Erfindergeist und Kreativität brauchen wirksamen Schutz. Das Deutsche Patent-
und Markenamt (DPMA) ist das Kompetenzzentrum für alle gewerblichen
Schutzrechte - für Patente, Gebrauchsmuster, Marken und Designs.

Mit der Weiterentwicklung unserer Schutzrechtssysteme treiben wir die
Digitalisierung voran und suchen Sie an unserem StandortMünchen als

Security Application Engineer (w/m/div)

zur Erweiterung unseres Teams im Bereich „Digitale Schutzrechtsanmeldung“.


Aufgaben:


- Analyse/Test/Überwachung von Webanwendungen und den zugehörigen
Infrastrukturen, um Sicherheitslücken und Angriffsflächen zu identifizieren und
gegenzusteuern
- Konzeption und Entwicklung von Sicherheitsmaßnahmen wie sichere
Architektur, Härtung, Sicherheitsscans. Unterstützung der Entwicklung bei der
Umsetzung von Security by Design
- Detektion von und Reaktion auf Sicherheitsvorfälle, Bewertung von Risiken,
Dokumentation von Maßnahmen und Beratung von Fachbereichen und Management zu
Web-Security-Standards und – in Zusammenarbeit mit der Informationssicherheit –
Compliance-Anforderungen
- Konzeption und Entwicklung von sicheren Authentisierungslösungen.


Anforderungen:

Zwingende Anforderungen:


- ein mit Master oder Diplom (Univ.) abgeschlossenes Hochschulstudium
- im Bereich Informatik oder
- einem anderen informatiknahen Studiengang


jeweils in Verbindung mit einer zweieinhalbjährigen einschlägigen
hauptberuflichen Tätigkeit im Anschluss an den Studienabschluss (weitere
Möglichkeiten finden Siehier)


- die deutsche Staatsangehörigkeit oder die Staatsangehörigkeit eines anderen
Mitgliedstaates der Europäischen Union (weitere Möglichkeiten finden Siehier)
- sehr gute Kenntnisse der Amtssprache Deutsch, die mindestens der
Niveaustufe C 1 des Gemeinsamen Europäischen Referenzrahmens für Sprachen (GER)
entsprechen
- gute Programmierkenntnisse (Java und Spring Boot)
- solides Verständnis von Webtechnologien (http(s), REST-APIs,
Cookies/Sessions, Browser Sicherheitsmodell (SOP, CORS), Datenbanken, SQL)
- sehr gute Kenntnisse der OWASP Top 10 und typischer Web-Schwachstellen
- umfangreiche Erfahrung in Web Application Security Testing, Fuzzing,
SAST/DAST, Dependency/SCA-Scans
- Erfahrung mit Threat-Modeling und Risikoanalyse für Webapplikationen
- praktische Erfahrung im sicheren Software Development Lifecycle (SSDLC) bei
der Integration von Sicherheitsanforderungen in Anforderungen, Design,
Implementierung, Code Reviews, Testing und Deployment (DevSecOps)
- Grundkenntnisse der Kryptographie: sichere Nutzung von TLS, Zertifikaten,
Hashing, Verschlüsselung und Key-Management
- Identity- und Berechtigungsmanagement für Webanwendungen, insbesondere
Erfahrung in der sicheren Integration von Authentisierungslösungen
- Verständnis von Netzwerk- und System-Sicherheit (Firewall, Reverse Proxy,
Intrusion Detection & -Prevention, VPN)
- Erfahrung mit Cloud- und Container-Umgebungen, insbesondere in der
Absicherung von Microservice-basierten Anwendungen

Wünschenswerte Anforderungen:


- hohes Verantwortungsbewusstsein
- Fähigkeit, komplexe Sicherheitsrisiken verständlich für Entwickler, Product
Owner und Management zu erklären und praktikable Empfehlungen zu geben
- hohe Problemlösungskompetenz
- analytisches Denkvermögen und strukturierte Arbeitsweise

Wir bieten:


- eine Einstellung als Bundesbeamtin bzw. Bundesbeamter im höheren Dienst in
der Besoldungsgruppe A 13 mit anschließender Beförderung bis zur
Besoldungsgruppe A 14
- abwechslungsreiche, eigenverantwortliche und vielseitige Tätigkeiten
- umfangreiche Fort- und Weiterbildungsmöglichkeiten
- gute Vereinbarkeit von Beruf und Privatleben (u.a. Möglichkeit zum
ortsflexiblen Arbeiten, Teilzeitangebote, 30 Tage Jahresurlaub,
Inhouse-Kinderkrippe in Kooperation mit der Stadt München)
- vielfältige Angebote des Betrieblichen Gesundheitsmanagements (u.a.
Sportangebote, Gesundheitstag, Seminare sowie Vorträge zu verschiedenen
Gesundheitsthemen)
- Arbeitgeberzuschuss zum (Deutschland-)Jobticket


Ihre Bewerbung:

Interessiert? Dann freuen wir uns auf Ihre aussagekräftige Bewerbung -
bevorzugt über dasKarriereportal der Bundesverwaltung(Referenzcode:
P-1406-0222/26). Bitte beachten Sie, dass Sie bei anderweitiger Zusendung der
Bewerbungsunterlagen automatisch auf dem Karriereportal der Bundesverwaltung
registriert werden.

Ihre Ansprechpartnerin bei Fragen:

Frau Klüpfel

Telefon: +49 89 2195-2166

Deutsches Patent- und Markenamt
Sachgebiet 4.1.1.e - Personalgewinnung
80297 München

Es handelt sich um eine Dauerausschreibung. Die Bewerbungsfrist endet, sobald
die Stelle erfolgreich besetzt werden konnte.

Informationen zur Gleichstellung, Förderung von Frauen und schwerbehinderten
Menschen sowie Datenschutz finden Siehier.