Application Security Architect (m/w/d) (95% remote) - Polarstern Experts [Remote
<p>Du liebst Security by Design sowie Secure Development und möchtest möglichst fullremote mit einem modernen Tech-Stack echten Mehrwert schaffen? Und bist außerdem in der Lage ca. 1-2x pro Monat persönlich in Köln zu sein? Dann bist du hier genau richtig!</p> <p>Hier die weiteren Infos:</p> <h2>Aufgaben</h2> <ul> <li>Du unterstützt, sensibilisierst und schulst als wachsamer Security Champion Softwareentwicklungs-Teams in allen Schritten des Software Lifecycles</li> <li>Du erarbeitest anwendungsbezogene Sicherheitskonzepte, bewertest die Software- und Systemarchitektur und prüfst bestehende Webanwendungen</li> <li>Du hilfst den Kollegen in allen Web Application Security Themen z.B. mit Threat Modeling Workshops, Bedrohungsanalysen oder Schwachstellenmanagement</li> </ul> <h2>Qualifikation</h2> <ul> <li>Praktische Erfahrung in der Entwicklung sicherer Software</li> <li>Tiefes Wissen der Schwächen und Stärken im Web</li> <li>Verständnis für: X.509, OAuth, Transport Layer Security, CVE, Diffie-Hellmann, SQL Injection, JWT, Supply Chain Attacks, Kubernetes</li> <li>Fließende Deutschkenntnisse (≥ C1) für unsere auf Deutsch stattfindenden Kundensituationen und sicheres Englisch</li> <li>Nice to have: Zertifizierung aus dem Bereich der IT Security wie z.B. TISP, CISSP, CISM sowie hands on Erfahrung in der Absicherung von Cloud Anwendungen</li> </ul> <h2>Benefits</h2> <ul> <li>Ein aufgeschlossenes Team sowie freie Wahl der Arbeitsmittel</li> <li>Wertschätzung untereinander mit dem gelebten Grundsatz, dass deine Zeit kostbar ist</li> <li>Viel Remote-Flexibilität mit gelegentlichen deutschlandweit möglichen Vor-Ort-Treffen</li> <li>Ein frei planbares persönliches Fortbildungsbudget sowie ein Udemy Business-Account</li> <li>Tolle Events: Hackathons, Open Fridays, Sport Events und den Social Day, etc.</li> </ul> <p>Klingt spannend? Dann freuen wir uns auf deine Bewerbung und darauf, gemeinsam neue Security-Maßstäbe zu setzen? Dann melde dich per Mail oder telefonisch und wir be
<p>Du liebst Security by Design sowie Secure Development und möchtest möglichst fullremote mit einem modernen Tech-Stack echten Mehrwert schaffen? Und bist außerdem in der Lage ca. 1-2x pro Monat persönlich in Köln zu sein? Dann bist du hier genau richtig!</p> <p>Hier die weiteren Infos:</p> <h2>Aufgaben</h2> <ul> <li>Du unterstützt, sensibilisierst und schulst als wachsamer Security Champion Softwareentwicklungs-Teams in allen Schritten des Software Lifecycles</li> <li>Du erarbeitest anwendungsbezogene Sicherheitskonzepte, bewertest die Software- und Systemarchitektur und prüfst bestehende Webanwendungen</li> <li>Du hilfst den Kollegen in allen Web Application Security Themen z.B. mit Threat Modeling Workshops, Bedrohungsanalysen oder Schwachstellenmanagement</li> </ul> <h2>Qualifikation</h2> <ul> <li>Praktische Erfahrung in der Entwicklung sicherer Software</li> <li>Tiefes Wissen der Schwächen und Stärken im Web</li> <li>Verständnis für: X.509, OAuth, Transport Layer Security, CVE, Diffie-Hellmann, SQL Injection, JWT, Supply Chain Attacks, Kubernetes</li> <li>Fließende Deutschkenntnisse (≥ C1) für unsere auf Deutsch stattfindenden Kundensituationen und sicheres Englisch</li> <li>Nice to have: Zertifizierung aus dem Bereich der IT Security wie z.B. TISP, CISSP, CISM sowie hands on Erfahrung in der Absicherung von Cloud Anwendungen</li> </ul> <h2>Benefits</h2> <ul> <li>Ein aufgeschlossenes Team sowie freie Wahl der Arbeitsmittel</li> <li>Wertschätzung untereinander mit dem gelebten Grundsatz, dass deine Zeit kostbar ist</li> <li>Viel Remote-Flexibilität mit gelegentlichen deutschlandweit möglichen Vor-Ort-Treffen</li> <li>Ein frei planbares persönliches Fortbildungsbudget sowie ein Udemy Business-Account</li> <li>Tolle Events: Hackathons, Open Fridays, Sport Events und den Social Day, etc.</li> </ul> <p>Klingt spannend? Dann freuen wir uns auf deine Bewerbung und darauf, gemeinsam neue Security-Maßstäbe zu setzen? Dann melde dich per Mail oder telefonisch und wir be