Application Security Architect (w/m/d)

Wir sind Digitalisierungsverwirklicher*innen – authentisch und nah aus Prinzip. Wir verstehen die Ideen unserer Kunden und übersetzen individuelle Anforderungen in digitale Produkte. Beratung, Frontend, Backend, Data & Analytics: Unsere 180+ Mitarbeiter*innen bringen ein vielfältiges Skillset mit. Von der Beratung bis zur Umsetzung arbeiten wir agil und begegnen partnerschaftlich auf Augenhöhe – sowohl einander als auch unseren Kunden und unserem Umfeld.

Als Software Solutions Provider entwickeln wir auch Web Anwendungen für die Finanz- und eHealth Branche. Der Umgang mit sensiblen und vertraulichen Daten ist somit unser Tagesgeschäft. Auf dieser Basis wollen wir mit dir als Application Security Architect (w/m/d) den Geschäftsbereich IT Security weiter verstärken. Wir befähigen Entwicklungsteams, eine angemessene IT Security in allen Schritten des Software Lebenszyklus zu erreichen und bieten Prüfungen von Web Anwendungen als auch die konzeptionelle Beratung an.

Das werden deine Aufgaben sein:

• Du berätst unsere Kunden zu Application Security Themen durch z.B. Threat Modeling Workshops, Bedrohungsanalysen oder Schwachstellenmanagement.
• Du erarbeitest anwendungsbezogene Sicherheitskonzepte.
• Du befähigst als Security Champion Entwicklungs-Teams auf Augenhöhe, sichere Software zu entwickeln.
• Du bewertest die Software- und Systemarchitektur und prüfst bestehende Lösungen.
• Du verfolgst die Entwicklung der Branche und entwickelst unser Portfolio in Zusammenarbeit mit uns weiter.

Darauf freuen wir uns bei dir:

• Leidenschaft, die Welt ein bisschen sicherer zu machen.
• Eigeninitiative – hier bestimmst du, was du tun wirst.
• Du kannst folgende Begriffe erklären, ohne den Telefonjoker zu bemühen: X.509, OAuth, Transport Layer Security, CVE, Diffie-Hellmann, SQL Injection, JWT, Supply Chain Attacks, Kubernetes.
• Praktische Erfahrung in der Entwicklung sicherer Software.
• Tiefes Wissen um die Schwächen und Stärken verschiedener Protokolle.
• Wissen worin die Unterschiede zwischen Authentifizierung und Autorisierung liegen.
• Fließende Deutschkenntnisse (≥ C1) für unsere auf Deutsch stattfindenden Kundensituationen und Englisch kommt dir zumindest nicht spanisch vor.
• Ein Plus aber kein Muss: Zertifizierung aus dem Bereich der IT Security wie z.B. TISP, CISSP, CISM sowie Erfahrung in der Absicherung von Cloud Anwendungen (hands on).

Das haben wir zu bieten:

• Ein aufgeschlossenes Team, das dir den Einstieg in die Welt von Cologne Intelligence erleichtert.
• Den Grundsatz, dass uns deine Zeit kostbar ist: Wir arbeiten zu vernünftigen Zeiten, Meetups sind Arbeitszeit und mit einem Sabbatical nimmst du dir bei Bedarf eine Auszeit.
• Viel Remote-Flexibilität statt klassisches Beratungsleben aus dem Koffer: Arbeite im Homeoffice oder in unseren Büros in Köln oder Frankfurt mit gelegentlichen Einsätzen deutschlandweit.
• Unsere Überzeugung, dass dein Wissenshunger gestillt werden sollte! Daher geben wir dir volle Flexibilität durch ein frei planbares Fortbildungsbudget für die persönliche Weiterbildung. Und einen Udemy Business-Account bekommst du noch obendrauf!
• Modernes Equipment mit freier Wahl von OS und Hardware.
• Tolle Events mit deinen Kolleg*innen: Hackathons, Open Fridays, Sport Events und unseren Social Day.
• Die Möglichkeit, als Mitglied unserer CI One Mitarbeitergenossenschaft aktiv das Unternehmen mitzugestalten.