Developer Security (Managed Services) (m/w/d) - Anwendungsentwicklung, IT-Security, Ingenieur

Was bieten wir? Bei DACHS IT sollst du nicht einfach nur eine Stelle haben, sondern ein Arbeitsumfeld, das zu deinem Leben, deinen St rken und deinen Zielen passt. Deshalb bieten wir dir:

• Remote-First als gelebtes Modell: Wir arbeiten seit Jahren konsequent remote. Du entscheidest, von wo du am produktivsten bist - Homeoffice, Shared Office oder eine Mischung aus beidem.
• Flexible Arbeitszeiten mit Eigenverantwortung: Du kannst dir deine Arbeit im Rahmen der Projekte zeitlich flexibel über die Woche einteilen. Uns sind Verlässlichkeit im Team und transparente Kommunikation wichtiger als Präsenz am Schreibtisch.
• Spannende Projekte statt Routine-Tickets: Gemeinsam finden wir Projekte, die zu deinem Profil und deiner Entwicklung passen, z. B. Plattformaufbau, Cloud-Migration, Automatisierung, Operations oder technische Schulungen bei Kund:innen.
• Weiterbildung, Zertifizierungen, Wissensaustausch: Regelmäßige Schulungen und Zertifizierungen sind fest eingeplant mit Kostenübernahme und Freistellung. Dazu kommen interner Wissensaustausch, Sparrings auf Augenhöhe und Raum, dich fachlich wie methodisch weiterzuentwickeln.
• Moderne Ausstattung, Arbeitsumgebung: Du erhältst moderne Hardware, die passende Software sowie das benötigte Equipment, damit du effizient und komfortabel arbeiten kannst.
• Attraktive Rahmenbedingungen: Neben einem fairen Festgehalt bekommst du eine jährliche Beteiligung am Unternehmensgewinn. Je nach Rolle besteht zudem die Option auf einen Firmenwagen.
• Transparente Feedbackkultur, Entwicklung: Wir setzen nicht auf jährliche Pflichttermine, sondern auf regelmäßige, ehrliche Gespräche auf Augenhöhe - du gibst uns Feedback, wir dir.
• Gesundheit, Freizeit, Sicherheit: Du erhältst 30 Tage Urlaub pro Jahr, die nicht verfallen, sowie zusätzliche Absicherung, zum Beispiel durch eine Gruppen-Unfallversicherung.
• Teamkultur, gemeinsame Erlebnisse: Trotz Remote-First ist uns persönlicher Austausch wichtig: Wir treffen uns regelmäßig zu gemeinsamen Aktivitäten.

Wen suchen wir? Du bist Entwickler:in mit starkem Security-Fokus und bewegst dich sicher in Themen wie Kryptografie, Key Management, PKI und sicheren Protokollen. Du möchtest Sicherheitsmechanismen nicht nur konfigurieren, sondern selbst implementieren und automatisieren von KMIP-Schnittstellen über TLS bis hin zu unternehmensweiter PKI-Infrastruktur. Du arbeitest gern eng mit DevOps-, Backend- und Architektur-Teams zusammen, um unsere Managed Services und Plattformen sicher zu gestalten und Security-by-Design in unsere Lösungen zu integrieren.

Was machst du bei uns? Als Developer Security übernimmst du eine zentrale Rolle beim Design und bei der Implementierung sicherheitsrelevanter Komponenten in unseren Managed Services:

