Software Security Engineer (m/w/d)
Indexed description
"Ich mag an meiner Arbeit bei S&N, dass ich meine Tätigkeit sehr flexibel gestalten kann und mit spannenden Kunden zu tun habe. Außerdem finde ich es toll, wie viele Entwicklungsmöglichkeiten mir geboten werden." - Simon (dein neuer Kollege?)
Über uns
Die S&N Invent GmbH ist Teil der S&N Group, ein Zusammenschluss aus spezifizierten IT-Unternehmen. Mit über 500 Technologen, Architekten, Entwickler und Fachexperten an 10 Standorten, betreuen wie unsere Kunden mit projektorientiertem Know-how. Unser Kerngeschäft liegt im Consulting, Software und Service für Banking und Finanzdienstleister. Gerne erzählen wir dir in einem persönlichen Gespräch mehr über uns!
Das erwartet Dich
- Security in der Architektur verankern: Sicherheitsanforderungen aus Business-Zielen ableiten, Security-by-Design-Prinzipien etablieren, Architektur-Entscheidungen dokumentieren und vertreten.
- Methodisches Threat Modeling: Systematisch Bedrohungen, Missbrauchs-/Missbrauchswege und Risiken identifizieren; Risk-Treatment ableiten und priorisieren.
- Secure Software Development (SSDLC): Sicherheit entlang des Entwicklungszyklus integrieren – von Anforderung, Design und Implementierung über Test bis Betrieb (Shift-Left, automatisierte Checks, Definition of Done/Ready).
- Kryptografie & Post-Quantum-Readiness: Kryptografische Entscheidungen bewerten, Krypto-Agilität sicherstellen, Roadmaps für Post-Quantum-Migration (z. B. hybride Verfahren, Schlüssel-/Zertifikats-Lebenszyklus) vorbereiten.
- Architektur-Reviews & Guidance: Design- und Code-Reviews mit Security-Fokus, Pattern & Anti-Pattern kuratieren, Referenzarchitekturen und Guardrails entwickeln.
- Business-Kontext & Governance: Sicherheitsanforderungen in geschäftlichen Mehrwert übersetzen (Risiko-/Kosten-Nutzen-Abwägung), KPIs/OKRs für Security definieren, mit Compliance/Datenschutz harmonisieren.
- Enablement & Führung: Fachliche Führung in cross-funktionalen Teams, Coaching von Engineers/Architects, Wissensaufbereitung für die Projekte des Unternehmens
Das bringst Du ein
- Mehrjährige Erfahrung in Software-/Lösungsarchitektur oder Application Security mit nachweisbarer Konzeptionstiefe.
- Security-by-Design & SSDLC: Souverän in Prinzipien wie OWASP, Least Privilege, Defense-in-Depth, Fail-Secure, sichere Defaults; Erstellung von Security-Requirements, Policies und Akzeptanzkriterien.
- Threat Modeling & Risikoanalyse: Routine mit strukturierten Ansätzen (z. B. szenario- oder komponentenbasiert), Ableitung technischer und organisatorischer Maßnahmen.
- Secure Coding-Praktiken: Fundiertes Verständnis typischer Schwachstellenklassen und praktischer Gegenmaßnahmen.
- Kryptografie-Kompetenz: Verständnis moderner Verfahren, Schlüssel-/Zertifikatsmanagement, PQ-Risiken/Migrationspfade; Fähigkeit, krypto-agnostische Schnittstellen und Services zu planen.
- Architektur-Patterns: Erfahrung mit service-orientierten und ereignisgesteuerten Architekturen, asynchroner Kommunikation, Robustheits-/Resilienz-Mustern und sicheren Integrationsszenarien.
- Leadership & Kommunikation: Fähigkeit, Entscheidungen zu moderieren, fachlich zu führen (auch ohne disziplinarische Linie), klare Entscheidungsvorlagen zu liefern – vom Engineering bis zum Management.
- Sehr gute Deutsch- sowie gute Englischkenntnisse in Wort und Schrift
Das bieten wir Dir
Wir bieten natürlich die Klassiker wie mobiles Arbeiten, Bonus, Prämien, Getränke, Obst, Snacks usw. ABER auch noch vieles mehr:
- Der Lebenssituation angepasste Arbeitszeitmodelle, Sabbatical, Zeit statt Geld
- Kinderbetreuungszuschüsse, Jobrad, Work-Life-Balance Bus, Sonderzahlungen uvm.
- Jede Menge individuelle, persönliche und aktuelle Weiterbildungsmaßnahmen über unsere S&N Academy. Neben Schulungen auch Zugänge zu entwickler.de und coursera.org, Red Hat Trainings etc.
- Großes Augenmerk auf ein angepasstes Onboarding, inkl. persönlichen Mentor. Respektvolles Miteinander und Arbeiten auf Augenhöhe, natürlich bis zur Managementebene
- Wertschätzende Planung des persönlichen Karrierewegs durch regelmäßiger Feedbackgespräche
- Interner Wissensaustausch durch Freitagsvorträge zu aktuellen Themen sowie Projekte im S&N Group Kompetenzmanagement zum Erkunden neuer Methoden und Technologien
Create a free Caio profile to unlock more results and save your role and location preferences.
Unlock free search