Login
Deutsches Patent- und Markenamt logo

Security Application Engineer (w/m/div)

  • Deutsches Patent- und Markenamt
  • München
  • Feste Anstellung
  • Teilzeit, Vollzeit
  • Erschienen: vor 13 Stunden
Sei einer der ersten Bewerber
Security Application Engineer (w/m/div)Deutsches Patent- und Markenamt

Erfindergeist und Kreativität brauchen wirksamen Schutz. Das Deutsche Patent- und Markenamt (DPMA) ist das Kompetenzzentrum für alle gewerblichen Schutzrechte – für Patente, Gebrauchsmuster, Marken und Designs.

Mit der Weiterentwicklung unserer Schutzrechtssysteme treiben wir die Digitalisierung voran und suchen Sie an unserem Standort München als

Security Application Engineer (w/m/div)

zur Erweiterung unseres Teams im Bereich „Digitale Schutzrechtsanmeldung“.

Aufgaben:

  • Analyse/Test/Überwachung von Webanwendungen und den zugehörigen Infrastrukturen, um Sicherheitslücken und Angriffsflächen zu identifizieren und gegenzusteuern
  • Konzeption und Entwicklung von Sicherheitsmaßnahmen wie sichere Architektur, Härtung, Sicherheitsscans. Unterstützung der Entwicklung bei der Umsetzung von Security by Design
  • Detektion von und Reaktion auf Sicherheitsvorfälle, Bewertung von Risiken, Dokumentation von Maßnahmen und Beratung von Fachbereichen und Management zu Web-Security-Standards und – in Zusammenarbeit mit der Informationssicherheit – Compliance-Anforderungen
  • Konzeption und Entwicklung von sicheren Authentisierungslösungen.

Anforderungen:

Zwingende Anforderungen:

  • ein mit Master oder Diplom (Univ.) abgeschlossenes Hochschulstudium
    • im Bereich Informatik oder
    • einem anderen informatiknahen Studiengang

jeweils in Verbindung mit einer zweieinhalbjährigen einschlägigen hauptberuflichen Tätigkeit im Anschluss an den Studienabschluss (weitere Möglichkeiten finden Sie hier)

  • die deutsche Staatsangehörigkeit oder die Staatsangehörigkeit eines anderen Mitgliedstaates der Europäischen Union (weitere Möglichkeiten finden Sie hier)
  • sehr gute Kenntnisse der Amtssprache Deutsch, die mindestens der Niveaustufe C1 des Gemeinsamen Europäischen Referenzrahmens für Sprachen (GER) entsprechen
  • gute Programmierkenntnisse (Java und Spring Boot)
  • solides Verständnis von Webtechnologien (http[s], REST-APIs, Cookies/Sessions, Browser Sicherheitsmodell [SOP, CORS], Datenbanken, SQL)
  • sehr gute Kenntnisse der OWASP Top 10 und typischer Web-Schwachstellen
  • umfangreiche Erfahrung in Web Application Security Testing, Fuzzing, SAST/DAST, Dependency/SCA-Scans
  • Erfahrung mit Threat-Modeling und Risikoanalyse für Webapplikationen
  • praktische Erfahrung im sicheren Software Development Lifecycle (SSDLC) bei der Integration von Sicherheitsanforderungen in Anforderungen, Design, Implementierung, Code Reviews, Testing und Deployment (DevSecOps)
  • Grundkenntnisse der Kryptographie: sichere Nutzung von TLS, Zertifikaten, Hashing, Verschlüsselung und Key-Management
  • Identity- und Berechtigungsmanagement für Webanwendungen, insbesondere Erfahrung in der sicheren Integration von Authentisierungslösungen
  • Verständnis von Netzwerk- und System-Sicherheit (Firewall, Reverse Proxy, Intrusion Detection & Prevention, VPN)
  • Erfahrung mit Cloud- und Container-Umgebungen, insbesondere in der Absicherung von Microservice-basierten Anwendungen

Wünschenswerte Anforderungen:

  • hohes Verantwortungsbewusstsein
  • Fähigkeit, komplexe Sicherheitsrisiken verständlich für Entwickler, Product Owner und Management zu erklären und praktikable Empfehlungen zu geben
  • hohe Problemlösungskompetenz
  • analytisches Denkvermögen und strukturierte Arbeitsweise

Wir bieten:

  • eine Einstellung als Bundesbeamtin bzw. Bundesbeamter im höheren Dienst in der Besoldungsgruppe A 13 mit anschließender Beförderung bis zur Besoldungsgruppe A 14
  • abwechslungsreiche, eigenverantwortliche und vielseitige Tätigkeiten
  • umfangreiche Fort- und Weiterbildungsmöglichkeiten
  • gute Vereinbarkeit von Beruf und Privatleben (u. a. Möglichkeit zum ortsflexiblen Arbeiten, Teilzeitangebote, 30 Tage Jahresurlaub, Inhouse-Kinderkrippe in Kooperation mit der Stadt München)
  • vielfältige Angebote des Betrieblichen Gesundheitsmanagements (u. a. Sportangebote, Gesundheitstag, Seminare sowie Vorträge zu verschiedenen Gesundheitsthemen)
  • Arbeitgeberzuschuss zum (Deutschland‑)Jobticket

Gehalt

Neugierig auf das Gehalt für diesen Job?
Chart icon
Min €Max €
Logo Deutsches Patent- und Markenamt
Deutsches Patent- und Markenamt
Wirtschaftsprüfung und Recht • Öffentlicher Dienst & Verbände • 1001-5000 Mitarbeiter
30 Bewertungen
1 Job

Pendelzeit
- - : - -

Mitarbeitervorteile

Barrierefreiheit
Betriebskantine
Betriebsarzt im Unternehmen
Betriebliche Kinderbetreuung
Flexible Arbeitszeiten
Die abgebildeten Mitarbeitervorteile sind unternehmensabhängig und können je nach Position und Abteilung abweichen.
Barrierefreiheit
Betriebskantine
Betriebsarzt im Unternehmen
Betriebliche Kinderbetreuung
Flexible Arbeitszeiten
Gute Verkehrsanbindung
Homeoffice
Firmenevents- und Veranstaltungen
Die abgebildeten Mitarbeitervorteile sind unternehmensabhängig und können je nach Position und Abteilung abweichen.

Diese Jobs waren bei anderen Jobsuchenden beliebt

Max-Planck-Institut für Quantenoptik

IT-Systemingenieur*in / IT-Systemadministrator*in – in Vollzeit (all genders)

Max-Planck-Institut für Quantenoptik
Garching bei München
Teilweise Home-Office
indevis IT Consulting and Solutions GmbH

(Senior) System Engineer (m/w/d)

indevis IT Consulting and Solutions GmbH
München
Teilweise Home-Office
NEU
ACONEXT

Technischer Supportingenieur Hardware (m/w/d) – Second Level

ACONEXT
München
Anschreiben nicht erforderlich