Web-App Security Engineer (d/m/w) - Remote

Lexware • Freiburg • Hybrid • Unbefristet

  • Vollzeit

Freiburg
ab sofort

Stell dir vor, du trägst aktiv dazu bei, dass unsere Anwendung sicher und zuverlässig ist – und schützt damit die Daten von über 1.000.000 Lexware Office Nutzer:innen. Im Bereich Web-App-Security erwartet dich genau das: Du löst spannende, herausfordernde Probleme, lernst ständig neue Technologien und entwickelst wertvolle Skills in einem Bereich, der immer wichtiger wird.

In unserem Team Security Enablement unterstützen wir die Entwicklerteams dabei, alles sicher zu gestalten – von der Planung über die Entwicklung bis zum Betrieb. Wir integrieren Sicherheitsmechanismen, analysieren Schwachstellen und sind bei sicherheitsrelevanten Fragen immer zur Stelle.

Du hast Lust, dich als Web-App Security Engineer (d/m/w) in dieses spannende Feld einzuarbeiten? Dann bist du bei uns genau richtig! Selbstverständlich arbeiten wir nicht nur im Office, sondern auch flexibel von zu Hause.

DAS ERWARTET DICH:

  • Deine Ideen, Entscheidungen und Tätigkeiten haben einen direkten Einfluss auf die Verbesserung der Sicherheit unserer Applikation. Du machst ein Produkt, das von über 400.000 Klein- und Kleinstunternehmen in Deutschland genutzt wird, Tag für Tag sicherer.

  • Du arbeitest eng mit unseren Feature-Teams zusammen, um sie bei Security-Fragestellungen während der Konzeption, der Umsetzung und dem Betrieb unserer Applikation zu unterstützen. Dabei tauchst du tief in die technische Materie ein. Außerdem entwickelst und betreust du teamübergreifende Sicherheitsmechanismen.

  • In unserem Security Enablement Team hast du die Möglichkeit, Neues zu erkunden, aufzubauen, aktiv mitzugestalten und Ideen einzubringen. Es erwarten dich unter anderem Hacking Days und gelegentliche After-Work -Sessions.

  • Bei uns findest du eine moderne, agile Arbeitsweise: von DevOps bis hin zu Scrum oder Kanban.

DAS BRINGST DU MIT:

  • Du verfügst über gute Kenntnisse und umfangreiche Erfahrung im Bereich Web-Applikations- und Cloudsicherheit (bevorzugt mit AWS) und weißt außerdem, wie moderne Webapplikationen sicher konfiguriert, gebaut und released werden (IaC, CI/CD, SDLC).

  • Du bist in der Lage, Schwachstellen im Kontext unserer Applikation zu bewerten und eine Handlungsempfehlung auszuarbeiten. Dabei kannst du auf deine Kenntnisse über Java Webanwendungen und Javascript (Typescript) Webclients zurückgreifen. Du verstehst die Funktionsweise und Konfiguration von bekannten Dependency Management Tools wie NPM und Gradle.

  • Du hast Entwicklungserfahrung und kannst schnell einschätzen, ob eine Aufgabe automatisiert werden sollte und kannst dafür Bash, Python-Skripte oder sonstige, nötige Tools schreiben.

  • Für dich sind Threat Models kein unbekanntes Thema und du begeisterst dich dafür, gemeinsam mit Kolleg:innen ein solches bspw. am Whiteboard zu entwerfen. Du kannst dich dabei in die Denkweise eines Widersachers versetzen und so Bedrohungen identifizieren.

  • Du kannst Verwundbarkeiten und Security-Empfehlungen verständlich und präzise vermitteln, um Feature-Teams effektiv bei Security-Fragestellungen zu unterstützen. 

  • Pluspunkt: Du konntest bereits Erfahrung im Incident Response Bereich sammeln.

  • Unsere Teamsprache ist Deutsch, daher sind sehr gute Deutschkenntnisse (mind. C2) ein Muss. Gleichzeitig solltest Du auch sehr gute Englischkenntisse mitbringen.

