Passt das zu Ihnen?
Security Architect (w/m/d) Threat Modeling & DevSecOps - Arbeitnehmerüberlassung (DE)
[16003]
Für unseren Kunden aus der Branche "Transport / Logistics" suchen wir einen "Security Architect (w/m/d) Threat Modeling & DevSecOps - Arbeitnehmerüberlassung" im Rahmen der Arbeitnehmerüberlassung zur Unterstützung eines Security Teams bei der Entwicklung sicherer Software für eine große Vertriebsplattform. In dieser Rolle beraten Sie agile Entwicklungsteams, identifizieren Schwachstellen auf Anwendungsebene und fördern als Coach die Sicherheitskompetenz innerhalb der Projekte. Start: 01.02.2026 Ende: 31.12.2026 Auslastung: Vollzeit (40h / Woche) Einsatzort: Frankfurt am Main / Remote Remote: 3 Tage/Woche Aufgaben: ·Unterstützung von Entwicklungsteams bei der Entwicklung sicherer Software für die Vertriebsplattform und mobile Applikationen ·Identifikation und Bewertung von Schwachstellen auf Anwendungsebene ·Durchführung von Bedrohungsanalysen ·Review von Architekturkonzepten ·Erteilung von Ausnahmegenehmigungen für identifizierte Schwachstellen in eingesetzten Bibliotheken ·Kontrolle der Einhaltung von Security-Anforderungen ·Verfeinerung von Security-Anforderungen sofern notwendig ·Treffen von Regelungen, um ein einheitliches Sicherheitsniveau zu erreichen ·Vertretung von Security-Anforderungen gegenüber den Entwicklungsteams und relevanten Stakeholdern ·Beratung von Projekten bei der angemessenen Umsetzung von IT-Security-Anforderungen ·Erarbeitung von Konzepten für übergreifende Problemstellungen ·Bewertung von Restrisiken für Bedrohungen unter Berücksichtigung der bereits umgesetzten Maßnahmen ·Agieren als Coach für Software-Entwickler, die als Security Champion in Entwicklungsteams integriert sind Anforderungen: ·Umfassende Kenntnis in Entwurfsmustern und Best Practices zum Entwurf von tragfähigen Architekturen bzgl. Testbarkeit, Wartbarkeit und Verständlichkeit und besonders deren Sicherheit ·Erfahrung in der Durchführung von Bedrohungsanalysen ·Erfahrung im Aufbau sicherer Software-Architekturen ·Erfahrung in der Arbeitsweise in einem skalierten, agilem Framework inkl. DevSecOps von der Idee bis zur Livestellung und darüber hinaus ·Erfahrung in der Absicherung von REST APIs und Single Page Applications (SPAs) ·Erfahrung in der Nutzung OAuth 2.0 ·TPSSE, TISP oder CEH-Zertifizierung ·Erfahrung mit dem Einsatz von SAST und SCA im CI/CD Umfeld ·Grundlegendes Verständnis von Offensive Security/Angriffsmethoden ·Erfahrungen in agiler Software-Entwicklung nach Scrum Framework ·Versierter Umgang mit Tools wie Gitlab, JIRA, Confluence ·Sehr gute Kommunikations- und Mediationsfähigkeiten ·Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift ·Akademiker ·Teamfähigkeit ·Kommunikationsstärke ·Analytische Denkweise Wünschenswert: ·Erfahrungen im DB-Konzern
Für unseren Kunden aus der Branche "Transport / Logistics" suchen wir einen "Security Architect (w/m/d) Threat Modeling & DevSecOps - Arbeitnehmerüberlassung" im Rahmen der Arbeitnehmerüberlassung zur Unterstützung eines Security Teams bei der Entwicklung sicherer Software für eine große Vertriebsplattform. In dieser Rolle beraten Sie agile Entwicklungsteams, identifizieren Schwachstellen auf Anwendungsebene und fördern als Coach die Sicherheitskompetenz innerhalb der Projekte.
Start: 01.02.2026
Ende: 31.12.2026
Auslastung: Vollzeit (40h / Woche)
Einsatzort: Frankfurt am Main / Remote
Remote: 3 Tage/Woche
Aufgaben:
- Unterstützung von Entwicklungsteams bei der Entwicklung sicherer Software für die Vertriebsplattform und mobile Applikationen
- Identifikation und Bewertung von Schwachstellen auf Anwendungsebene
- Durchführung von Bedrohungsanalysen
- Review von Architekturkonzepten
- Erteilung von Ausnahmegenehmigungen für identifizierte Schwachstellen in eingesetzten Bibliotheken
- Kontrolle der Einhaltung von Security-Anforderungen
- Verfeinerung von Security-Anforderungen sofern notwendig
- Treffen von Regelungen, um ein einheitliches Sicherheitsniveau zu erreichen
- Vertretung von Security-Anforderungen gegenüber den Entwicklungsteams und relevanten Stakeholdern
- Beratung von Projekten bei der angemessenen Umsetzung von IT-Security-Anforderungen
- Erarbeitung von Konzepten für übergreifende Problemstellungen
- Bewertung von Restrisiken für Bedrohungen unter Berücksichtigung der bereits umgesetzten Maßnahmen
- Agieren als Coach für Software-Entwickler, die als Security Champion in Entwicklungsteams integriert sind
Anforderungen:
- Umfassende Kenntnis in Entwurfsmustern und Best Practices zum Entwurf von tragfähigen Architekturen bzgl. Testbarkeit, Wartbarkeit und Verständlichkeit und besonders deren Sicherheit
- Erfahrung in der Durchführung von Bedrohungsanalysen
- Erfahrung im Aufbau sicherer Software-Architekturen
- Erfahrung in der Arbeitsweise in einem skalierten, agilem Framework inkl. DevSecOps von der Idee bis zur Livestellung und darüber hinaus
- Erfahrung in der Absicherung von REST APIs und Single Page Applications (SPAs)
- Erfahrung in der Nutzung OAuth 2.0
- TPSSE, TISP oder CEH-Zertifizierung
- Erfahrung mit dem Einsatz von SAST und SCA im CI/CD Umfeld
- Grundlegendes Verständnis von Offensive Security/Angriffsmethoden
- Erfahrungen in agiler Software-Entwicklung nach Scrum Framework
- Versierter Umgang mit Tools wie Gitlab, JIRA, Confluence
- Sehr gute Kommunikations- und Mediationsfähigkeiten
- Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift
- Akademiker
- Teamfähigkeit
- Kommunikationsstärke
- Analytische Denkweise
Wünschenswert:
- Erfahrungen im DB-Konzern
Ekaterina Besel