Go-Entwickler mit Security Erfahrung / Security Engineer

• Migration vorhandener Skripte zur Prüfung von Konfigurationen im Kontext der IT-Security-Compliance: Überführung der momentan in Unixshell (bash/ksh) oder PowerShell geschriebenen Skripte nach GoLang zur Integration in ein bestehendes Go-Framework
• Programmatisches Prüfen bestehender Software auf Compliance - insbesondere:

• Konfigurationsdateien, Dateisystem, Prozesse
• RPC-, REST- und SOAP-Schnittstellen
• Verschiedene Datenbanken
• Data Sanitization

• Wartung und Erweiterung des internen Frameworks zur Integration neuer Produkte
• Mitwirkung an Monitoring und Log-Analyse im Compliance-Kontext, Selbstbestimmtes Arbeiten, flexible und auf deine Bedürfnisse angepasste Arbeitsmodelle sind die Philosophie unserer Unternehmenskultur.

Growth Mindset Wir wollen uns permanent verbessern - und leben eine positive Fehlerkultur nach dem Motto: "Fail fast, learn fast!". Wir probieren Neues, arbeiten gerne und lernen Tag für Tag dazu. Dafür bezahlen wir dir sehr gerne sinnvolle Weiterbildungen und stellen dich für die benötigte Zeit frei.

Entwicklungsmöglichkeiten Deine persönliche Weiterentwicklung ist uns mindestens genauso wichtig wie der Fortschritt unserer Kunden. Wir unterstützen dich auf deinem Pfad der technischen und persönlichen Weiterentwicklung.

Location & Home Office Du hast die Möglichkeit nahezu 100% remote (abgesehen von wenigen Kundenbesuchen) zu arbeiten - wenn du ins Büro gehen möchtest, steht dir der Zugang 24/7 offen. Unsere Büros liegen in den Design Offices in München (Berg am Laim) und im Herzen der Altstadt in Weiden. Auch Work & Travel ist bei uns möglich.

Tech-Ausstattung nach deinen Wünschen Um deiner Produktivität keine Grenzen zu setzen, gestaltest du dein Hardware-Setup individuell: PC / Mac, Monitore, Smartphone, Tastatur und Maus - ganz frei

Must-have

• 3 Jahre praktische Programmiererfahrung in GoLang
• 3 Jahre Erfahrung in der praktischen Anwendung der Versionsverwaltung Git/GitLab
• 3 Jahre Erfahrung in der Erstellung und Durchführung automatisierter Unit- und Integration-Tests für GoLang-Programme
• 3 Jahre praktische Erfahrung mit Windows Servern sowie Programmierung mit PowerShell-Skripten (Erstellung, Ausführung, Test)
• 3 Jahre praktische Erfahrung mit Linux-/Unix-Servern sowie Programmierung mit Shell-Skripten (Erstellung, Ausführung, Test) - idealerweise Red Hat
• 1 Jahr praktische Kenntnisse mit einer CI/CD-Pipeline (Konzeption, Aufbau und Anwendung mit GitLab)
• 1 Jahr Erfahrung mit der Erstellung, Ausführung und dem Testen von SQL-Skripten
• Sicherer Umgang mit Bash, CMD und PowerShell - inklusive Lesen und Verstehen von Bestandscode und Überführen nach Go
• Erfahrung in Monitoring und Log-Analyse
• Ausgeprägtes sicherheitskritisches Denken

Nice-to-have

• Erfahrung in der Planung und Konzeption von Skripten / Programmen für sicherheitsrelevante Prüfungen von Servern (Windows und Linux) in großen Rechenzentren
• Erfahrung mit Security-Compliance-Frameworks
• Allgemeines Verständnis verschiedener Datenbank-Technologien (relational und NoSQL)
• Vorerfahrung im Behörden- oder Defense-Umfeld

• Wir leben eine offene Arbeitskultur mit flachen Hierarchien.
• Kommunikation auf Augenhöhe und Transparenz sind uns wichtig.
• Langfristige Perspektiven - bei uns hast du einen sicheren Job.
• Unser Fokus liegt auf innovativen und nachhaltigen Lösungen, mit denen wir die Zukunft unserer Kunden prägen.
• Fail fast, learn fast - eine offene Fehlerkultur und stetiges Weiterentwickeln treibt unseren Erfolg an.

Bitte beachte, dass für diese Stelle eine Arbeitserlaubnis für Deutschland erforderlich ist. Die Sprachanforderungen für diese Stelle sind: Deutsch - Muttersprachliches Niveau Bei unserem Kunden aus dem öffentlichen Sektor unterliegen die Systeme einer regelmäßigen Überwachung der Sicherheitseinstellungen. Entsprechend den Vorgaben der Security Lifecycle Prozesse (SLP) aus dem Bereich Security Services (SSE) werden innerhalb der Abteilung Datacenter Automation Prüfskripte erstellt. Diese Prüfskripte dienen der Durchführung automatisierter Prüfungen und gewährleisten die regelmäßige Überwachung der Sicherheitseinstellungen. Die SLP bilden den Rahmen für die Erstellung der Prüfskripte - jedes System, das in der Kundenumgebung aufgebaut und implementiert wird, unterliegt allen Security-Lifecycle-Prozessen. Die Prüfskripte müssen kontinuierlich fortgeschrieben und erweitert werden, da sich die zu prüfenden Systeme ständig weiterentwickeln.