Fullstack Security Engineer (m/w/d) – PHP / TypeScript / SQL

Willst du mit deinem Code wirklich etwas bewirken – und gleichzeitig unsere Plattform sicherer machen? Dann bist du bei Pflegecampus genau richtig. Wir entwickeln keine beliebigen Anwendungen – wir bauen die führende Plattform für das Gesundheits- und Sozialwesen und gestalten damit den Arbeitsalltag von Tausenden Menschen besser. Mit über 800 Schulungsvideos in Kinoqualität, interaktiven Live-Webinaren und unserer innovativen SaaS-Lösung treiben wir die Digitalisierung der Branche aktiv voran. Mehr als 9.500 Einrichtungen vertrauen bereits auf uns – und wir wachsen weiter.

Jetzt suchen wir dich: einen IT Security Engineer (m/w/d), der Cybersecurity nicht nur konzeptionell denkt, sondern tief im Code arbeitet, SQL-Analysen fährt, Security-Mechanismen implementiert und unsere Plattform technisch wie organisatorisch sicherer macht.

Deine Aufgaben

• Du sorgst dafür, dass unsere Web- und SaaS-Plattform sicher bleibt – durch Hands-on-Security im Code, von PHP-Services bis TypeScript-Frontend.
• Du analysierst und härtest unsere Datenbankstrukturen (MySQL), schreibst performante, sichere SQLs, prüfst Query-Flows und optimierst Berechtigungskonzepte.
• Du führst Security-Reviews unserer bestehenden Module durch, identifizierst Schwachstellen und entwickelst robuste Lösungen – von Validierungslogiken bis zu sicheren API-Designs.
• Du entwickelst und integrierst Security-Features wie Monitoring, Logging, Berechtigungs- und Rollenmodelle, Input-Validierungen, Rate-Limiting und weitere Schutzmechanismen.
• Du bringst dich in Architekturentscheidungen ein und stellst sicher, dass Security eine Grundsäule unserer Weiterentwicklung bleibt.
• KI gehört für dich selbstverständlich dazu: Du nutzt LLMs z. B. für Code-Analysen, Threat-Scans, Log-Auswertungen oder Security-Automatisierungen – und kannst diese sinnvoll in bestehende Systeme integrieren.
• Du arbeitest eng mit Product, Backend, Frontend und DevOps zusammen – für sichere, performante und skalierbare Lösungen.

Das bringst du mit

• Erfahrung als IT Security Engineer, Security-affiner Backend-/Fullstack-Entwickler oder vergleichbarer Rolle.
• Sehr gute Kenntnisse in PHP, TypeScript und MySQL – inklusive sicherem Datenbank-Design und sauberem Query-Handling.
• Erfahrung mit Security-Standards & Best Practices (z. B. OWASP, Input Validation, AuthN/AuthZ, API-Security, Secure Coding).
• Sicherer Umgang mit Logging, Monitoring und Security-Tools (Scanner, Code-Analysis, Audit-Tools, ggf. EDR/IDS/IPS).
• Affinität zu KI-Technologien sowie Erfahrung im Einsatz von LLMs für technische Aufgaben.
• Verständnis für Prozesse, Risiken und Compliance – sowie ein praktischer Blick dafür, wie man Sicherheit ohne Reibungsverluste in den Alltag integriert.
• Offenheit, Lernbereitschaft und Freude an Teamarbeit.
• Lust, die Digitalisierung einer extrem relevanten Branche sicher, stabil und zukunftsfähig zu gestalten.

Das bieten wir dir

• Kreatives Team mit Haltung: Wir feiern Ideen, nicht Hierarchien.
• Modernes Tech-Unternehmen: Kurze Wege, flexible Prozesse und viel Gestaltungsspielraum.
• Top-Lage am Rosenthaler Platz: Zentral, gut angebunden & sehr gute Stimmung.
• Weiterentwicklung pur: technisch, persönlich und AI-getrieben – inklusive Security-Upskilling.
• Projekte mit echtem gesellschaftlichem Mehrwert, die täglich den Gesundheits- und Sozialsektor beeinflussen.