Inhalt

Stellenausschreibung

Erfindergeist und Kreativität brauchen wirksamen Schutz. Das Deutsche Patent- und Markenamt (DPMA) ist das Kompetenzzentrum für alle gewerblichen Schutzrechte – für Patente, Gebrauchsmuster, Marken und Designs.

Mit der Weiterentwicklung unserer Schutzrechtssysteme treiben wir die Digitalisierung voran und suchen Sie an unserem Standort München als

Security Application Engineer (w/m/div)

zur Erweiterung unseres Teams im Bereich "Digitale Schutzrechtsanmeldung".


Aufgaben:

  • Analyse/Test/Überwachung von Webanwendungen und den zugehörigen Infrastrukturen, um Sicherheitslücken und Angriffsflächen zu identifizieren und gegenzusteuern
  • Konzeption und Entwicklung von Sicherheitsmaßnahmen wie sichere Architektur, Härtung, Sicherheitsscans. Unterstützung der Entwicklung bei der Umsetzung von Security by Design
  • Detektion von und Reaktion auf Sicherheitsvorfälle, Bewertung von Risiken, Dokumentation von Maßnahmen und Beratung von Fachbereichen und Management zu Web-Security-Standards und – in Zusammenarbeit mit der Informationssicherheit – Compliance-Anforderungen
  • Konzeption und Entwicklung von sicheren Authentisierungslösungen.


Anforderungen:
Zwingende Anforderungen:

  • ein mit Master oder Diplom (Univ.) abgeschlossenes Hochschulstudium
    • im Bereich Informatik oder
    • einem anderen informatiknahen Studiengang
      jeweils in Verbindung mit einer zweieinhalbjährigen einschlägigen hauptberuflichen Tätigkeit im Anschluss an den Studienabschluss (weitere Möglichkeiten finden Sie hier)
  • die deutsche Staatsangehörigkeit oder die Staatsangehörigkeit eines anderen Mitgliedstaates der Europäischen Union (weitere Möglichkeiten finden Sie hier)
  • sehr gute Kenntnisse der Amtssprache Deutsch, die mindestens der Niveaustufe C 1 des Gemeinsamen Europäischen Referenzrahmens für Sprachen (GER) entsprechen
  • gute Programmierkenntnisse (Java und Spring Boot)
  • solides Verständnis von Webtechnologien (http(s), REST-APIs, Cookies/Sessions, Browser Sicherheitsmodell (SOP, CORS), Datenbanken, SQL)
  • sehr gute Kenntnisse der OWASP Top 10 und typischer Web-Schwachstellen
  • umfangreiche Erfahrung in Web Application Security Testing, Fuzzing, SAST/DAST, Dependency/SCA-Scans
  • Erfahrung mit Threat-Modeling und Risikoanalyse für Webapplikationen
  • praktische Erfahrung im sicheren Software Development Lifecycle (SSDLC) bei der Integration von Sicherheitsanforderungen in Anforderungen, Design, Implementierung, Code Reviews, Testing und Deployment (DevSecOps)
  • Grundkenntnisse der Kryptographie: sichere Nutzung von TLS, Zertifikaten, Hashing, Verschlüsselung und Key-Management
  • Identity- und Berechtigungsmanagement für Webanwendungen, insbesondere Erfahrung in der sicheren Integration von Authentisierungslösungen
  • Verständnis von Netzwerk- und System-Sicherheit (Firewall, Reverse Proxy, Intrusion Detection & -Prevention, VPN)
  • Erfahrung mit Cloud- und Container-Umgebungen, insbesondere in der Absicherung von Microservice-basierten Anwendungen


Wünschenswerte Anforderungen:

  • hohes Verantwortungsbewusstsein
  • Fähigkeit, komplexe Sicherheitsrisiken verständlich für Entwickler, Product Owner und Management zu erklären und praktikable Empfehlungen zu geben
  • hohe Problemlösungskompetenz
  • analytisches Denkvermögen und strukturierte Arbeitsweise


Wir bieten:

  • eine Einstellung als Bundesbeamtin bzw. Bundesbeamter im höheren Dienst in der Besoldungsgruppe A 13 mit anschließender Beförderung bis zur Besoldungsgruppe A 14
  • abwechslungsreiche, eigenverantwortliche und vielseitige Tätigkeiten
  • umfangreiche Fort- und Weiterbildungsmöglichkeiten
  • gute Vereinbarkeit von Beruf und Privatleben (u.a. Möglichkeit zum ortsflexiblen Arbeiten, Teilzeitangebote, 30 Tage Jahresurlaub, Inhouse-Kinderkrippe in Kooperation mit der Stadt München)
  • vielfältige Angebote des Betrieblichen Gesundheitsmanagements (u.a. Sportangebote, Gesundheitstag, Seminare sowie Vorträge zu verschiedenen Gesundheitsthemen)
  • Arbeitgeberzuschuss zum (Deutschland-)Jobticket

Ihre Bewerbung:

Interessiert? Dann freuen wir uns auf Ihre aussagekräftige Bewerbung - bevorzugt über das externer Link Karriereportal der Bundesverwaltung (P-1406-0222/26). Bitte beachten Sie, dass Sie bei anderweitiger Zusendung der Bewerbungsunterlagen automatisch auf dem Karriereportal der Bundesverwaltung registriert werden.

Ihre Ansprechpartnerin bei Fragen:
Frau Klüpfel
Telefon: +49 89 2195-2166
Deutsches Patent- und Markenamt
Sachgebiet 4.1.1.e - Personalgewinnung
80297 München

Es handelt sich um eine Dauerausschreibung. Die Bewerbungsfrist endet, sobald die Stelle erfolgreich besetzt werden konnte.

Informationen zur Gleichstellung, Förderung von Frauen und schwerbehinderten Menschen sowie Datenschutz finden Sie unter Bewerbung.

Stand: 10.02.2026