Web-App Security Engineer - Remote

In unserem Team Security Enablement unterstützen wir die Entwicklerteams dabei, alles sicher zu gestalten - von der Planung über die Entwicklung bis zum Betrieb. Wir integrieren Sicherheitsmechanismen, analysieren Schwachstellen und sind bei sicherheitsrelevanten Fragen immer zur Stelle., * Deine Ideen, Entscheidungen und Tätigkeiten haben einen direkten Einfluss auf die Verbesserung der Sicherheit unserer Applikation. Du machst ein Produkt, das von über 400.000 Klein- und Kleinstunternehmen in Deutschland genutzt wird, Tag für Tag sicherer.

• Du arbeitest eng mit unseren Feature-Teams zusammen, um sie bei Security-Fragestellungen während der Konzeption, der Umsetzung und dem Betrieb unserer Applikation zu unterstützen. Dabei tauchst du tief in die technische Materie ein. Außerdem entwickelst und betreust du teamübergreifende Sicherheitsmechanismen.
• In unserem Security Enablement Team hast du die Möglichkeit, Neues zu erkunden, aufzubauen, aktiv mitzugestalten und Ideen einzubringen. Es erwarten dich unter anderem Hacking Days und gelegentliche After-Work -Sessions.
• Bei uns findest du eine moderne, agile Arbeitsweise: von DevOps bis hin zu Scrum oder Kanban.

• Du verfügst über gute Kenntnisse und umfangreiche Erfahrung im Bereich Web-Applikations- und Cloudsicherheit (bevorzugt mit AWS) und weißt außerdem, wie moderne Webapplikationen sicher konfiguriert, gebaut und released werden (IaC, CI/CD, SDLC).
• Du bist in der Lage, Schwachstellen im Kontext unserer Applikation zu bewerten und eine Handlungsempfehlung auszuarbeiten. Dabei kannst du auf deine Kenntnisse über Java Webanwendungen und Javascript (Typescript) Webclients zurückgreifen. Du verstehst die Funktionsweise und Konfiguration von bekannten Dependency Management Tools wie NPM und Gradle.
• Du hast Entwicklungserfahrung und kannst schnell einschätzen, ob eine Aufgabe automatisiert werden sollte und kannst dafür Bash, Python-Skripte oder sonstige, nötige Tools schreiben.
• Für dich sind Threat Models kein unbekanntes Thema und du begeisterst dich dafür, gemeinsam mit Kolleg:innen ein solches bspw. am Whiteboard zu entwerfen. Du kannst dich dabei in die Denkweise eines Widersachers versetzen und so Bedrohungen identifizieren.
• Du kannst Verwundbarkeiten und Security-Empfehlungen verständlich und präzise vermitteln, um Feature-Teams effektiv bei Security-Fragestellungen zu unterstützen.
• Pluspunkt: Du konntest bereits Erfahrung im Incident Response Bereich sammeln.
• Unsere Teamsprache ist Deutsch, daher sind sehr gute Deutschkenntnisse (mind. C2) ein Muss. Gleichzeitig solltest Du auch sehr gute Englischkenntisse mitbringen.

Hybride Zusammenarbeit als Kombination aus Büropräsenz und Homeoffice, flexible Arbeitszeiten, flache Hierarchien, hohe Eigenverantwortung., Unsere Arbeitsweise: 1/4 Networking Communities of Practice erlauben uns, das Wissen unserer Organisation sichtbar und transparent zu machen. Sie sind eine Plattform, um effizienter zu lernen und uns gemeinsam weiterzuentwickeln. So sichern wir uns unseren Erfolg. Ownership Bei uns gilt: You build it, you own it. Das Erfolgsrezept für großartige Software sind Teams, die Verantwortung übernehmen. Wir setzen auf eine starke und agile Zusammenarbeit, die es ermöglicht, Produkte selbstständig voranzutreiben. Kundenzentrierung Wir arbeiten für den Erfolg unserer Kundinnen und Kunden und fokussieren uns auf ihre Bedürfnisse. Wir sind agil, leidenschaftlich und handeln pragmatisch, um stets die beste Lösung für sie zu finden. Evolution Wir sind eine vielseitige Tech-Community. Von Cloud Computing bis Machine Learning decken wir von bewährten bis hin zu State-of-the-Art Technologien vieles ab und entwickeln uns immer weiter. Networking Communities of Practice erlauben uns, das Wissen unserer Organisation sichtbar und transparent zu machen. Sie sind eine Plattform, um effizienter zu lernen und uns gemeinsam weiterzuentwickeln. So sichern wir uns unseren Erfolg. Ownership Bei uns gilt: You build it, you own it. Das Erfolgsrezept für großartige Software sind Teams, die Verantwortung übernehmen. Wir setzen auf eine starke und agile Zusammenarbeit, die es ermöglicht, Produkte selbstständig voranzutreiben. Kundenzentrierung Wir arbeiten für den Erfolg unserer Kundinnen und Kunden und fokussieren uns auf ihre Bedürfnisse. Wir sind agil, leidenschaftlich und handeln pragmatisch, um stets die beste Lösung für sie zu finden. Evolution Wir sind eine vielseitige Tech-Community. Von Cloud Computing bis Machine Learning decken wir von bewährten bis hin zu State-of-the-Art Technologien vieles ab und entwickeln uns immer weiter. Networking Communities of Practice erlauben uns, das Wissen unserer Organisation sichtbar und transparent zu machen. Sie sind eine Plattform, um effizienter zu lernen und uns gemeinsam weiterzuentwickeln. So sichern wir uns unseren Erfolg. Unsere Tech-Landschaft auf einen Blick: Dieser Tech Stack kommt bei uns zum Einsatz