• Du entwickelst und wartest Key Management Systeme (KMS) mit KMIP-Schnittstellen, inklusive Client- und Serverlogik.
• Du implementierst KMIP-Operationen wie Create, Register, Get, Locate, Destroy, Encrypt/Decrypt, Sign/Verify und stellst eine saubere Abbildung auf interne Datenmodelle sicher.
• Du analysierst, parsest und erzeugst KMIP-Nachrichten (TTLV, ggf. JSON) und pflegst die zugehörigen Objektattribute (Key Usage, State, Algorithmus, Schlüsselänge, Aktivierungs-/Deaktivierungsdaten).
• Du verwaltest unterschiedliche Objekttypen wie Symmetric Keys, Public/Private Keys, Zertifikate, Templates und Secret Data.
• Du integrierst und konfigurierst KMIP-Clients in Anwendungen wie Datenbanken, Storage-Systemen und Applikationsservern.
• Du baust und pflegst TLS-gesicherte Verbindungen (inkl. Mutual TLS, Client-Zertifikate) zwischen KMS und KMIP-Clients.
• Du konzipierst und implementierst unternehmensweite PKI-Infrastrukturen, inklusive Root-/Sub-CA-Hierarchien, Richtlinien (CP/CPS), Schlüsselänge, Algorithmen und Laufzeiten.
• Du erstellst Zertifikatsvorlagen (Server, Client, E-Mail, VPN, Geräte, Code-Signing) und bindest PKI an Verzeichnisdienste (z. B. Active Directory) an, inkl. Auto-Enrollment und Group Policies.
• Du arbeitest eng mit den Teams für Managed Services, DevOps und Solution Architecture zusammen, um Security-Aspekte in CI/CD, IAM, E-Mail-Verschlüsselung und Cloud-Plattformen zu verankern.

Was bringst du mit?

• Technical Skills Must-have: Fundierte Erfahrung in der Programmierung von Key Management Systemen (KMS) oder ähnlichen Security-nahen Systemen.
• Praktische Erfahrung mit KMIP-Schnittstellen (Client- und/oder Serverimplementierung).
• Kenntnisse der KMIP-Operationen (Create, Register, Get, Locate, Destroy, Encrypt/Decrypt, Sign/Verify) und der zugehörigen Datenstrukturen.
• Erfahrung im Parsen und Erzeugen von KMIP-Nachrichten (z. B. TTLV, ggf. JSON) und im Mapping auf interne Datenmodelle.
• Erfahrung in der Verwaltung und Pflege von Objektattributen (Key-Usage, State, Cryptographic Algorithm, Cryptographic Length, Activation/Deactivation Dates).
• Kenntnisse im Umgang mit verschiedenen kryptografischen Objekttypen (Symmetric Keys, Public/Private Keys, Zertifikate, Templates, Secret Data).
• Fundierte Erfahrung mit TLS, Zertifikaten und Mutual TLS (inkl. Aufbau und Pflege von sicheren Verbindungen zwischen KMS und Clients).
• Erfahrung im Security-Engineering, insbesondere in der Konzeption und Umsetzung von PKI-Infrastrukturen.

• Nice-to-have: Erfahrung im Design von Root-/Sub-CA-Hierarchien (Offline-Root, Issuing-CAs, Trennung nach Use-Cases).
• Praxis in der Erarbeitung von Policies (CP/CPS) und in der Definition von Sicherheitsrichtlinien für Unternehmensumgebungen.
• Erfahrung mit HSMs (Hardware Security Module) zur sicheren Schlüssel Speicherung.
• Kenntnisse in der Integration von PKI in Cloud- und Kubernetes-Umgebungen (z. B. Service-to-Service TLS, Secrets-Management).
• Erfahrung mit der Anbindung an Verzeichnisdienste (z. B. Active Directory), Auto-Enrollment und Group Policies.
• Grundkenntnisse in DevOps-/CI/CD-Umgebungen und Zusammenarbeit mit Kubernetes-/Cloud-Teams.

• Soft Skills Must-have: Ausgeprägtes Sicherheitsbewusstsein und hoher Qualitätsanspruch bei der Implementierung sicherheitsrelevanter Komponenten.
• Analytische, strukturierte und sorgfältige Arbeitsweise, insbesondere im Umgang mit sicherheitskritischen Systemen und kryptografischen Materialien.
• Fähigkeit, komplexe Security-Konzepte verständlich gegenüber Entwicklungsteams, Architekt:innen und ggf. Kund:innen zu vermitteln.
• Teamfähigkeit und Bereitschaft zur engen Zusammenarbeit mit Backend-, DevOps- und Architektur-Teams.

• Nice-to-have: Erfahrung in agilen Projekten (Scrum, Kanban) und in der Rolle als Security-Ansprechperson innerhalb eines Projekts.
• Bereitschaft, interne Schulungen oder Wissenssessions zu Security-Themen durchzuführen.
• Spaß daran, Security-Trends (z. B. neue Kryptostandards, Protokolle, Best Practices) zu verfolgen und in unsere Managed Services einzubringen.