Für Arbeitgeber Job finden
Job finden

StudySmarter Job Plattform

Security Application Engineer (w/m/div)
Jobbörse
Unternehmen
Deutsches Patent- und Markenamt
Security Application Engineer (w/m/div)

Security Application Engineer (w/m/div)

München Vollzeit 45000 - 63000 € / Jahr (geschätzt) Kein Home Office möglich
Go Premium
D

Auf einen Blick

  • Aufgaben: Analysiere und entwickle Sicherheitsmaßnahmen für Webanwendungen und Infrastrukturen.
  • Arbeitgeber: Deutsches Patent- und Markenamt – Kompetenzzentrum für gewerbliche Schutzrechte.
  • Mitarbeitervorteile: Bundesbeamtenstatus, flexible Arbeitszeiten, 30 Tage Urlaub und umfangreiche Weiterbildungsmöglichkeiten.
  • Warum dieser Job: Gestalte die digitale Sicherheit und schütze kreative Ideen in einem innovativen Umfeld.
  • Gewünschte Qualifikationen: Masterabschluss in Informatik und Erfahrung in Web-Sicherheit erforderlich.
  • Andere Informationen: Vielfältige Entwicklungsmöglichkeiten und ein gesundheitsförderndes Arbeitsumfeld.

Das voraussichtliche Gehalt liegt zwischen 45000 - 63000 € pro Jahr.

Erfindergeist und Kreativität brauchen wirksamen Schutz. Das Deutsche Patent- und Markenamt (DPMA) ist das Kompetenzzentrum für alle gewerblichen Schutzrechte – für Patente, Gebrauchsmuster, Marken und Designs. Mit der Weiterentwicklung unserer Schutzrechtssysteme treiben wir die Digitalisierung voran und suchen Sie an unserem Standort München als Security Application Engineer (w/m/div) zur Erweiterung unseres Teams im Bereich „Digitale Schutzrechtsanmeldung“.

Aufgaben:

  • Analyse/Test/Überwachung von Webanwendungen und den zugehörigen Infrastrukturen, um Sicherheitslücken und Angriffsflächen zu identifizieren und gegenzusteuern.
  • Konzeption und Entwicklung von Sicherheitsmaßnahmen wie sichere Architektur, Härtung, Sicherheitsscans.
  • Unterstützung der Entwicklung bei der Umsetzung von Security by Design.
  • Detektion von und Reaktion auf Sicherheitsvorfälle, Bewertung von Risiken, Dokumentation von Maßnahmen und Beratung von Fachbereichen und Management zu Web-Security-Standards und – in Zusammenarbeit mit der Informationssicherheit – Compliance-Anforderungen.
  • Konzeption und Entwicklung von sicheren Authentifizierungslösungen.

Profil:

Zwingende Anforderungen:

  • Ein mit Master oder Diplom (Univ.) abgeschlossenes Hochschulstudium im Bereich Informatik oder einem anderen informatiknahen Studiengang jeweils in Verbindung mit einer zweieinhalbjährigen einschlägigen hauptberuflichen Tätigkeit im Anschluss an den Studienabschluss.
  • Die deutsche Staatsangehörigkeit oder die Staatsangehörigkeit eines anderen Mitgliedstaates der Europäischen Union.
  • Sehr gute Kenntnisse der Amtssprache Deutsch, die mindestens der Niveaustufe C1 des Gemeinsamen Europäischen Referenzrahmens für Sprachen (GER) entsprechen.
  • Gute Programmierkenntnisse (Java und Spring Boot).
  • Solides Verständnis von Webtechnologien (http[s], REST-APIs, Cookies/Sessions, Browser Sicherheitsmodell [SOP, CORS], Datenbanken, SQL).
  • Sehr gute Kenntnisse der OWASP Top 10 und typischer Web-Schwachstellen.
  • Umfangreiche Erfahrung in Web Application Security Testing, Fuzzing, SAST/DAST, Dependency/SCA-Scans.
  • Erfahrung mit Threat-Modeling und Risikoanalyse für Webapplikationen.
  • Praktische Erfahrung im sicheren Software Development Lifecycle (SSDLC) bei der Integration von Sicherheitsanforderungen in Anforderungen, Design, Implementierung, Code Reviews, Testing und Deployment (DevSecOps).
  • Grundkenntnisse der Kryptographie: sichere Nutzung von TLS, Zertifikaten, Hashing, Verschlüsselung und Key-Management.
  • Identity- und Berechtigungsmanagement für Webanwendungen, insbesondere Erfahrung in der sicheren Integration von Authentifizierungslösungen.
  • Verständnis von Netzwerk- und System-Sicherheit (Firewall, Reverse Proxy, Intrusion Detection & Prevention, VPN).
  • Erfahrung mit Cloud- und Container-Umgebungen, insbesondere in der Absicherung von Microservice-basierten Anwendungen.

