen Betrieb · in Smartcard-Management und Verwaltungstools · in Smarcard Betriebssystemen, Smartcard-Profile und Sicherheitsbelange · in PKI-Implementierung · im Bereich IT-Security und diesbezüglicher Security Standards (z.B. ISO 27001 / 2, BSI Grundschutz, NIST 800 Series, ITIL Grundkenntnisse) · im Management der Informationssicherheit, IT-Security · im Consulting oder vergleichbaren Rollen mit Projektgeschäft • Deutsch und Englisch fließend Preferred Technical and Professional Expertise · Technische Kenntnisse in PKI-Software (z.B. Nexus Produktfamilie (CM, ProACT, Prime, OCSP, EJBCA, Microsoft CA) · Technische Grundkenntnisse in Bereichen der IT gestützten Kommunikation, IT Infrastruktur sowie IT Security Technologien (z.B. IAM, SIEM, Verschlüsselungslösungen, Cloud Security Technologien) · Erste Kenntnisse über branchenspezifische Security Anforderungen und Frameworks wie zum Beispiel BSI Grundschutz, Kritis oder Datenschutz · Bereits vorhandene Security-Zertifikate wie z.B. CISSP, Grundschutz-Auditor, CISM, CISA oder CompTIA Security oder gleichwertige Kenntnisse aus praktischer Tätigkeit, ITIL Foundation Zertifizierung · Praktische Erfahrungen in Zertifikatsmanagement und Verwaltungstools