Für Arbeitgeber Job finden
Job finden

StudySmarter Job Plattform

Lead Security Engineer (m/f/d)
Jobbörse
Unternehmen
SPRIND - Bundesagentur für Sprunginnovationen
Lead Security Engineer (m/f/d)

Lead Security Engineer (m/f/d)

Vollzeit 72000 - 84000 € / Jahr (geschätzt) Kein Home Office möglich
Go Premium
SPRIND - Bundesagentur für Sprunginnovationen

Auf einen Blick

  • Aufgaben: Identifiziere und behebe Sicherheitsanfälligkeiten im EUDI Wallet Ökosystem.
  • Arbeitgeber: Innovative Bundesagentur für Durchbruchinnovationen mit Start-up-Kultur.
  • Mitarbeitervorteile: Attraktive Vergütung, flexible Arbeitszeiten und Remote-Arbeit.
  • Warum dieser Job: Gestalte die digitale Identität Deutschlands und arbeite an bahnbrechenden Innovationen.
  • Gewünschte Qualifikationen: Abschluss in Informatik oder Cybersecurity und 7+ Jahre Erfahrung in der Sicherheitsengineering.
  • Andere Informationen: Dynamisches Umfeld mit hervorragenden Karrierechancen und interdisziplinärer Zusammenarbeit.

Das voraussichtliche Gehalt liegt zwischen 72000 - 84000 € pro Jahr.

Standort: remote (gelegentliche Reisen zu anderen Standorten innerhalb Deutschlands)

Arbeitszeiten: Vollzeit

Vertrag: Zunächst befristet bis Dezember 2026 (geplant, in ein neu gegründetes, staatlich gefördertes Unternehmen mit unbefristeten Verträgen überführt zu werden)

Startdatum: So schnell wie möglich

Über uns

Wir suchen Menschen, die mit uns die Zukunft der digitalen Identität gestalten möchten. Im Rahmen von SPRIND, der Bundesagentur für Durchbruchinnovationen, agieren wir wie ein Start-up. Unser Ziel: Durchbruchinnovationen aus Deutschland schaffen – Produkte, Dienstleistungen und Systeme, die das Leben spürbar und nachhaltig verbessern. Wir verbinden neue Denker aus Wissenschaft und Wirtschaft, Menschen mit herausragenden Ideen, Fachwissen und Leidenschaft. Im EUDI Wallet-Projekt, das im Auftrag des Bundesministeriums für Digitales und Staatliche Modernisierung (BMDS) durchgeführt wird, entwickeln und implementieren wir das deutsche EUDI Wallet-Ökosystem, einschließlich der nationalen Wallet, in einem interdisziplinären, agilen und internationalen Team. Vertreter aus der Zivilgesellschaft, Wirtschaftsverbänden, Verwaltung und Wissenschaft sind an einem begleitenden öffentlichen Konsultationsprozess beteiligt.

Ihre Rolle

Als Senior Security Engineer (m/w/d) identifizieren, analysieren und mindern Sie Sicherheitsanfälligkeiten in den Kernkomponenten des EUDI Wallet-Ökosystems, einschließlich der deutschen EUDI Wallet, des PID-Anbieters und des Ecosystem Management Portals. In einem schnelllebigen Innovationsumfeld leiten Sie Sicherheitsprüfungsstrategien, verwalten Penetrationstests und starten unser öffentliches Bug-Bounty-Programm. Sie arbeiten eng mit Entwicklern, Produktmanagern, Architekten und Sicherheitsexperten sowie externen Partnern und der breiteren Sicherheitsgemeinschaft zusammen, um sicherzustellen, dass Sicherheit von der Konzeption bis zur Produktion sowohl integriert als auch gründlich getestet wird.

Ihre Verantwortlichkeiten

  • Entwerfen, Implementieren und Verwalten umfassender Sicherheitsprüfungsstrategien über Web-, Mobile- und Backend-Plattformen
  • Durchführen interner Penetrationstests (manuell und automatisiert), Schwachstellenbewertungen und Red-Teaming-Aktivitäten
  • Den Umfang für externe Penetrationstests und Forschungskooperationen definieren und koordinieren
  • Ein strukturiertes öffentliches Bug-Bounty-Programm einrichten, starten und verwalten
  • Schwachstellenberichte triagieren und eine zeitnahe Behebung durch die betroffenen Teams und Stakeholder des Ökosystems sicherstellen
  • Bedrohungsmodelle und Sicherheitsanforderungen in enger Abstimmung mit Entwicklungs- und Produktteams entwickeln und pflegen
  • Neu auftretende Bedrohungen und Sicherheitstrends kontinuierlich überwachen und aktiv mit Forschungsexperten, dem deutschen BSI und der breiteren Sicherheitsgemeinschaft zusammenarbeiten, um unsere allgemeine Sicherheitslage zu stärken
  • Risiken, Erkenntnisse und Empfehlungen klar an technische und nicht-technische Stakeholder kommunizieren
  • Zu einer Kultur des Sicherheitsbewusstseins und bewährter Praktiken in der gesamten Organisation beitragen