Wünschenswerte Anforderungen:

  • Hohes Verantwortungsbewusstsein.
  • Fähigkeit, komplexe Sicherheitsrisiken verständlich für Entwickler, Product Owner und Management zu erklären und praktikable Empfehlungen zu geben.
  • Hohe Problemlösungskompetenz.
  • Analytisches Denkvermögen und strukturierte Arbeitsweise.

Wir bieten:

  • Einstellung als Bundesbeamtin bzw. Bundesbeamter im höheren Dienst in der Besoldungsgruppe A 13 mit anschließender Beförderung bis zur Besoldungsgruppe A 14.
  • Abwechslungsreiche, eigenverantwortliche und vielseitige Tätigkeiten.
  • Umfangreiche Fort- und Weiterbildungsmöglichkeiten.
  • Gute Vereinbarkeit von Beruf und Privatleben (u. a. Möglichkeit zum ortsflexiblen Arbeiten, Teilzeitangebote, 30 Tage Jahresurlaub, Inhouse-Kinderkrippe in Kooperation mit der Stadt München).
  • Vielfältige Angebote des Betrieblichen Gesundheitsmanagements (u. a. Sportangebote, Gesundheitstag, Seminare sowie Vorträge zu verschiedenen Gesundheitsthemen).
  • Arbeitgeberzuschuss zum (Deutschland‑)Jobticket.

Security Application Engineer (w/m/div) Arbeitgeber: Deutsches Patent- und Markenamt

Das Deutsche Patent- und Markenamt (DPMA) bietet als Arbeitgeber im öffentlichen Dienst nicht nur eine sichere Anstellung, sondern auch ein inspirierendes Arbeitsumfeld in München, das Kreativität und Innovation fördert. Mit umfangreichen Fort- und Weiterbildungsmöglichkeiten sowie einer hervorragenden Vereinbarkeit von Beruf und Privatleben, einschließlich flexibler Arbeitsmodelle und einer Inhouse-Kinderkrippe, ist das DPMA ein attraktiver Arbeitgeber für Fachkräfte, die einen bedeutenden Beitrag zur Digitalisierung und zum Schutz geistigen Eigentums leisten möchten.
D

Kontaktperson:

Deutsches Patent- und Markenamt HR Team

Deutsches Patent- und Markenamt Profil ansehen

StudySmarter Bewerbungstipps 🤫

So bekommst du den Job: Security Application Engineer (w/m/div)

Tipp Nummer 1

Mach dir ein starkes Netzwerk! Nutze Plattformen wie LinkedIn, um mit anderen Fachleuten in Kontakt zu treten. Teile deine Erfahrungen und lerne von anderen – Networking kann dir Türen öffnen!

Tipp Nummer 2

Bereite dich auf Vorstellungsgespräche vor, indem du häufige Fragen übst und deine Antworten klar und präzise formulierst. Zeige, dass du die Anforderungen der Stelle verstehst und wie du zur Sicherheit der Webanwendungen beitragen kannst.

Tipp Nummer 3

Sei proaktiv! Wenn du eine interessante Stelle siehst, bewirb dich direkt über unsere Website. Warte nicht darauf, dass die perfekte Gelegenheit zu dir kommt – zeig Initiative und Interesse!

