Developer Security (Managed Services) (m/w/d)

Was bieten wir?

• Remote-First als gelebtes Modell: Du entscheidest, von wo du am produktivsten bist – Homeoffice, Shared Office oder eine Mischung aus beidem.
• Flexible Arbeitszeiten mit Eigenverantwortung: Du kannst dir deine Arbeit im Rahmen der Projekte zeitlich flexibel über die Woche einteilen.
• Spannende Projekte statt Routine-Tickets: Gemeinsam finden wir Projekte, die zu deinem Profil und deiner Entwicklung passen – z. B. Plattformaufbau, Cloud-Migration, Automatisierung, Operations oder technische Schulungen bei Kund:innen.
• Weiterbildung, Zertifizierungen & Wissensaustausch: Regelmäßige Schulungen und Zertifizierungen sind fest eingeplant – mit Kostenübernahme und Freistellung.
• Moderne Ausstattung & Arbeitsumgebung: Du erhältst moderne Hardware, die passende Software sowie das benötigte Equipment, damit du effizient und komfortabel arbeiten kannst.
• Attraktive Rahmenbedingungen: Neben einem fairen Festgehalt bekommst du eine jährliche Beteiligung am Unternehmensgewinn.
• Transparente Feedbackkultur & Entwicklung: Wir setzen auf regelmäßige, ehrliche Gespräche auf Augenhöhe.
• Gesundheit, Freizeit & Sicherheit: Du erhältst 30 Tage Urlaub pro Jahr, die nicht verfallen, sowie zusätzliche Absicherung, zum Beispiel durch eine Gruppen-Unfallversicherung.
• Teamkultur & gemeinsame Erlebnisse: Trotz Remote-First ist uns persönlicher Austausch wichtig.

Wen suchen wir?

• Du bist Entwickler:in mit starkem Security-Fokus und bewegst dich sicher in Themen wie Kryptografie, Key Management, PKI und sicheren Protokollen.
• Du möchtest Sicherheitsmechanismen nicht nur konfigurieren, sondern selbst implementieren und automatisieren.
• Du arbeitest gern eng mit DevOps-, Backend- und Architektur-Teams zusammen.

Was machst du bei uns?

• Als Developer Security übernimmst du eine zentrale Rolle beim Design und bei der Implementierung sicherheitsrelevanter Komponenten in unseren Managed Services.
• Du entwickelst und wartest Key Management Systeme (KMS) mit KMIP-Schnittstellen.
• Du implementierst KMIP-Operationen und stellst eine saubere Abbildung auf interne Datenmodelle sicher.
• Du analysierst, parsest und erzeugst KMIP-Nachrichten und pflegst die zugehörigen Objektattribute.
• Du verwaltest unterschiedliche Objekttypen wie Symmetric Keys, Public/Private Keys, Zertifikate, Templates und Secret Data.
• Du integrierst und konfigurierst KMIP-Clients in Anwendungen.
• Du baust und pflegst TLS-gesicherte Verbindungen zwischen KMS und KMIP-Clients.
• Du konzipierst und implementierst unternehmensweite PKI-Infrastrukturen.
• Du erstellst Zertifikatsvorlagen und bindest PKI an Verzeichnisdienste an.
• Du arbeitest eng mit den Teams für Managed Services, DevOps und Solution Architecture zusammen.

Was bringst du mit?

• Technical Skills
• Fundierte Erfahrung in der Programmierung von Key Management Systemen.
• Praktische Erfahrung mit KMIP-Schnittstellen.
• Kenntnisse der KMIP-Operationen und der zugehörigen Datenstrukturen.
• Erfahrung im Parsen und Erzeugen von KMIP-Nachrichten.
• Erfahrung in der Verwaltung und Pflege von Objektattributen.
• Kenntnisse im Umgang mit verschiedenen kryptografischen Objekttypen.
• Fundierte Erfahrung mit TLS und Mutual TLS.
• Erfahrung im Security-Engineering, insbesondere in der Konzeption und Umsetzung von PKI-Infrastrukturen.
• Soft Skills
• Ausgeprägtes Sicherheitsbewusstsein und hoher Qualitätsanspruch.
• Analytische, strukturierte und sorgfältige Arbeitsweise.
• Fähigkeit, komplexe Security-Konzepte verständlich zu vermitteln.
• Teamfähigkeit und Bereitschaft zur engen Zusammenarbeit.