Stell dir vor, du trägst aktiv dazu bei, dass unsere Anwendung sicher und zuverlässig ist – und schützt damit die Daten von hunderttausenden Nutzern. Im Bereich Software Security erwartet dich genau das: Du löst spannende, herausfordernde Probleme, lernst ständig neue Technologien und entwickelst wertvolle Skills in einem Bereich, der immer wichtiger wird. In unserem Team Security Enablement unterstützen wir die Entwicklerteams dabei, alles sicher zu gestalten – von der Planung über die Entwicklung bis zum Betrieb. Wir integrieren Sicherheitsmechanismen, analysieren Schwachstellen und sind bei sicherheitsrelevanten Fragen immer zur Stelle. Du hast Lust, dich in dieses spannende Feld einzuarbeiten? Dann bist du bei uns genau richtig Selbstverständlich arbeiten wir nicht nur im Office, sondern auch flexibel von zu Hause. Tätigkeiten Deine Ideen, Entscheidungen und Tätigkeiten haben einen direkten Einfluss auf die Verbesserung der Sicherheit unserer Applikation. Du machst ein Produkt, das von über 300.000 Klein- und Kleinstunternehmen in Deutschland genutzt wird, Tag für Tag sicherer. Du arbeitest eng mit unseren Featureteams zusammen, um sie bei Security-Fragestellungen während der Konzeption, der Umsetzung und dem Betrieb unserer Applikation zu unterstützen. Außerdem entwickelst und betreust du teamübergreifende Sicherheitsmechanismen. In unserem Security Enablement Team hast du die Möglichkeit, Neues zu erkunden, aufzubauen, aktiv mitzugestalten und Ideen einzubringen. Bei uns findest du eine moderne, agile Arbeitsweise: von DevOps bis hin zu Scrum. Anforderungen Du verfügst über gute Kenntnisse und umfangreiche Erfahrung im Bereich Web Applikationssicherheit in der Cloud (bevorzugt mit AWS). Idealerweise weißt du außerdem, wie moderne Webapplikationen sicher gebaut und released werden (CI/CD, SLDC). Du bist in der Lage, Schwachstellen im Kontext unserer Applikation zu bewerten und eine Handlungsempfehlung auszuarbeiten. Dabei kannst du auf deine Kenntnisse über Java Webanwendungen und Javascript (Typescript) Webclients zurückgreifen. Du verstehst die Funktionsweise und Konfiguration von bekannten Dependency Management Tools wie NPM und Gradle. Du kannst schnell einschätzen, ob eine Aufgabe automatisiert werden sollte und kannst dafür Bash, Python Skripte oder sonstige, nötige Tools schreiben. Für dich sind Threat Models kein unbekanntes Thema und du begeisterst dich dafür, gemeinsam mit Kollegen ein solches bspw. am Whiteboard zu entwerfen. Du kannst dich dabei in die Denkweise eines Widersachers versetzen und so Bedrohungen identifizieren. Team Das Team-Recruiting für diese Stelle startet unser Team SecEn selbst. Wir freuen uns darauf, dich kennen zu lernen. Lukas ist auf der Arbeit ebenso wie auch privat von Security-Themen fasziniert, bastelt viel in virtuellen Maschinen, trifft gerne Freunde und betreibt zum Ausgleich Kraftsport. Lydia, ich kümmere mich in meiner Rolle als Scrum Masterin um sämtliche Belange der erfolgreichen teamübergreifenden Zusammenarbeit und kontinuierlichen Verbesserung. Nach Feierabend bin ich am liebsten mit dem Fahrrad unterwegs oder beschäftige mich mit meiner wachsenden Zimmerpflanzen-Familie. Henrik ist seit kurzem Werkstudent, studiert Informatik an der Uni Freiburg und begeistert sich für alles, was mit IT Security zu tun hat. Außerhalb der Arbeit verbringt er seine Zeit mit Sport oder greift zur Gitarre. Bewerbungsprozess Bewerbung : Erster Austausch im Instaffo Chat. Bewerbungscheck : In den Auswahlprozess sind mehrere Personen involviert. Wir holen ihr Feedback ein und melden uns schnellstmöglich bei dir. Kennenlernen : Für uns ist wichtig, ob wir zueinander passen. Du lernst dein potenziell zukünftiges Team in unterschiedlichen Interviewformaten kennen. Auswahl : Wir besprechen die nächsten Schritte transparent mit dir. Wenn wir eine Entscheidung gefällt haben, hörst du telefonisch von uns. Onboarding : Ab dem Tag deiner Vertragsunterschrift erhältst du von uns ein individuelles Onboarding.