Über das Unternehmen
Das Deutsche Patent- und Markenamt (DPMA) ist das Kompetenzzentrum für alle gewerblichen Schutzrechte - für Patente, Gebrauchsmuster, Marken und Designs. Mit der Weiterentwicklung unserer Schutzrechtssysteme treiben wir die Digitalisierung voran.
Aufgaben
- Analyse/Test/Überwachung von Webanwendungen und den zugehörigen Infrastrukturen, um Sicherheitslücken und Angriffsfllächen zu identifizieren und gegenzusteuern
- Konzeption und Entwicklung von Sicherheitsmaßnahmen wie sichere Architektur, Härtung, Sicherheitsscans. Unterstützung der Entwicklung bei der Umsetzung von Security by Design
- Detektion von und Reaktion auf Sicherheitsvorfälle, Bewertung von Risiken, Dokumentation von Maßnahmen und Beratung von Fachbereichen und Management zu Web-Security-Standards und Compliance-Anforderungen
- Konzeption und Entwicklung von sicheren Authentisierungslösungen
Anforderungen
- Hochschulstudium im Bereich Informatik oder einem anderen informatiknahen Studiengang mit anschließender zweieinjähriger einschlägiger Berufserfahrung
- Sehr gute Kenntnisse in Java und Spring Boot
- Solides Verständnis von Webtechnologien wie HTTP(S), REST-APIs, Cookies/Sessions, Browser-Sicherheitsmodell, Datenbanken, SQL
- Sehr gute Kenntnisse der OWASP Top 10 und typischer Web-Schwachstellen
- Umfangreiche Erfahrung in Web Application Security Testing, Fuzzing, SAST/DAST, Dependency/SCA-Scans
- Erfahrung mit Threat-Modeling und Risikoanalyse für Webapplikationen
- Praktische Erfahrung im sicheren Software Development Lifecycle (SSDLC)
- Grundkenntnisse der Kryptographie: sichere Nutzung von TLS, Zertifikaten, Hashing, Verschlüsselung und Key-Management
- Verständnis von Netzwerk- und System-Sicherheit
- Erfahrung mit Cloud- und Container-Umgebungen
Benefits
- Einstellung als Bundesbeamter im höheren Dienst in der Besoldungsgruppe A 13 mit Beförderungsmöglichkeit bis A 14
- Abwechslungsreiche, eigenverantwortliche und vielseitige Tätigkeiten
- Umfangreiche Fort- und Weiterbildungsmöglichkeiten
- Gute Vereinbarkeit von Beruf und Privatleben (ortsflexibles Arbeiten, Teilzeit, 30 Tage Urlaub, Betriebskindertagesstätte)
- Vielfältige Angebote des Betrieblichen Gesundheitsmanagements
- Arbeitgeberzuschuss zum (Deutschland-)Jobticket