Unternehmen
Wir sind die S&N Group - ein Team aus IT-Profis, das mit Leidenschaft Software entwickelt, Projekte gestaltet und Innovationen vorantreibt. Wir beraten und begleiten unsere Kunden im Bereich Banking und öffentliche Verwaltung in allen Phasen der Digitalisierung.
Aufgaben
- Verankern von Security in der Architektur
- Ableiten von Sicherheitsanforderungen aus Business-Zielen
- Etablieren von Security-by-Design-Prinzipien
- Dokumentieren und Vertreten von Architektur-Entscheidungen
- Durchführen von Threat Modeling zur Identifizierung von Bedrohungen, Missbrauchswegen und Risiken
- Integration von Sicherheit entlang des gesamten Softwareentwicklungszyklus
- Bewerten kryptografischer Entscheidungen und Sicherstellen von Krypto-Agilität
- Vorbereiten von Roadmaps für Post-Quantum-Migration
- Durchführen von Architektur-Reviews mit Security-Fokus
- Entwickeln von Referenzarchitekturen und Guardrails
- Übersetzung von Sicherheitsanforderungen in geschäftlichen Mehrwert
- Definieren von KPIs/OKRs für Security und Harmonisieren mit Compliance/Datenschutz
- Fachliche Führung in cross-funktionalen Teams und Coaching von Entwicklern/Architekten
Anforderungen
- Mehrjährige Erfahrung in Software-/Lösungsarchitektur oder Application Security
- Vertrautheit mit Prinzipien wie OWASP, Least Privilege, Defense-in-Depth, Fail-Secure
- Routine in strukturierten Threat Modeling-Ansätzen und Risikoanalysen
- Fundiertes Verständnis typischer Schwachstellenklassen und Gegenmaßnahmen
- Kompetenz in modernen Kryptografie-Verfahren, Schlüssel-/Zertifikatsmanagement
- Erfahrung mit service-orientierten und ereignisgesteuerten Architekturen
- Fähigkeit, Entscheidungen zu moderieren und fachlich zu führen
Benefits
- Flexible Arbeitszeitmodelle
- Möglichkeit für Sabbaticals
- Kinderbetreuungszuschüsse
- Jobrad
- Individuelle Weiterbildungsmaßnahmen über die S&N Academy
- Strukturiertes Onboarding mit persönlichem Mentor
- Regelmäßige Feedbackgespräche zur Karriereplanung
- Interner Wissensaustausch durch Freitagsvorträge