 

Wir setzen auf Team-Recruiting - Die Bewerbungsgespräche führt unser Team selbst. Wir freuen uns darauf, dich kennen zu lernen.

  • Lukas ist auf der Arbeit ebenso wie auch privat von Security-Themen fasziniert, bastelt viel in virtuellen Maschinen, trifft gerne Freunde, betreibt zum Ausgleich Kraftsport und tanzt leidenschaftlich.

  • Florian verbringt seine freie Zeit mit Vulnerability-Research, CTFs und beim CCC. Außerdem ist er leidenschaftlicher Hobbykoch und hat ein Faible für guten Kaffee.

  • Henrik begeistert sich generell für Security und alle Linux spezifischen Themen. Außerhalb der Arbeit verbringt er seine Zeit mit Sport, dem Aufsetzen von Home Servern oder greift zur Gitarre.



Job ID: REF347E
Du hast noch offene Fragen zur Stelle? Ich bin für dich da!
Marco Andris

Marco Andris

Bewerbungen bitte nur über unser Online-Formular absenden, welches du über den Button „Jetzt bewerben“ erreichst.
 

Dein Great Place to Work®

Wegweisende Arbeitsbedingungen in der Haufe Group

In der Haufe Group schaffen wir wegweisende Arbeitsbedingungen, in denen sich jede:r von uns optimal einbringen und entfalten kann. Bei uns erhältst du Raum und Verantwortung, sowie die Möglichkeit, hybrid zu arbeiten – das bedeutet eine Kombination aus Büropräsenz und Homeoffice, je nach Bedarf und Vereinbarung in deinem Team. Zudem profitierst du von flexiblen Arbeitszeiten und hast vielfältige Weiterbildungs- und Entwicklungsmöglichkeiten.  Wir sind erlebbar und ganz offiziell ein Great Place to Work®.

Einfach bewerben. In fünf Schritten zu deinem neuen Job.

1. Online-Bewerbung
1. Online-Bewerbung

Hier in unserer Jobwelt findest du alle offenen Stellen. Bewirb dich bei Interesse gerne auf mehrere Positionen.

2. Bewerbungscheck
2. Bewerbungscheck

Wir prüfen deine Bewerbung gründlich im Team. Das nimmt etwas Zeit in Anspruch, aber wir melden uns so bald wie möglich bei dir.

3. Kennenlernen
3. Kennenlernen

Es ist uns wichtig, dass wir fachlich und menschlich zueinander passen. Deshalb lernst du dein potenzielles Team in verschiedenen Interviewformaten kennen.

4. Auswahl
4. Auswahl

Wir besprechen jeden Schritt transparent mit dir und melden uns, um zu besprechen, ob und wie wir zusammenfinden. 

5. Onboarding
5. Onboarding

Ab dem Tag deiner Vertragsunterschrift erfolgt ein individuelles Onboarding, das dich bereits vor dem ersten Arbeitstag mit uns vertraut macht.

 
Noch nicht das Passende gefunden? Wir bringen dich mit deinem Traumjob zusammen!

Unser digitaler Fragebogen hilft dir dabei herauszufinden, welche Tech-Jobs zu dir und deinen Fähigkeiten passen. Entdecke deinen nächsten Karriereschritt und lass dich inspirieren.

Jetzt Matching starten

Überzeugt von Vielfalt: Deine Bewerbung ist bei uns willkommen!

Wir wertschätzen Vielfalt und sind davon überzeugt, dass Mitarbeitende mit diversen Hintergründen unterschiedliche Perspektiven und Stärken bei uns einbringen. Daher begrüßen wir alle Bewerbungen – unabhängig von Geschlecht, Nationalität, ethnischer und sozialer Herkunft, Religion/Weltanschauung, Behinderung, Alter sowie sexueller Orientierung und Identität. Als Unterzeichner der Charta der Vielfalt bekennen wir uns mit Überzeugung zu Vielfalt, Toleranz, Fairness und Wertschätzung.

Überzeugt von Vielfalt: Deine Bewerbung ist bei uns willkommen!
Software-Lösungen für effiziente Geschäftsprozesse. 

