Full-Stack Security Developer (extern) (m/w/d)

Full-Stack Security Developer (extern) (m/w/d)

Aachen Vollzeit Kein Homeoffice möglich
A

Kurz und knackig

Du möchtest Sicherheit über den gesamten Stack verantworten, flexibel zwischen Frontend und Backend wechseln und dabei unser Produkt end-to-end sicherer machen?
Dann suchen wir dich im Hybridmodell für den Standort Aachen als Full-Stack Security Developer (m/w/d).
Willkommen bei aixigo!

Dein Job – Deine Leidenschaft

  • Triage und Behebung von CVEs über Frontend (pnpm/npm) und Backend (Java/Maven) Dependencies auf kontinuierlicher Basis
  • Root-Cause-Analysen für Security-Bugs über den gesamten Stack durchführen; gut getestete Fixes implementieren
  • Vulnerable Code-Pfade identifizieren und härten: XSS, CSRF, Injection Attacks, Secrets Exposure, Broken Authentication, Insecure Direct Object References
  • GitLab Scanning Coverage auf Frontend Build Artefakte neben bestehender Backend Pipeline erweitern
  • Security-sensitive Changes in Zusammenarbeit mit Tech Leads und anderen Entwicklern reviewen
  • Minor Bugfixes über den gesamten Stack handhaben, um Team Velocity zu halten
  • Zu Security-Incident-Post-Mortems beitragen; Findings und Mitigationen dokumentieren

Dein Profil – Deine Stärken

  • Solide Erfahrung mit TypeScript/JavaScript und Java
  • Praktische Erfahrung mit Vue 3 oder vergleichbarem modernem Frontend Framework; Vue 3 / Nuxt Kenntnisse stark bevorzugt
  • Praktisches Verständnis von Web Security Fundamentals: XSS, CSRF, Injection Attacks, Dependency Vulnerabilities, Broken Authentication, Secrets Management
  • Fähigkeit, CVE-Advisories zu lesen und in konkrete Code- oder Dependency-Changes zu übersetzen
  • Solides Wissen über Container Security: Docker Image Hardening, Kubernetes Security Contexts
  • Erfahrung mit Git Workflows, GitLab CI/CD Pipelines und Package Managern (Maven und pnpm beide aktiv im Einsatz)
  • Strukturierter Ansatz zur Problemlösung mit Gewohnheit, Findings zu dokumentieren
  • Bonus: Vuetify Component Library Erfahrung, SAST/DAST Tooling (Snyk, SonarQube, OWASP ZAP), Content Security Policy Konfiguration oder pnpm Workspace Erfahrung

Unser Angebot für dich

  • Großer Gestaltungsspielraum und vielfältige Weiterentwicklungsmöglichkeiten in einem sehr vertrauensvollen und wertschätzenden Umfeld
  • Die Wahl zwischen verschiedenen Arbeitsmodellen (Office oder Hybrid) bei flexiblen Arbeitszeiten, einem Arbeitszeitkonto, Überstundenregelung und modern und ergonomisch ausgestatteten Arbeitsplätzen
  • Modernste Collaboration Tools zum effizienten hybriden Arbeiten(z. b. Stack Overflow for Teams)
  • Eine familienfreundliche und entspannte Atmosphäre, in der Ideen gemeinsam mit den besten Kolleginnen und Kollegen der Welt entstehen!
  • Unbefristete Arbeitsverträge, betriebliche Altersvorsorge, Bonusauszahlungen, ein Future Leadership Programm, Weiterentwicklungsbudget und LinkedIn Learning, Kinderbetreuungszuschuss, Cafeteria, Gesundheitskampagnen, bring deinen Hund mit zur Arbeit, ausreichend und kostenlose Parkplätze, Fahrrad-Leasing, Mitarbeiter-PC-Programm, IT-Hardware-Leasing, mobiler Reifenwechselservice, Firmen- und Sportevents, Teamausflüge und -Challenges, Paketservice, Getränke, frisches Obst und Gemüse, Kekse und vieles mehr!
#J-18808-Ljbffr

Full-Stack Security Developer (extern) (m/w/d) Arbeitgeber: aixigo

Aixigo bietet dir als Backend CVE Remediation Engineer (m/w/d) in Aachen ein inspirierendes Arbeitsumfeld, das durch großen Gestaltungsspielraum und vielfältige Weiterentwicklungsmöglichkeiten geprägt ist. Mit flexiblen Arbeitsmodellen, einer familienfreundlichen Atmosphäre und zahlreichen Benefits wie betrieblicher Altersvorsorge, Gesundheitskampagnen und Teamausflügen, fördert aixigo nicht nur deine berufliche, sondern auch persönliche Entfaltung in einem wertschätzenden Team. Hier kannst du deine Leidenschaft für Sicherheit und Technologie voll ausleben und gemeinsam mit den besten Kolleginnen und Kollegen innovative Lösungen entwickeln.

A

Kontaktdaten:

aixigo Recruiting-Team