Application Security Architect (w/m/d)

## Das werden deine Aufgaben sein - Du berätst unsere Kunden zu Application Security Themen durch z.B. Threat Modeling Workshops, Bedrohungsanalysen oder Schwachstellenmanagement - Du erarbeitest anwendungsbezogene Sicherheitskonzepte - Du befähigst als Security Champion Entwicklungs-Teams auf Augenhöhe, sichere Software zu entwickeln - Du bewertest die Software- und Systemarchitektur und prüfst bestehende Lösungen - Du verfolgst die Entwicklung der Branche und entwickelst unser Portfolio in Zusammen­arbeit mit uns weiter ## Das haben wir zu bieten - Ein aufgeschlossenes Team, das dir den Einstieg in die Welt von Cologne Intelligence erleichtert - Den Grundsatz, dass uns deine Zeit kostbar ist: Wir arbeiten zu vernünftigen Zeiten, Meetups sind Arbeitszeit und mit einem Sabbatical nimmst du dir bei Bedarf eine Auszeit - Viel Remote-Flexibilität statt klassisches Beratungsleben aus dem Koffer: Arbeite im Homeoffice oder in unseren Büros in Köln oder Frankfurt mit gelegentlichen Einsätzen deutschlandweit - Unsere Überzeugung, dass dein Wissenshunger gestillt werden sollte! Daher geben wir dir volle Flexibilität durch ein frei planbares Fortbildungsbudget für die persönliche Weiterbildung. Und einen Udemy Business-Account bekommst du noch obendrauf! - Modernes Equipment mit freier Wahl von OS und Hardware - Tolle Events mit deinen Kolleg\*innen: Hackathons, Open Fridays, Sport Events und unseren Social Day - Die Möglichkeit, als Mitglied unserer CI One Mitarbeitergenossenschaft aktiv das Unternehmen mitzugestalten ## Darauf freuen wir uns bei dir - Leidenschaft, die Welt ein bisschen sicherer zu machen - Eigeninitiative – hier bestimmst du, was du tun wirst - Du kannst folgende Begriffe erklären, ohne den Telefonjoker zu bemühen: X.509, OAuth, Transport Layer Security, CVE, Diffie-Hellmann, SQL Injection, JWT, Supply Chain Attacks, Kubernetes - Praktische Erfahrung in der Entwicklung sicherer Software - Tiefes Wissen um die Schwächen und Stärken verschiedener Protokolle - Wissen worin die Unterschiede zwischen Authentifizierung und Autorisierung liegen - Fließende Deutschkenntnisse (≥ C1) für unsere auf Deutsch stattfindenden Kundensituationen und Englisch kommt dir zumindest nicht spanisch vor - Ein Plus aber kein Muss: Zertifizierung aus dem Bereich der IT Security wie z.B. TISP, CISSP, CISM sowie Erfahrung in der Absicherung von Cloud Anwendungen (hands on)