Tipp Nummer 4

Bleib am Ball! Auch wenn es mal nicht sofort klappt, lass dich nicht entmutigen. Analysiere dein Feedback und verbessere dich kontinuierlich. Jeder Schritt bringt dich näher an deinen Traumjob als Security Application Engineer!

Diese Fähigkeiten machen dich zur top Bewerber*in für die Stelle: Security Application Engineer (w/m/div)

Webanwendungssicherheit
Sicherheitsarchitektur
Sicherheitsscans
Java
Spring Boot
Webtechnologien
OWASP Top 10
Web Application Security Testing
Fuzzing
SAST/DAST
Threat-Modeling
Risikoanalyse
sicherer Software Development Lifecycle (SSDLC)
Kryptographie
Identity- und Berechtigungsmanagement

Tipps für deine Bewerbung 🫡

Mach deine Bewerbung persönlich: Zeig uns, wer du wirklich bist! Verwende eine freundliche und authentische Sprache in deinem Anschreiben. Erzähl uns, warum du dich für die Stelle als Security Application Engineer interessierst und was dich motiviert.

Betone deine relevanten Erfahrungen: Stell sicher, dass du deine bisherigen Erfahrungen im Bereich Web-Sicherheit und Softwareentwicklung klar hervorhebst. Zeig uns, wie du Sicherheitsmaßnahmen konzipiert und umgesetzt hast – das ist für uns super wichtig!

Verwende klare und präzise Sprache: Achte darauf, dass deine Bewerbung gut strukturiert und leicht verständlich ist. Vermeide Fachjargon, wenn es nicht nötig ist, und erkläre technische Begriffe, damit wir genau verstehen, was du meinst.

Bewirb dich über unsere Website: Wir empfehlen dir, deine Bewerbung direkt über unsere Website einzureichen. So stellst du sicher, dass alles reibungslos läuft und wir deine Unterlagen schnellstmöglich bearbeiten können!

Wie du dich auf ein Vorstellungsgespräch bei Deutsches Patent- und Markenamt vorbereitest

Verstehe die Sicherheitsanforderungen

Mach dich mit den spezifischen Sicherheitsanforderungen und Standards vertraut, die für die Position als Security Application Engineer relevant sind. Lies über die OWASP Top 10 und aktuelle Trends in der Web-Sicherheit, um im Interview gezielt darauf eingehen zu können.

Praktische Beispiele parat haben

Bereite konkrete Beispiele aus deiner bisherigen Berufserfahrung vor, die deine Fähigkeiten in der Web Application Security und im sicheren Software Development Lifecycle demonstrieren. Zeige, wie du Sicherheitsmaßnahmen erfolgreich implementiert hast und welche Herausforderungen du dabei gemeistert hast.

Technisches Wissen auffrischen

Stelle sicher, dass du deine Programmierkenntnisse in Java und Spring Boot sowie dein Verständnis von Webtechnologien auf den neuesten Stand bringst. Sei bereit, technische Fragen zu beantworten oder sogar kleine Coding-Aufgaben während des Interviews zu lösen.

Analytisches Denken zeigen

Bereite dich darauf vor, komplexe Sicherheitsrisiken zu analysieren und Lösungen zu präsentieren. Übe, wie du diese Risiken verständlich erklären kannst, damit auch Nicht-Techniker im Team deine Empfehlungen nachvollziehen können. Das zeigt deine Kommunikationsfähigkeit und Problemlösungskompetenz.

Security Application Engineer (w/m/div)
Deutsches Patent- und Markenamt
Standort: München
Premium gehen

Schneller zum Traumjob mit Premium

Deine Bewerbung wird als „Top Bewerbung“ bei unseren Partnern gekennzeichnet
Individuelles Feedback zu Lebenslauf und Anschreiben, einschließlich der Anpassung an spezifische Stellenanforderungen
Gehöre zu den ersten Bewerbern für neue Stellen mit unserem AI Bewerbungsassistenten
1:1 Unterstützung und Karriereberatung durch unsere Career Coaches
Premium gehen

Geld-zurück-Garantie, wenn du innerhalb von 6 Monaten keinen Job findest

>