Software-Lösungen für effiziente Geschäftsprozesse. 

Lexware entwickelt kaufmännische Software-Lösungen für Selbstständige und kleine Unternehmen und ist damit Marktführer in Deutschland. Mit unseren Businesslösungen, Netzwerken und Unternehmenswissen für Buchhaltung, Lohn und Gehalt, Steuern und Finanzen halten wir unseren Kund:innen den Rücken frei. So können sie sich auf ihr Business fokussieren.

Wandel gestalten. Arbeiten in der Haufe Group.

Unsere Arbeitswelt ist vielfältig, komplex und in stetiger Veränderung. In der Haufe Group kannst du den Wandel aktiv mitgestalten. Du bist Teil eines innovationsgetriebenen Familienunternehmens, das mit Content, Software und Weiterbildung Menschen unterstützt, selbstbestimmt erfolgreich zu arbeiten. Wir begleiten mehr als 1 Million Kundinnen und Kunden in ihrer nachhaltigen Entwicklung und der Gestaltung von Transformationsprozessen. Hast du Lust, gemeinsam mit uns in die Zukunft zu wachsen? Schau dich um und werde Teil der Haufe Group.

Wandel gestalten. Arbeiten in der Haufe Group.

Unsere Benefits:

Persönliches Onboarding

Onboarding-App, Welcome Days und -Bag, Campustour, Buddy-Programm

Wegweisendes Arbeitsmodell

Hybride Zusammenarbeit als Kombination aus Büropräsenz und Homeoffice, flexible Arbeitszeiten, flache Hierarchien, hohe Eigenverantwortung.

Nachhaltige Mobilität

Jobrad, Mietrad-Station, E-Ladesäulen, Bike-Checks und Zuschuss zum ÖPNV

Vorsorge

Attraktives Wertguthabenmodell und betriebliche Altersvorsorge

Choose your device

Wir statten dich mit State of the Art Hard- und Software aus.

Food & Services

Kaffee und Tee gratis, günstiges und mehrfach ausgezeichnetes Betriebsrestaurant, Packstation auf dem Campus

Gesundheit & Gemeinschaft

Gesundheitsportal, Hansefit, Gesundheitschecks, standortübergreifendes Sommerfest, Sport-Events und -Gruppen, Gymnastikraum, Tischkicker, Billard, Tischtennis, Band-Proberaum

Lernen & Entwicklung

Es gibt zahlreiche Initiativen zu Produktentwicklung, Knowledge Sharing oder zu neuen Technologien. Teams organisieren Brown Bag Sessions, Hackathons, gehen auf Events und Meetups. Wir geben Raum für gemeinsames Lernen und fördern deine Weiterentwicklung.

Unsere Arbeitsweise:

1/4
2/4
3/4
4/4

Ownership

Bei uns gilt: You build it, you own it. Das Erfolgsrezept für großartige Software sind Teams, die Verantwortung übernehmen. Wir setzen auf eine starke und agile Zusammenarbeit, die es ermöglicht, Produkte selbstständig voranzutreiben.

Kundenzentrierung

Wir arbeiten für den Erfolg unserer Kundinnen und Kunden und fokussieren uns auf ihre Bedürfnisse. Wir sind agil, leidenschaftlich und handeln pragmatisch, um stets die beste Lösung für sie zu finden.

Evolution

Wir sind eine vielseitige Tech-Community. Von Cloud Computing bis Machine Learning decken wir von bewährten bis hin zu State-of-the-Art Technologien vieles ab und entwickeln uns immer weiter.

Networking

Communities of Practice erlauben uns, das Wissen unserer Organisation sichtbar und transparent zu machen. Sie sind eine Plattform, um effizienter zu lernen und uns gemeinsam weiterzuentwickeln. So sichern wir uns unseren Erfolg.

Unsere Tech-Landschaft auf einen Blick:

Dieser Tech Stack kommt bei uns zum Einsatz

Klingt interessant?

Jetzt bewerben
powered by talentsconnect