Senior Backend Engineer (f/m/x) in Cybersecurity Start-up

Standort: Flexibel (Büro / Remote / Hybrid / EU-basiert bevorzugt)

Unternehmen: CyberDesk

Typ: Vollzeit | Frühphasen-Team | Eigenkapital verfügbar

Über CyberDesk

AI-Agenten, flüchtige Cloud-Dienste und Maschinen-zu-Maschinen-Interaktionen brechen traditionelle Zugriffssteuerungsmodelle. Bei CyberDesk bauen wir eine intelligente Plattform auf, um den Zugriff dynamisch zu verwalten – über Menschen, Systeme und APIs – mit risikobewussten, politikgesteuerten Entscheidungen. Wir kombinieren Identitätsmetadaten, Zugriffsgraphen und Echtzeit-Risikobewertungen, um den minimalen Zugriff in großem Maßstab durchzusetzen. Unser Backend-Stack ist darauf ausgelegt, Aktionen in Millisekunden zu bewerten und zu autorisieren, indem er sich mit Identitätsanbietern, Cloud-Diensten und Unternehmensumgebungen integriert – alles unter Einhaltung von NIS2, DORA und GDPR.

Die Gelegenheit

Wir suchen einen Senior Backend Engineer, um unsere Zugriffsentscheidungs-Engine zu entwerfen und zu skalieren, externe Identitätsanbieter zu integrieren und unsere Autorisierungsgraph-Infrastruktur aufzubauen. Dies ist eine tief technische Rolle im Herzen unserer Plattform.

Ihre Verantwortlichkeiten

• Erstellen und Pflegen eines skalierbaren, testbaren und erweiterbaren Backends mit TypeScript und Bun.js in einem modernen, modularen Codebase.
• Entwerfen und Implementieren von Integrationen mit Drittanbieter-SaaS-APIs (z.B. Google Drive, Microsoft 365, SharePoint), um föderierten Datenzugriff und Identitätszuordnung zu unterstützen.
• Entwickeln von cloud-nativen Infrastrukturen und Backend-Komponenten mit AWS-Diensten: Lambda, SQS, S3, DynamoDB, OpenSearch, Secrets Manager.
• Zusammenarbeiten mit Produkt- und Sicherheitsteams, um serverlose und ereignisgesteuerte Architekturen für Echtzeit-Zugriffsentscheidungen weiterzuentwickeln.
• Unterstützen der sicheren Verarbeitung regulierter Daten, einschließlich NHI (National Health Identifiers) und PHI (Protected Health Information), mit starkem Fokus auf Datenschutz und Compliance.

Was Sie mitbringen

• 3–5 Jahre Erfahrung in der Backend-Entwicklung, mit einer soliden Grundlage in TypeScript und Vertrautheit mit Bun.js oder Node.js-Laufzeitumgebungen.
• Erfahrung im Aufbau sicherer, cloud-nativer Anwendungen und API-gesteuerter Systeme in großem Maßstab.
• Solides Verständnis von Authentifizierungsflüssen und Identitätsprotokollen (OAuth2, OpenID Connect, SAML).
• Vertrautheit mit Infrastruktur-als-Code, ereignisbasierten Systemen und REST/gRPC API-Design.
• Offenheit, bei Bedarf mit Python zu arbeiten – z.B. für die Integration von AI/ML-Modellen.

Schön zu haben

• Erfahrung mit Azure oder Google Cloud Platform (GCP) zusätzlich zu AWS.
• Frühere Erfahrung im Umgang mit regulierten Datentypen (z.B. NHI, PHI, PII) und der Einhaltung von Compliance-Standards (z.B. HIPAA, GDPR).
• Python-Erfahrung (Skripte, Dienste oder Integrationen) neben Ihrer TypeScript-Expertise.
• Vertrautheit mit Richtlinien-Engines oder graphbasierten Zugriffssteuerungssystemen.
• Erste Erfahrungen in der Mitwirkung an AI-unterstützten Cybersicherheitsprodukten, wie z.B. Anomalieerkennung oder verhaltensbasierte Zugriffslogik.

Warum CyberDesk?

• Gründungsrolle: Bauen Sie das Autorisierungs-Backend, das dynamischen Zugriff für Menschen und Maschinen ermöglicht.
• Tiefe Technik: Treten Sie einem Team bei, das sich mit latenzarmer Richtlinienbewertung und skalierbaren Sicherheitsarchitekturen beschäftigt.
• Flexibles Setup: Remote-first-Kultur, asynchrone Zusammenarbeit, starke Dokumentation.
• Eigenkapital & Wachstum: Seien Sie ein frühes Teammitglied in einem schnell wachsenden Unternehmen, das von EU-Cyberinitiativen unterstützt wird.

Vorteile

• Eigenkapital in der Frühphase – bedeutendes Eigentum in einem schnell wachsenden Deep-Tech-Startup.
• Jährliches Team-Retreat – persönliche Strategie- und Bindungszeit an inspirierenden Orten – in diesem Jahr treffen wir uns in Georgien!
• Sichtbarkeit auf Gründer-Ebene – direkter Zugang zu Entscheidungsfindung und strategischen Diskussionen.
• Technik-Ausrüstung – Budget zur Einrichtung Ihres idealen Remote-Arbeitsplatzes.
• Ein Umzugstag pro Jahr – nehmen Sie sich den Tag frei, um stressfrei und ungestört umzuziehen.
• Lern- und Entwicklungsetat – für Konferenzen, Zertifizierungen oder Online-Kurse (z.B. AI, Cybersicherheit, Produktführung).
• Gesundheits- oder Transportstipendium – monatliche Zulage für Ihre Fitness oder den öffentlichen Nahverkehr.

Unser Einstellungsprozess (schnell, freundlich & gründergeführt)

• Sie bewerben sich: Senden Sie uns Ihren Lebenslauf, Ihr Portfolio oder alles, was Sie für relevant halten.
• Einführungsgespräch: Lassen Sie uns einander kennenlernen und alle ersten Fragen und Erwartungen von Ihrer Seite besprechen (Zeitplan, Standort, Gehalt usw.).
• Teamgespräch: Ein 20–30-minütiges Gespräch (Kernteammitglied), um mehr über Sie, Ihre Ziele und das, was Sie in Ihrer nächsten Rolle suchen, zu erfahren.
• Technische Aufgabe oder Live-Sitzung: Sie werden entweder eine kurze, relevante Aufgabe erledigen oder an einer Live-Sitzung teilnehmen, in der wir gemeinsam Probleme lösen.
• Abschlussgespräch mit einem Gründer: Wir stimmen uns über Werte, Erwartungen und darüber ab, wie Erfolg aussieht – und bewegen uns schnell, wenn es passt.

Wie man sich bewirbt

Send your resume or GitHub/LinkedIn profile to hiring@cyberdesk.app or apply directly via LinkedIn. Bonus: Tell us your favorite access control model — and why it works (or doesn’t) at scale.