Security Application Engineer iv)

• Analyse/Test/Überwachung von Webanwendungen und den zugehörigen Infrastrukturen, um Sicherheitslücken und Angriffsflächen zu identifizieren und gegenzusteuern
• Konzeption und Entwicklung von Sicherheitsmaßnahmen wie sichere Architektur, Härtung, Sicherheitsscans. Unterstützung der Entwicklung bei der Umsetzung von Security by Design
• Detektion von und Reaktion auf Sicherheitsvorfälle, Bewertung von Risiken, Dokumentation von Maßnahmen und Beratung von Fachbereichen und Management zu Web-Security-Standards und - in Zusammenarbeit mit der Informationssicherheit - Compliance-Anforderungen
• Konzeption und Entwicklung von sicheren Authentisierungslösungen.

• ein mit Master oder Diplom (Univ.) abgeschlossenes Hochschulstudium

• im Bereich Informatik oder
• einem anderen informatiknahen Studiengang, * sehr gute Kenntnisse der Amtssprache Deutsch, die mindestens der Niveaustufe C 1 des Gemeinsamen Europäischen Referenzrahmens für Sprachen (GER) entsprechen

• gute Programmierkenntnisse (Java und Spring Boot)
• solides Verständnis von Webtechnologien (http(s), REST-APIs, Cookies/Sessions, Browser Sicherheitsmodell (SOP, CORS), Datenbanken, SQL)
• sehr gute Kenntnisse der OWASP Top 10 und typischer Web-Schwachstellen
• umfangreiche Erfahrung in Web Application Security Testing, Fuzzing, SAST/DAST, Dependency/SCA-Scans
• Erfahrung mit Threat-Modeling und Risikoanalyse für Webapplikationen
• praktische Erfahrung im sicheren Software Development Lifecycle (SSDLC) bei der Integration von Sicherheitsanforderungen in Anforderungen, Design, Implementierung, Code Reviews, Testing und Deployment (DevSecOps)
• Grundkenntnisse der Kryptographie: sichere Nutzung von TLS, Zertifikaten, Hashing, Verschlüsselung und Key-Management
• Identity- und Berechtigungsmanagement für Webanwendungen, insbesondere Erfahrung in der sicheren Integration von Authentisierungslösungen
• Verständnis von Netzwerk- und System-Sicherheit (Firewall, Reverse Proxy, Intrusion Detection & -Prevention, VPN)
• Erfahrung mit Cloud- und Container-Umgebungen, insbesondere in der Absicherung von Microservice-basierten Anwendungen, * hohes Verantwortungsbewusstsein
• Fähigkeit, komplexe Sicherheitsrisiken verständlich für Entwickler, Product Owner und Management zu erklären und praktikable Empfehlungen zu geben
• hohe Problemlösungskompetenz
• analytisches Denkvermögen und strukturierte Arbeitsweise

• eine Einstellung als Bundesbeamtin bzw. Bundesbeamter im höheren Dienst in der Besoldungsgruppe A 13 mit anschließender Beförderung bis zur Besoldungsgruppe A 14
• abwechslungsreiche, eigenverantwortliche und vielseitige Tätigkeiten
• umfangreiche Fort- und Weiterbildungsmöglichkeiten
• gute Vereinbarkeit von Beruf und Privatleben (u.a. Möglichkeit zum ortsflexiblen Arbeiten, Teilzeitangebote, 30 Tage Jahresurlaub, Inhouse-Kinderkrippe in Kooperation mit der Stadt München)
• vielfältige Angebote des Betrieblichen Gesundheitsmanagements (u.a. Sportangebote, Gesundheitstag, Seminare sowie Vorträge zu verschiedenen Gesundheitsthemen)
• Arbeitgeberzuschuss zum (Deutschland-)Jobticket

Erfindergeist und Kreativität brauchen wirksamen Schutz. Das Deutsche Patent- und Markenamt (DPMA) ist das Kompetenzzentrum für alle gewerblichen Schutzrechte - für Patente, Gebrauchsmuster, Marken und Designs.