Security Engineer (Scrum, Kanban, Jira & Confluence, OWASP, Mobile& Web Applikationen, SpringBoot, Netzwerk, Cloud, Testing, Gematik, SAST, DAST) (m/w/d) Remote/Hamburg

Projektkontext
Für eine der größten gesetzlichen Krankenkassen Deutschlands suchen wir ein großes Experten-Team zum Ausbau und zur Verbesserung des digitalen Service-Angebots. Im Rahmen der Ausschreibung benötigen wir von Ihnen noch im Oktober alle notwendigen Unterlagen zur Angebotserstellung und eine Angebotsbindung bis Ende Dezember 2025. Die Projektarbeiten beginnen Anfang Januar 2026. Die Projektlaufzeit beträgt bis zu vier Jahre.

Mindestanforderungen 

• Mindestens 2 Jahre Erfahrung mit agiler Entwicklung in Scrum oder Kanban 
• Mindestens 2 Jahre Erfahrung mit JIRA und Confluence 
• Mindestens 1 Jahr Erfahrung mit Dokumentation von fachlichen Anforderungen & technischen Lösungen 
• Verhandlungssicheres Deutsch 
• Mindestens 3 Jahre Erfahrungen in der Anwendungssicherheit, insbesondere bezüglich digitaler Produkte 
• Mindestens 2 Jahre Erfahrungen in den Standards OWASP 
• Mindestens 2 Jahre Erfahrungen in der sicherheitstechnischen Bewertung von Mobilen Anwendungen 
• Mindestens 2 Jahre Erfahrungen in der sicherheitstechnischen Bewertung von Webapplikationen 
• Mindestens 2 Jahre Erfahrungen in der sicherheitstechnischen Bewertung von Backend Anwendungen (Backend for Frontend) 
• Mindestens 2 Jahre Erfahrungen in der sicherheitstechnischen Bewertung von Netzwerken und Cloudlösungen 
• Softwareentwicklungsfähigkeiten in mindestens einer Skriptsprache sowie einem Framework wie Spring Boot 

Bewertungskriterien 

• Erfahrungen mit den BSI Grundschutz Anforderungen 
• Erfahrungen in sicherheitskritischen Projekten mit Kenntnissen entsprechender Standards z. B. ISO 27001 
• Erfahrungen im Umgang mit Bedrohungs- und Sicherheits-Analysen sowie Risikobewertungen 
• Erfahrungen in Autorisierungsframeworks, insbesondere Open Authorization 2.0 und OpenID Connect 
• Mindestens 1 Jahr Erfahrung mit Wissen in Public Key Infrastrukturen, X.509 
• Erfahrungen in der Beurteilung und Ausnutzung von Schwachstellen (z. B. durch Penetrationstests) 
• Erfahrung in Projekten mit Datenschutzanforderungen nach EIDAS Substantiell/Hoch
• Mindestens 1 Jahr Erfahrung mit Schlüsselaustauschverfahren 
• Erfahrungen in Kryptographie-Algorithmen 
• Mindestens 1 Jahr Erfahrung in der Entwicklung von Software (Anwendung von unterschiedlichen Programmiersprachen) 
• Erfahrungen in Quellcode-Analysen hinsichtlich Sicherheit 
• Erfahrungen von SAST & DAST Werkzeugen in der Softwareentwicklung 
• Erfahrung im GKV-Umfeld 
• Erfahrung mit sicherheitskonformer Entwicklung z. B. nach BSI-TR-03107 & BSI-TR03161 
• Mindestens 1 Jahr Erfahrung in der (weiter-) Entwicklung eines sicheren Softwareentwicklungslebenszyklus.
• Erfahrung mit Dokumentation nach Standards wie z. B. Arc42 
• Mehrjährige Entwicklungserfahrungen in mehreren Frameworks 
• Erfahrung mit der Telematik Infrastruktur wie z. B. elektronische Patientenakte 
• Erfahrung mit Spezifikationen der Gematik 
• Erfahrung im Penetration Testing 
• Erfahrung im Threat-Modelling