Was wir suchen

Ein Abschluss in Informatik, Cybersicherheit oder einem verwandten Bereich (oder gleichwertige nicht-formale Ausbildung) mit nachweislicher Erfahrung in der Sicherheit von mobilen/webbasierten Anwendungen und verteilten Systemen. 7+ Jahre Erfahrung in der Sicherheitsengineering, Penetrationstests oder verwandten Rollen in Start-ups, Beratung oder Hochsicherheitsbranchen (z.B. Finanzen, eIDAS, Versicherungen, Fertigung, Automobil, Luft- und Raumfahrt, Verteidigung). Expertise in Penetrationstests, Schwachstellenmanagement und Bug-Bounty-Programmen; motiviert, ein staatliches Bug-Bounty-Programm für das EUDI-Wallet-Ökosystem einzurichten. Starke Kenntnisse von Sicherheitsprüfungswerkzeugen, sicherem Codieren, Bedrohungsmodellierung und sicherem Softwareentwicklungszyklus (SSDLC). Erfahrung mit Cloud-Umgebungen, Container-/API-Sicherheit, Web-Technologien, HSMs, CI/CD und der Sicherung komplexer Multi-Stakeholder-Systeme. Analytische Denkweise, Initiative, pragmatische Problemlösung und starke Kommunikationsfähigkeiten für interdisziplinäre Teamarbeit.

Was wir bieten

  • Eine Schlüsselrolle zu einem entscheidenden Zeitpunkt in einer der wichtigsten digitalen Infrastrukturinitiativen des öffentlichen Sektors in Deutschland
  • Eine zukunftsorientierte, mission-driven Arbeitskultur an der Schnittstelle von Wissenschaft, Verwaltung und Innovation
  • Attraktive Vergütung basierend auf der Verantwortung der Position
  • Flexible Arbeitszeiten und Möglichkeiten für Remote-Arbeit
  • Zugang zu Konferenzen, Workshops, Teamevents und einer sehr unterstützenden und interdisziplinären Arbeitskultur

Lead Security Engineer (m/f/d) Arbeitgeber: SPRIND - Bundesagentur für Sprunginnovationen

Als Teil von SPRIND, der Bundesagentur für Durchbruchinnovationen, bieten wir Ihnen die Möglichkeit, die Zukunft der digitalen Identität aktiv mitzugestalten. In einem dynamischen, start-up-ähnlichen Umfeld fördern wir eine innovationsgetriebene Unternehmenskultur, die auf interdisziplinärer Zusammenarbeit und persönlichem Wachstum basiert. Genießen Sie flexible Arbeitszeiten, die Möglichkeit zum Homeoffice und Zugang zu spannenden Konferenzen und Workshops, während Sie an einem der bedeutendsten digitalen Infrastrukturprojekte Deutschlands arbeiten.
SPRIND - Bundesagentur für Sprunginnovationen

Kontaktperson:

SPRIND - Bundesagentur für Sprunginnovationen HR Team

SPRIND - Bundesagentur für Sprunginnovationen Profil ansehen

StudySmarter Bewerbungstipps 🤫

So bekommst du den Job: Lead Security Engineer (m/f/d)

Netzwerken, Netzwerken, Netzwerken!

Nutze Plattformen wie LinkedIn, um mit Leuten aus der Branche in Kontakt zu treten. Lass uns nicht vergessen, dass persönliche Empfehlungen oft der Schlüssel sind, um die Aufmerksamkeit von Arbeitgebern zu gewinnen!

Sei proaktiv!

Warte nicht darauf, dass Stellenanzeigen veröffentlicht werden. Kontaktiere Unternehmen direkt und frage nach möglichen offenen Positionen. Zeig dein Interesse und deine Motivation, Teil des Teams zu werden!

Bereite dich auf Interviews vor!

Mach dich mit typischen Fragen im Bereich Sicherheitstechnik vertraut und übe deine Antworten. Wir sollten auch bereit sein, unsere Erfahrungen und Erfolge klar und überzeugend zu kommunizieren.

