Software Security Architekt/Engineer (m/w/d)

About

Gestalte mit uns die digitale Zukunft! Wir entwickeln mit modernen Technologien und AI individuelle Enterprise‑Lösungen für unsere Kunden – von der Idee bis zum Betrieb. Dein Einsatz trägt direkt zum Erfolg unserer Projekte bei.

Wir sind die S&N Group – ein Team aus IT‑Profis, das mit Leidenschaft Software entwickelt, Projekte gestaltet und Innovationen vorantreibt. Ob Consulting oder Entwicklung, AI, Java oder SAP – wir bringen Technik, Teamgeist und Ideen zusammen. Wir beraten und begleiten unsere Kunden im Bereich Banking und öffentliche Verwaltung in allen Phasen der Digitalisierung.

Vertrauen, echte Weiterentwicklung und gelebter Zusammenhalt – das ist S&N Invent. Spannende Projekte, innovative Zielsetzungen und vertrauensvolle, langjährige Kundenbeziehungen machen die Arbeit hier besonders.

Responsibilities

• Als Software Security Architekt/Engineer in Eschborn verankerst du Security in der Architektur: du leitest Sicherheitsanforderungen aus Business‑Zielen ab, etablierst Security‑by‑Design‑Prinzipien, dokumentierst und vertrittst Architektur‑Entscheidungen.
• Methodisches Threat Modeling: systematisch Bedrohungen, Missbrauchs‑/Missbrauchswege und Risiken identifizieren; Risk‑Treatment ableiten und priorisieren.
• Secure Software Development (SSDLC): Sicherheit entlang des Entwicklungszyklus integrieren – von Anforderung, Design und Implementierung über Test bis Betrieb (Shift‑Left, automatisierte Checks, Definition of Done/Ready).
• Kryptografie & Post‑Quantum‑Readiness: kryptografische Entscheidungen bewerten, Krypto‑Agilität sicherstellen, Roadmaps für Post‑Quantum‑Migration (z. B. hybride Verfahren, Schlüssel‑/Zertifikats‑Lebenszyklus) vorbereiten.
• Architektur‑Reviews & Guidance: Design‑ und Code‑Reviews mit Security‑Fokus, Pattern & Anti‑Pattern kuratieren, Referenzarchitekturen und Guardrails entwickeln.
• Enablement & Führung: fachliche Führung in cross‑funktionalen Teams, Coaching von Engineers/Architects, Wissensaufbereitung für die Projekte des Unternehmens.

Requirements

• Mehrjährige Erfahrung in Software‑/Lösungsarchitektur oder Application Security mit nachweisbarer Konzeptionstiefe.
• Security‑by‑Design & SSDLC: souverän in Prinzipien wie OWASP, Least Privilege, Defense‑in‑Depth, Fail‑Secure, sichere Defaults; Erstellung von Security‑Requirements, Policies und Akzeptanzkriterien.
• Threat Modeling & Risikoanalyse: Routine mit strukturierten Ansätzen (z. B. szenario‑ oder komponentenbasiert), Ableitung technischer und organisatorischer Maßnahmen.
• Secure Coding‑Praktiken: fundiertes Verständnis typischer Schwachstellenklassen und praktischer Gegenmaßnahmen.
• Kryptografie‑Kompetenz: Verständnis moderner Verfahren, Schlüssel‑/Zertifikatsmanagement, PQ‑Risiken/Migrationspfade; Fähigkeit, krypto‑agnostische Schnittstellen und Services zu planen.
• Architektur‑Patterns: Erfahrung mit service‑orientierten und ereignisgesteuerten Architekturen, asynchroner Kommunikation, Robustheits‑/Resilienz‑Mustern und sicheren Integrationsszenarien.
• Leadership & Kommunikation: Fähigkeit, Entscheidungen zu moderieren, fachlich zu führen (auch ohne disziplinarische Linie), klare Entscheidungsvorlagen zu liefern – vom Engineering bis zum Management.

Benefits

• Klassische Angebote wie mobiles Arbeiten, Bonus, Prämien, Getränke, Obst, Snacks usw.
• Lebenssituations‑angepasste Arbeitszeitmodelle, Sabbatical, Zeit‑statt‑Geld‑Optionen.
• Kinderbetreuungszuschüsse, Jobrad, Work‑Life‑Balance‑Bus, Sonderzahlungen und mehr.
• Umfangreiche, individuelle Weiterbildungsmaßnahmen über die S&N Academy (Schulungen, Zugänge zu entwickler.de, coursera.org, Red Hat Trainings etc.).
• Anpassiertes Onboarding inkl. persönlichem Mentor; respektvolles Miteinander und Arbeiten auf Augenhöhe bis zur Managementebene.
• Wertschätzende Planung des persönlichen Karrierewegs durch regelmäßige Feedbackgespräche.
• Interner Wissensaustausch durch Freitagsvorträge zu aktuellen Themen sowie Projekte im S&N Group Kompetenzmanagement zum Erkunden neuer Methoden und Technologien.