Software Security Architekt/Engineer (w/m/d)

About

Wir entwickeln mit modernen Technologien und AI individuelle Enterprise‑Lösungen für unsere Kunden – von der Idee bis zum Betrieb. Dein Einsatz trägt direkt zum Erfolg unserer Projekte bei.

Wir sind die S&N Group – ein Team aus IT‑Profis, das mit Leidenschaft Software entwickelt, Projekte gestaltet und Innovationen vorantreibt. Ob Consulting oder Entwicklung, AI, Java oder SAP – wir bringen Technik, Teamgeist und Ideen zusammen. Wir beraten und begleiten unsere Kunden im Bereich Banking und öffentliche Verwaltung in allen Phasen der Digitalisierung.

Das erwartet dich

• Als Software Security Architekt/Engineer in Paderborn verankerst du Security in der Architektur: du leitest Sicherheitsanforderungen aus Business‑Zielen ab, etablierst Security‑by‑Design‑Prinzipien, dokumentierst und vertrittst Architektur‑Entscheidungen.
• Methodisches Threat Modeling: Systematisch Bedrohungen, Missbrauchs‑/Missbrauchswege und Risiken identifizieren; Risk‑Treatment ableiten und priorisieren.
• Secure Software Development (SSDLC): Sicherheit entlang des Entwicklungszyklus integrieren – von Anforderung, Design und Implementierung über Test bis Betrieb (Shift‑Left, automatisierte Checks, Definition of Done/Ready).
• Kryptografie & Post‑Quantum‑Readiness: Kryptografische Entscheidungen bewerten, Krypto‑Agilität sicherstellen, Roadmaps für Post‑Quantum‑Migration (z. B. hybride Verfahren, Schlüssel‑/Zertifikats‑Lebenszyklus) vorbereiten.
• Architektur‑Reviews & Guidance: Design‑ und Code‑Reviews mit Security‑Fokus, Pattern & Anti‑Pattern kuratieren, Referenzarchitekturen und Guardrails entwickeln.
• Business‑Kontext & Governance: Sicherheitsanforderungen in geschäftlichen Mehrwert übersetzen (Risiko‑/Kosten‑Nutzen‑Abwägung), KPIs/OKRs für Security definieren, mit Compliance/Datenschutz harmonisieren.
• Enablement & Führung: Fachliche Führung in cross‑funktionalen Teams, Coaching von Engineers/Architects, Wissensaufbereitung für die Projekte des Unternehmens.

Das bringst du ein

• Mehrjährige Erfahrung in Software‑/Lösungsarchitektur oder Application Security mit nachweisbarer Konzeptionstiefe.
• Security‑by‑Design & SSDLC: Souverän in Prinzipien wie OWASP, Least Privilege, Defense‑in‑Depth, Fail‑Secure, sichere Defaults; Erstellung von Security‑Requirements, Policies und Akzeptanzkriterien.
• Threat Modeling & Risikoanalyse: Routine mit strukturierten Ansätzen (z. B. szenario‑ oder komponentenbasiert), Ableitung technischer und organisatorischer Maßnahmen.
• Secure Coding‑Praktiken: Fundiertes Verständnis typischer Schwachstellenklassen und praktischer Gegenmaßnahmen.
• Kryptografie‑Kompetenz: Verständnis moderner Verfahren, Schlüssel‑/Zertifikatsmanagement, PQ‑Risiken/Migrationspfade; Fähigkeit, krypto‑agnostische Schnittstellen und Services zu planen.
• Architektur‑Patterns: Erfahrung mit service‑orientierten und ereignisgesteuerten Architekturen, asynchroner Kommunikation, Robustheits‑/Resilienz‑Mustern und sicheren Integrationsszenarien.
• Leadership & Kommunikation: Fähigkeit, Entscheidungen zu moderieren, fachlich zu führen (auch ohne disziplinarische Linie), klare Entscheidungsvorlagen zu liefern – vom Engineering bis zum Management.

Das bieten wir Dir

• Der Lebenssituation angepasste Arbeitszeitmodelle, Sabbatical, Zeit statt Geld.
• Kinderbetreuungszuschüsse, Jobrad, Work‑Life‑Balance‑Bus, Sonderzahlungen u. v. m.
• Jede Menge individuelle, persönliche und aktuelle Weiterbildungsmaßnahmen über unsere S&N Academy (Schulungen, Zugänge zu entwickler.de, coursera.org, Red Hat Trainings etc.).
• Großes Augenmerk auf ein angepasstes Onboarding, inkl. persönlichem Mentor; respektvolles Miteinander und Arbeiten auf Augenhöhe bis zur Managementebene.
• Wertschätzende Planung des persönlichen Karrierewegs durch regelmäßige Feedbackgespräche.
• Interner Wissensaustausch durch Freitagsvorträge zu aktuellen Themen sowie Projekte im S&N Group Kompetenzmanagement zum Erkunden neuer Methoden und Technologien.