• Erfolgreich abgeschlossenes Hochschulstudium
• Kenntnisse in offensiven Methoden der IT-Security
• Umfassende technische Kenntnis in Entwurfsmustern und Best Practices zum Entwurf von tragfähigen Architekturen bzgl. Testbarkeit, Wartbarkeit und Verständlichkeit und besonders deren Sicherheit
• Erfahrungen in den Bereichen User Management und Authentication
• Erfahrung in der Durchführung von Bedrohungsanalysen / Thread Modelling nach STRIDE per Inter-action
• Kenntnis und Akzeptanz der Arbeitsweise in einem skalierten, agilen Framework inkl. DevOPS von der Idee bis zur Livestellung und darüber hinaus
• Erfahrungen im Bereich IT-Security insbesondere Absicherung von verteilten Anwendungen, webbasierten Anwendungen, sowie mobilen Anwendungen
• Sehr gute Deutschkenntnisse in Wort und Schrift

Wünschenswert:

• OSCP Zertifizierung
• Versierter Umgang mit Tools, z.B. JIRA, Confluence, etc.
• CISSP Zertifizierung
• ISO 2700x Zertifizierung
• Erfahrungen in agiler Softwareentwicklung nach Scrum Framework
• Erfahrungen im „Test Driven“ - Design und Development
• Kenntnisse in Analyse, Bewertung und Schätzung von User Stories und deren Refinement im Team
• Handeln nach den Prinzipien und Praktiken von „Clean Code“, zur ständigen Verbesserung der Codequalität und der resultierenden Artefakte aus dem Softwareentwicklungsprozess, z.B. Dokumentation
• Architekturen bez. Testbarkeit, Wartbarkeit und Verständlichkeit