Das werden deine Aufgaben sein
* Du berätst unsere Kunden zu Application Security Themen durch z.B. Threat Modeling Workshops, Bedrohungsanalysen oder Schwachstellenmanagement
* Du erarbeitest anwendungsbezogene Sicherheitskonzepte
* Du befähigst als Security Champion Entwicklungs-Teams auf Augenhöhe, sichere Software zu entwickeln
* Du bewertest die Software- und Systemarchitektur und prüfst bestehende Lösungen
* Du verfolgst die Entwicklung der Branche und entwickelst unser Portfolio in Zusammenarbeit mit uns weiter
Das haben wir zu bieten
* Ein aufgeschlossenes Team, das dir den Einstieg in die Welt von Cologne Intelligence erleichtert
* Den Grundsatz, dass uns deine Zeit kostbar ist: Wir arbeiten zu vernünftigen Zeiten, Meetups sind Arbeitszeit und mit einem Sabbatical nimmst du dir bei Bedarf eine Auszeit
* Viel Remote-Flexibilität statt klassisches Beratungsleben aus dem Koffer: Arbeite im Homeoffice oder in unseren Büros in Köln oder Frankfurt mit gelegentlichen Einsätzen deutschlandweit
* Unsere Überzeugung, dass dein Wissenshunger gestillt werden sollte! Daher geben wir dir volle Flexibilität durch ein frei planbares Fortbildungsbudget für die persönliche Weiterbildung. Und einen Udemy Business-Account bekommst du noch obendrauf!
* Modernes Equipment mit freier Wahl von OS und Hardware
* Tolle Events mit deinen Kolleg*innen: Hackathons, Open Fridays, Sport Events und unseren Social Day
* Die Möglichkeit, als Mitglied unserer CI One Mitarbeitergenossenschaft aktiv das Unternehmen mitzugestalten
Darauf freuen wir uns bei dir
* Leidenschaft, die Welt ein bisschen sicherer zu machen
* Eigeninitiative – hier bestimmst du, was du tun wirst
* Du kannst folgende Begriffe erklären, ohne den Telefonjoker zu bemühen: X.509, OAuth, Transport Layer Security, CVE, Diffie-Hellmann, SQL Injection, JWT, Supply Chain Attacks, Kubernetes
* Praktische Erfahrung in der Entwicklung sicherer Software
* Tiefes Wissen um die Schwächen und Stärken verschiedener Protokolle
* Wissen worin die Unterschiede zwischen Authentifizierung und Autorisierung liegen
* Fließende Deutschkenntnisse (≥ C1) für unsere auf Deutsch stattfindenden Kundensituationen und Englisch kommt dir zumindest nicht spanisch vor
* Ein Plus aber kein Muss: Zertifizierung aus dem Bereich der IT Security wie z.B. TISP, CISSP, CISM sowie Erfahrung in der Absicherung von Cloud Anwendungen (hands on)