Backend CVE Remediation Engineer (external) (m/f/d)

Do you want to systematically analyze and remediate security vulnerabilities, dive deep into Java technology, and make our products measurably more secure? Then we're looking for you in a hybrid model for the location Aachen.

Ihr Job – Ihre Leidenschaft

• Triage und Remediation kritischer und hoher CVEs in Java-Abhängigkeitsketten über 30+ Microservices
• Durchführung von Ursachenanalysen für Sicherheitsfehler; Implementierung gut getesteter, minimaler Lösungen
• Identifizierung und Härtung anfälliger Code-Pfade: Injektionspunkte, gebrochene Authentifizierung, Abhängigkeits-Hygiene, Geheimnisverwaltung
• Upgrade von Drittanbieter-Bibliotheken in Maven-Multi-Modul-Projekten unter Wahrung der funktionalen Korrektheit
• Überprüfung sicherheitsrelevanter Änderungen in Zusammenarbeit mit dem technischen Leiter und den Servicebesitzern
• Dokumentation der Unterdrückungsbegründung für CVEs, die nicht sofort behoben werden können; Pflege des Unterdrückungsregisters
• Beitrag zu Sicherheitsvorfällen und Erfassung von Erkenntnissen als wiederverwendbare Muster

Ihr Profil – Ihre Stärken

• 3+ Jahre Erfahrung mit Java (17+), Maven-Abhängigkeitsmanagement in Multi-Modul-Projekten
• Erfahrung in der Lösung von transitive Abhängigkeitskonflikten: Mediationsregeln, Ausschlüsse, BOMs
• Fähigkeit, CVE-Beratungen zu lesen und die tatsächliche Ausnutzbarkeit im Kontext zu bewerten — nicht nur den CVSS-Score
• Praktisches Verständnis der OWASP Top 10, angewendet auf Java-Backend-Services
• Komfortables Arbeiten über viele Codebasen mit unterschiedlichen Konfigurationen
• Grundkenntnisse in GitLab CI/CD: Lesen von Pipelines, Verständnis von Scan-Job-Ausgaben, Handeln nach Ergebnissen
• Bonus: JAX-RS/Jersey oder Quarkus-Vertrautheit, JPA/Hibernate-Upgrade-Erfahrung, Grundlagen der Containersicherheit, SAST-Tools (SonarQube, SpotBugs) oder GitLab Dependency Scanning

Unser Angebot an Sie

• Große kreative Freiheit und eine Vielzahl von Möglichkeiten zur Weiterentwicklung in einem sehr vertrauensvollen und wertschätzenden Umfeld
• Die Wahl zwischen verschiedenen Arbeitsmodellen (Büro oder hybrid) mit flexiblen Arbeitszeiten, einem Arbeitszeitkonto, Überstundenregelungen und modernen, ergonomisch ausgestatteten Arbeitsplätzen
• Modernste Kollaborationstools für effizientes hybrides Arbeiten (z. B. Stackoverflow for Teams)
• Eine familienfreundliche und entspannte Atmosphäre, in der Ideen gemeinsam mit den besten Kollegen der Welt entwickelt werden!
• Unbefristete Arbeitsverträge, betriebliche Altersvorsorge, Bonuszahlungen, ein zukünftiges Führungsprogramm, Entwicklungsbudgets und LinkedIn Learning, Sportevents, Kinderbetreuung, Cafeteria, Gesundheitskampagnen, Hunde mit zur Arbeit bringen, ausreichende und kostenlose Parkplätze, Fahrradleasing, IT-Hardware-Leasing, Reifenwechselservice, Unternehmens- und Sportevents, Teamausflüge und Teamherausforderungen, Paketdienst, Getränke, frisches Obst und Gemüse, Kekse und vieles mehr

Über uns

Karriere bei aixigo – Das innovativste Softwareunternehmen in Aachen. Begleiten Sie uns bei der Gestaltung innovativer Softwarelösungen mit und für unsere Kunden. Wir setzen seit 25 Jahren Maßstäbe in der digitalen Anlageberatung und Vermögensverwaltung – in Deutschland, Europa und der Welt. Bei aixigo finden Sie kluge Köpfe, eine freundliche Belegschaft und vielfältige Verantwortungsbereiche. Kurze Kommunikationswege und langfristige Zusammenarbeit sind uns wichtig – sowohl untereinander als auch in unseren Kundenprojekten. Ein ausgeprägter Geist, Wertschätzung und Kommunikation auf Augenhöhe prägen unser Handeln – jede Stimme wird gehört. Werden Sie Teil von aixigo!