Software Security Architekt/Engineer (m/w/d)

Wir suchen Software Security Architekt/Engineer (w/m/d) zur Festanstellung in Paderborn.

Das erwartet dich

Als Software Security Architekt/Engineer in Paderborn verankerst du Security in der Architektur: du leitest Sicherheitsanforderungen aus Business-Zielen ab, etablierst Security-by-Design-Prinzipien, dokumentierst und vertrittst Architektur-Entscheidungen.

• Methodisches Threat Modeling: Systematisch Bedrohungen, Missbrauchs-/Missbrauchswege und Risiken identifizieren; Risk‑Treatment ableiten und priorisieren.
• Secure Software Development (SSDLC): Sicherheit entlang des Entwicklungszyklus integrieren – von Anforderung, Design und Implementierung über Test bis Betrieb (Shift‑Left, automatisierte Checks, Definition of Done/Ready).
• Kryptografie & Post‑Quantum‑Readiness: Kryptografische Entscheidungen bewerten, Krypto‑Agilität sicherstellen, Roadmaps für Post‑Quantum‑Migration (z. B. hybride Verfahren, Schlüssel‑/Zertifikats‑Lebenszyklus) vorbereiten.
• Architektur‑Reviews & Guidance: Design‑ und Code‑Reviews mit Security‑Fokus, Pattern & Anti‑Pattern kuratieren, Referenzarchitekturen und Guardrails entwickeln.
• Business‑Kontext & Governance: Sicherheitsanforderungen in geschäftlichen Mehrwert übersetzen (Risiko‑/Kosten‑Nutzen‑Abwägung), KPIs/OKRs für Security definieren, mit Compliance/Datenschutz harmonisieren.
• Enablement & Führung: Fachliche Führung in cross‑funktionalen Teams, Coaching von Engineers/Architects, Wissensaufbereitung für die Projekte des Unternehmens.

Das bringst du ein

• Mehrjährige Erfahrung in Software-/Lösungsarchitektur oder Application Security mit nachweisbarer Konzeptionstiefe.
• Security‑by‑Design & SSDLC: Souverän in Prinzipien wie OWASP, Least Privilege, Defense‑in‑Depth, Fail‑Secure, sichere Defaults; Erstellung von Security‑Requirements, Policies und Akzeptanzkriterien.
• Threat Modeling & Risikoanalyse: Routine mit strukturierten Ansätzen (z. B. szenario‑ oder komponentenbasiert), Ableitung technischer und organisatorischer Maßnahmen.
• Secure Coding‑Praktiken: Fundiertes Verständnis typischer Schwachstellenklassen und praktischer Gegenmaßnahmen.
• Kryptografie‑Kompetenz: Verständnis moderner Verfahren, Schlüssel‑/Zertifikatsmanagement, PQ‑Risiken/Migrationspfade; Fähigkeit, krypto‑agnostische Schnittstellen und Services zu planen.
• Architektur‑Patterns: Erfahrung mit service‑orientierten und ereignisgesteuerten Architekturen, asynchroner Kommunikation, Robustheits‑/Resilienz‑Mustern und sicheren Integrationsszenarien.
• Leadership & Kommunikation: Fähigkeit, Entscheidungen zu moderieren, fachlich zu führen (auch ohne disziplinarische Linie), klare Entscheidungsvorlagen zu liefern – vom Engineering bis zum Management.

Das bieten wir Dir

Wir bieten natürlich die Klassiker wie mobiles Arbeiten, Bonus, Prämien, Getränke, Obst, Snacks usw. ABER auch noch vieles mehr:

• Der Lebenssituation angepasste Arbeitszeitmodelle, Sabbatical, Zeit statt Geld.
• Kinderbetreuungszuschüsse, Jobrad, Work‑Life‑Balance Bus, Sonderzahlungen uvm.
• Jede Menge individuelle, persönliche und aktuelle Weiterbildungsmaßnahmen über unsere S&N Academy. Neben Schulungen auch Zugänge zu und coursera.org, Red Hat Trainings etc.
• Großes Augenmerk auf ein angepasstes Onboarding, inkl. persönlichen Mentor. Respektvolles Miteinander und Arbeiten auf Augenhöhe, natürlich bis zur Managementebene.
• Wertschätzende Planung des persönlichen Karrierewegs durch regelmäßige Feedbackgespräche.
• Interner Wissensaustausch durch Freitagsvorträge zu aktuellen Themen sowie Projekte im S&N Group Kompetenzmanagement zum Erkunden neuer Methoden und Technologien.

S&N Invent GmbH Klingenderstr. 5 33100 Paderborn