Software Security Engineer (m/w/d)

"Ich mag an meiner Arbeit bei S&N, dass ich meine Tätigkeit sehr flexibel gestalten kann und mit spannenden Kunden zu tun habe. Außerdem finde ich es toll, wie viele Entwicklungsmöglichkeiten mir geboten werden." - Simon (dein neuer Kollege?)

Über uns Die S&N Invent GmbH ist Teil der S&N Group, ein Zusammenschluss aus spezifizierten IT-Unternehmen. Mit über 500 Technologen, Architekten, Entwickler und Fachexperten an 10 Standorten, betreuen wie unsere Kunden mit projektorientiertem Know-how. Unser Kerngeschäft liegt im Consulting, Software und Service für Banking und Finanzdienstleister. Gerne erzählen wir dir in einem persönlichen Gespräch mehr über uns!

Das erwartet Dich • Security in der Architektur verankern: Sicherheitsanforderungen aus Business-Zielen ableiten, Security-by-Design-Prinzipien etablieren, Architektur-Entscheidungen dokumentieren und vertreten. • Methodisches Threat Modeling: Systematisch Bedrohungen, Missbrauchs-/Missbrauchswege und Risiken identifizieren; Risk-Treatment ableiten und priorisieren. • Secure Software Development (SSDLC): Sicherheit entlang des Entwicklungszyklus integrieren – von Anforderung, Design und Implementierung über Test bis Betrieb (Shift-Left, automatisierte Checks, Definition of Done/Ready). • Kryptografie & Post-Quantum-Readiness: Kryptografische Entscheidungen bewerten, Krypto-Agilität sicherstellen, Roadmaps für Post-Quantum-Migration (z. B. hybride Verfahren, Schlüssel-/Zertifikats-Lebenszyklus) vorbereiten. • Architektur-Reviews & Guidance: Design- und Code-Reviews mit Security-Fokus, Pattern & Anti-Pattern kuratieren, Referenzarchitekturen und Guardrails entwickeln. • Business-Kontext & Governance: Sicherheitsanforderungen in geschäftlichen Mehrwert übersetzen (Risiko-/Kosten-Nutzen-Abwägung), KPIs/OKRs für Security definieren, mit Compliance/Datenschutz harmonisieren. • Enablement & Führung: Fachliche Führung in cross-funktionalen Teams, Coaching von Engineers/Architects, Wissensaufbereitung für die Projekte des Unternehmens

Das bringst Du ein • Mehrjährige Erfahrung in Software-/Lösungsarchitektur oder Application Security mit nachweisbarer Konzeptionstiefe. • Security-by-Design & SSDLC: Souverän in Prinzipien wie OWASP, Least Privilege, Defense-in-Depth, Fail-Secure, sichere Defaults; Erstellung von Security-Requirements, Policies und Akzeptanzkriterien. • Threat Modeling & Risikoanalyse: Routine mit strukturierten Ansätzen (z. B. szenario- oder komponentenbasiert), Ableitung technischer und organisatorischer Maßnahmen. • Secure Coding-Praktiken: Fundiertes Verständnis typischer Schwachstellenklassen und praktischer Gegenmaßnahmen. • Kryptografie-Kompetenz: Verständnis moderner Verfahren, Schlüssel-/Zertifikatsmanagement, PQ-Risiken/Migrationspfade; Fähigkeit, krypto-agnostische Schnittstellen und Services zu planen. • Architektur-Patterns: Erfahrung mit service-orientierten und ereignisgesteuerten Architekturen, asynchroner Kommunikation, Robustheits-/Resilienz-Mustern und sicheren Integrationsszenarien. • Leadership & Kommunikation: Fähigkeit, Entscheidungen zu moderieren, fachlich zu führen (auch ohne disziplinarische Linie), klare Entscheidungsvorlagen zu liefern – vom Engineering bis zum Management. • Sehr gute Deutsch- sowie gute Englischkenntnisse in Wort und Schrift

Das bieten wir Dir Wir bieten natürlich die Klassiker wie mobiles Arbeiten, Bonus, Prämien, Getränke, Obst, Snacks usw. ABER auch noch vieles mehr: • Der Lebenssituation angepasste Arbeitszeitmodelle, Sabbatical, Zeit statt Geld • Kinderbetreuungszuschüsse, Jobrad, Work-Life-Balance Bus, Sonderzahlungen uvm. • Jede Menge individuelle, persönliche und aktuelle Weiterbildungsmaßnahmen über unsere S&N Academy. Neben Schulungen auch Zugänge zu entwickler.de und coursera.org, Red Hat Trainings etc. • Großes Augenmerk auf ein angepasstes Onboarding, inkl. persönlichen Mentor. Respektvolles Miteinander und Arbeiten auf Augenhöhe, natürlich bis zur Managementebene • Wertschätzende Planung des persönlichen Karrierewegs durch regelmäßiger Feedbackgespräche • Interner Wissensaustausch durch Freitagsvorträge zu aktuellen Themen sowie Projekte im S&N Group Kompetenzmanagement zum Erkunden neuer Methoden und Technologien