Für ein anspruchsvolles Security-Vorhaben suchen wir einen erfahrenen Lead Security Consultant mit starkem Fokus auf Kryptographie, Digital Identity, Sicherheitsanalyse und Threat Modeling. Im Zentrum stehen die Analyse moderner Identitäts- und Vertrauensinfrastrukturen sowie die Bewertung sicherheitskritischer Softwarekomponenten und kryptographischer Mechanismen.

• Analyse von Spezifikationen, Protokollen und kryptographischen Sicherheitskonzepten
• Bewertung von Mechanismen wie digitalen Signaturen, Hash-Verfahren, Key Management, Key Rotation, Revocation und Deactivation
• Untersuchung von Sicherheitsaspekten in verteilten Identitäts- und Vertrauenssystemen
• Analyse sicherheitsrelevanter Integrationspunkte zwischen verschiedenen Systemkomponenten
• Durchführung von Codeanalysen in Java und Rust
• Bewertung der Implementierung gegen definierte Sicherheits-, Architektur- und Compliance-Anforderungen
• Erstellung und Pflege strukturierter Bedrohungsmodelle, idealerweise nach STRIDE
• Identifikation, Bewertung und Dokumentation von Schwachstellen und Angriffsvektoren
• Erstellung von Findings inklusive Risikobewertung, Verifikation, Proof of Concept und Mitigationsempfehlungen
• Durchführung von Re-Tests und Fix-Verifikationen bei sicherheitskritischen Findings
• Abstimmung mit Architektur-, Security- und Entwicklungsteams

--> 1 Tag Onsite, Rest Remote

• Mindestens 5 Jahre Erfahrung in Kryptographie und Sicherheitsanalyse
• Sehr gute Kenntnisse in kryptographischen Verfahren, digitalen Signaturen, Hash-Verfahren, Key Management und Public-Key-Infrastrukturen
• Erfahrung mit Sicherheitsanalysen von Spezifikationen, Protokollen oder verteilten Systemen
• Erfahrung in der Codeanalyse von Java- und/oder Rust-Komponenten
• Erfahrung mit Threat Modeling, idealerweise nach STRIDE
• Verständnis für sichere Softwarearchitekturen, Secure Coding und Security Reviews
• Kenntnisse im Bereich Digital Identity, Decentralized Identity, DID, Verifiable Credentials, OID4VCI oder OID4VP von Vorteil
• Erfahrung in regulierten Umgebungen oder im öffentlichen Sektor von Vorteil
• Sehr gute Deutsch- und Englischkenntnisse
• Strukturierte, analytische und lösungsorientierte Arbeitsweise