- Startseite
- Homeoffice Jobs
- Application Security Architect (w/m/d) - Projektmanagement, IT-Security, Ingenieur
Bereits vergeben
Lass dir die nächste nicht entgehen. Erhalte passende Stellen direkt per Mail.
CO
Cologne Intelligence
Application Security Architect (w/m/d) - Projektmanagement, IT-Security, Ingenieur
Eckdaten
Köln
Arbeitsmodell
Hybrid
vor 2 Monaten
Stellenbeschreibung
Deine Aufgaben
- Du berätst unsere Kunden zu Application Security Themen durch z.B. Threat Modeling Workshops, Bedrohungsanalysen oder Schwachstellenmanagement
- Du erarbeitest anwendungsbezogene Sicherheitskonzepte
- Du befähigst als Security Champion Entwicklungs-Teams auf Augenhöhe, sichere Software zu entwickeln
- Du bewertest die Software- und Systemarchitektur und prüfst bestehende Lösungen
- Du verfolgst die Entwicklung der Branche und entwickelst unser Portfolio in Zusammenarbeit mit uns weiter
Das bieten wir dir
- Ein aufgeschlossenes Team, das dir den Einstieg in die Welt von Cologne Intelligence erleichtert
- Den Grundsatz, dass uns deine Zeit kostbar ist: Wir arbeiten zu vernünftigen Zeiten, Meetups sind Arbeitszeit und mit einem Sabbatical nimmst du dir bei Bedarf eine Auszeit
- Viel Remote-Flexibilität statt klassisches Beratungsleben aus dem Koffer: Arbeite im Homeoffice oder in unseren Büros in Köln oder Frankfurt mit gelegentlichen Einsätzen deutschlandweit
- Unsere Überzeugung, dass dein Wissenshunger gestillt werden sollte! Daher geben wir dir volle Flexibilität durch ein frei planbares Fortbildungsbudget für die persönliche Weiterbildung. Und einen Udemy Business-Account bekommst du noch obendrauf!
- Modernes Equipment mit freier Wahl von OS und Hardware
- Tolle Events mit deinen Kolleg*innen: Hackathons, Open Fridays, Sport Events und unseren Social Day
- Die Möglichkeit, als Mitglied unserer CI One Mitarbeitergenossenschaft aktiv das Unternehmen mitzugestalten
Das erwarten wir von dir
- Leidenschaft, die Welt ein bisschen sicherer zu machen
- Eigeninitiative -- hier bestimmst du, was du tun wirst
- Du kannst folgende Begriffe erklären, ohne den Telefonjoker zu bemühen: X.509, OAuth, Transport Layer Security, CVE, Diffie-Hellmann, SQL Injection, JWT, Supply Chain Attacks, Kubernetes
- Praktische Erfahrung in der Entwicklung sicherer Software
- Tiefes Wissen um die Schwächen und Stärken verschiedener Protokolle
- Wissen worin die Unterschiede zwischen Authentifizierung und Autorisierung liegen
- Fließende Deutschkenntnisse (≥ C1) für unsere auf Deutsch stattfindenden Kundensituationen und Englisch kommt dir zumindest nicht spanisch vor
- Ein Plus aber kein Muss: Zertifizierung aus dem Bereich der IT Security wie z.B. TISP, CISSP, CISM sowie Erfahrung in der Absicherung von Cloud Anwendungen (hands on)