Bewirb dich über unsere Website!

Wenn du an einer Stelle interessiert bist, bewirb dich direkt über unsere Website. So zeigst du, dass du wirklich an uns und unserer Mission interessiert bist. Lass uns gemeinsam die Zukunft der digitalen Identität gestalten!

Diese Fähigkeiten machen dich zur top Bewerber*in für die Stelle: Lead Security Engineer (m/f/d)

Sicherheitsengineering
Penetrationstests
Schwachstellenmanagement
Bug-Bounty-Programme
Sicherheitstest-Tools
Sichere Programmierung
Bedrohungsmodellierung
Sicherer Softwareentwicklungslebenszyklus (SSDLC)
Cloud-Umgebungen
Container/API-Sicherheit
Web-Technologien
HSMs
CI/CD
Analytisches Denken
Kommunikationsfähigkeiten

Tipps für deine Bewerbung 🫡

Sei authentisch!: Zeig uns, wer du wirklich bist! Deine Persönlichkeit und Leidenschaft für Sicherheit sind genauso wichtig wie deine Qualifikationen. Lass uns in deinem Anschreiben spüren, warum du für die Rolle brennst.

Pass auf die Details auf!: Achte darauf, dass deine Bewerbung fehlerfrei ist. Rechtschreibfehler oder unklare Formulierungen können einen schlechten Eindruck hinterlassen. Nimm dir die Zeit, alles gründlich zu überprüfen, bevor du es abschickst.

Verknüpfe deine Erfahrungen mit unseren Anforderungen!: Schau dir die Stellenbeschreibung genau an und verlinke deine bisherigen Erfahrungen direkt mit den geforderten Fähigkeiten. Zeig uns, wie du in der Vergangenheit ähnliche Herausforderungen gemeistert hast und was du für unser Team mitbringst.

Bewirb dich über unsere Website!: Wir freuen uns, wenn du dich direkt über unsere Website bewirbst. So kannst du sicherstellen, dass deine Bewerbung schnell bei uns landet und wir sie direkt im richtigen Kontext sehen können.

Wie du dich auf ein Vorstellungsgespräch bei SPRIND - Bundesagentur für Sprunginnovationen vorbereitest

Verstehe die Sicherheitslandschaft

Mach dich mit den aktuellen Trends und Herausforderungen im Bereich Cybersicherheit vertraut. Informiere dich über die neuesten Bedrohungen und Sicherheitslösungen, die für das EUDI Wallet relevant sind. So kannst du im Interview zeigen, dass du nicht nur die technischen Fähigkeiten hast, sondern auch ein tiefes Verständnis für die Branche.

Bereite konkrete Beispiele vor

Denke an spezifische Projekte oder Erfahrungen, in denen du Sicherheitsanfälligkeiten identifiziert und behoben hast. Sei bereit, diese Beispiele zu teilen und zu erklären, wie du dabei vorgegangen bist. Das zeigt deine praktische Erfahrung und Problemlösungsfähigkeiten.

Kommunikation ist der Schlüssel

Da du mit verschiedenen Stakeholdern zusammenarbeiten wirst, ist es wichtig, dass du deine Ideen klar und verständlich kommunizieren kannst. Übe, technische Konzepte einfach zu erklären, damit auch nicht-technische Teammitglieder sie verstehen. Das wird dir helfen, im Interview einen positiven Eindruck zu hinterlassen.

Zeige deine Teamfähigkeit

In einem interdisziplinären Team zu arbeiten, erfordert gute Zusammenarbeit. Bereite dich darauf vor, Fragen zu beantworten, die deine Teamarbeit und deine Fähigkeit zur Zusammenarbeit mit anderen Fachbereichen betreffen. Teile Beispiele, wie du in der Vergangenheit erfolgreich mit anderen zusammengearbeitet hast, um Sicherheitsziele zu erreichen.

Lead Security Engineer (m/f/d)
SPRIND - Bundesagentur für Sprunginnovationen
Premium gehen

Schneller zum Traumjob mit Premium

Deine Bewerbung wird als „Top Bewerbung“ bei unseren Partnern gekennzeichnet
Individuelles Feedback zu Lebenslauf und Anschreiben, einschließlich der Anpassung an spezifische Stellenanforderungen
Gehöre zu den ersten Bewerbern für neue Stellen mit unserem AI Bewerbungsassistenten
1:1 Unterstützung und Karriereberatung durch unsere Career Coaches
Premium gehen

Geld-zurück-Garantie, wenn du innerhalb von 6 Monaten keinen Job findest

>