Full-Stack Security Developer (external) (m/f/d)

Do you want to own security across the entire stack, flexibly switch between frontend and backend, and make our product end-to-end more secure? Then we're looking for you in a hybrid model for the location Aachen.

Ihr Job – Ihre Leidenschaft

• Triage und Behebung von CVEs über Frontend (pnpm/npm) und Backend (Java/Maven) Abhängigkeiten auf kontinuierlicher Basis
• Durchführung von Ursachenanalysen für Sicherheitsfehler über den gesamten Stack; Implementierung gut getesteter Lösungen
• Identifizierung und Härtung anfälliger Code-Pfade: XSS, CSRF, Injektionsangriffe, Geheimnisexposition, gebrochene Authentifizierung, unsichere direkte Objektverweise
• Erweiterung der GitLab-Scanning-Abdeckung auf Frontend-Bauartefakte neben der bestehenden Backend-Pipeline
• Überprüfung sicherheitsrelevanter Änderungen in Zusammenarbeit mit technischen Leitern und anderen Entwicklern
• Bearbeitung kleinerer Bugfixes über den gesamten Stack zur Aufrechterhaltung der Teamgeschwindigkeit
• Beitrag zu Sicherheitsvorfällen nach dem Vorfall; Dokumentation von Erkenntnissen und Minderung

Ihr Profil – Ihre Stärken

• Solide Erfahrung mit TypeScript/JavaScript und Java
• Praktische Erfahrung mit Vue 3 oder einem vergleichbaren modernen Frontend-Framework; Vue 3 / Nuxt Kenntnisse stark bevorzugt
• Praktisches Verständnis der Grundlagen der Websicherheit: XSS, CSRF, Injektionsangriffe, Abhängigkeitsanfälligkeiten, gebrochene Authentifizierung, Geheimnisverwaltung
• Fähigkeit, CVE-Beratungen zu lesen und in konkrete Code- oder Abhängigkeitsänderungen zu übersetzen
• Solides Wissen über Containersicherheit: Docker-Image-Härtung, Kubernetes-Sicherheitskontexte
• Erfahrung mit Git-Workflows, GitLab CI/CD-Pipelines und Paketmanagern (Maven und pnpm beide aktiv im Einsatz)
• Strukturierter Ansatz zur Problemlösung mit der Gewohnheit, Erkenntnisse zu dokumentieren
• Bonus: Erfahrung mit Vuetify-Komponentenbibliothek, SAST/DAST-Tools (Snyk, SonarQube, OWASP ZAP), Konfiguration der Content Security Policy oder pnpm-Workspace-Erfahrung

Unser Angebot an Sie

• Große kreative Freiheit und eine Vielzahl von Möglichkeiten zur Weiterentwicklung in einem sehr vertrauensvollen und wertschätzenden Umfeld
• Die Wahl zwischen verschiedenen Arbeitsmodellen (Büro oder hybrid) mit flexiblen Arbeitszeiten, einem Arbeitszeitkonto, Überstundenregelungen und modern und ergonomisch ausgestatteten Arbeitsplätzen
• Modernste Kollaborationstools für effizientes hybrides Arbeiten (z. B. Stackoverflow for Teams)
• Eine familienfreundliche und entspannte Atmosphäre, in der Ideen gemeinsam mit den besten Kollegen der Welt entstehen!
• Unbefristete Arbeitsverträge, betriebliche Altersvorsorge, Bonuszahlungen, ein zukünftiges Führungsprogramm, Entwicklungsbudgets und LinkedIn Learning, Sportveranstaltungen, Kinderbetreuung, Cafeteria, Gesundheitskampagnen, Hunde mit zur Arbeit bringen, ausreichende und kostenlose Parkplätze, Fahrradleasing, IT-Hardware-Leasing, Reifenwechselservice, Unternehmens- und Sportveranstaltungen, Teamausflüge und Teamherausforderungen, Paketdienst, Getränke, frisches Obst und Gemüse, Kekse und vieles mehr

Über uns

Karriere bei aixigo – Das innovativste Softwareunternehmen in Aachen. Begleiten Sie uns bei der Gestaltung innovativer Softwarelösungen mit und für unsere Kunden. Wir setzen seit 25 Jahren Maßstäbe in der digitalen Anlageberatung und Vermögensverwaltung – in Deutschland, Europa und der Welt. Bei aixigo finden Sie kluge Köpfe, eine freundliche Belegschaft und vielfältige Verantwortungsbereiche. Kurze Kommunikationswege und langfristige Zusammenarbeit sind uns wichtig – sowohl untereinander als auch in unseren Kundenprojekten. Ein ausgeprägter Geist, Wertschätzung und Kommunikation auf Augenhöhe prägen unser Handeln – jede Stimme wird gehört. Werden Sie Teil von aixigo!