DevSecOps Engineer (w/d/m) - 100% Remote
lexoffice
Unsere Mission im Team Security Enablement ist es, unsere Entwicklerteams dabei zu unterstützen und sie dazu zu befähigen, lexoffice sicher zu konzeptionieren, zu entwickeln und zu betreiben. Das machen wir, indem wir passend zu unserer DevOps Arbeitsweise Sicherheitsmechanismen in unseren Software-Entwicklungszyklus integrieren, Schwachstellen analysieren, unsere Teams bei sicherheitsrelevanten Fragestellungen unterstützen, unsere Applikation härten, Threat Models aufstellen und noch viel mehr.
Dazu brauchen wir zum nächstmöglichen Zeitpunkt deine Unterstützung als Cyber Security Developer (w/d/m). Unser Standort, Freiburg im Breisgau, gehört laut Lonely Planet zu den Top 3 Reisezielen für 2022. Doch selbstverständlich arbeiten wir nicht nur dort im Office, sondern auch flexibel von zu Hause.
Was dich bei uns erwartet:
- Deine Ideen, Entscheidungen und Tätigkeiten haben einen direkten Einfluss auf die Verbesserung der Sicherheit unserer Applikation. Du machst ein Produkt, das von über 200.000 Klein- und Kleinstunternehmen in Deutschland genutzt wird, Tag für Tag sicherer.
- Du arbeitest eng mit unseren Featureteams zusammen, um sie bei Security-Fragestellungen während der Konzeption, der Umsetzung und dem Betrieb unserer Applikation zu unterstützen. Außerdem entwickelst und betreust du teamübergreifende Sicherheitsmechanismen.
- In unserem noch jungen Security Enablement Team hast du die Möglichkeit, Neues zu erkunden, aufzubauen, aktiv mitzugestalten und Ideen einzubringen.
- Bei uns findest du eine moderne, agile Arbeitsweise: von DevOps bis hin zu Scrum.
Was du mitbringen solltest:
- Du verfügst über gute Kenntnisse und umfangreiche Erfahrung im Bereich Web Applikationssicherheit in der Cloud (bevorzugt mit AWS). Idealerweise weißt du außerdem, wie moderne Webapplikationen sicher gebaut und released werden (CI/CD, SLDC).
- Du bist in der Lage, Schwachstellen im Kontext unserer Applikation zu bewerten und eine Handlungsempfehlung auszuarbeiten. Dabei kannst du auf deine Kenntnisse über Java Webanwendungen und Javascript (Typescript) Webclients zurückgreifen. Du verstehst die Funktionsweise und Konfiguration von bekannten Dependency Management Tools wie NPM und Gradle.
- Du kannst schnell einschätzen, ob eine Aufgabe automatisiert werden sollte und kannst dafür Bash, Python Skripte oder sonstige, nötige Tools schreiben.
- Für dich sind Threat Models kein unbekanntes Thema und du begeisterst dich dafür, gemeinsam mit Kollegen ein solches bspw. am Whiteboard zu entwerfen. Du kannst dich dabei in die Denkweise eines Widersachers versetzen und so Bedrohungen identifizieren.
Was bieten wir dir:
- Bei uns werden alle Entscheidungen im Team getroffen! Von Urlaubsanträgen über die Einstellung neuer Kolleg:innen bis hin zu sämtlichen selbstgesteckten Zielen. Unser Nordstern ist dabei stets die Bedürfnisse unserer Kund:innen zu erfüllen.
- Du wirst wichtiger Bestandteil einer hochmotivierten Organisationseinheit, die Scrum als Vorgehensmodell seit vielen Jahren lebt und Grundprinzipien wie kontinuierliche Weiterentwicklung durch regelmäßiges Inspect & Adapt nicht nur als leere Worthülse versteht, sondern tief in ihrer DNA verwoben hat.
- Umfangreiche Benefits von Events über Sport- und Gesundheitsangebote (z.B Jobrad, Hansefit) bis zur gesunden Work-Life-Balance (z.B echte Vertrauensarbeitszeit, mobiles Arbeiten)
- Weiterbildung wird bei uns auch wirklich gelebt: neben der Möglichkeit dich bei Communities of Practice mit neuem Wissen zu bereichern sowie an Konferenzen und gezielten Weiterbildungen teilzunehmen, bekommst du zusätzlich die Möglichkeit die Angebote der Haufe Akademie zur privaten Weiterbildung vergünstigt zu nutzen.
- Das Team-Recruiting für diese Stelle startet unser Team Security Enablement selbst. Wir freuen uns darauf, dich kennen zu lernen.
- Lukas ist auf der Arbeit ebenso wie auch privat von Security-Themen fasziniert, bastelt viel in virtuellen Maschinen, trifft gerne Freunde und betreibt zum Ausgleich Kraftsport.
- Dominik verbringt seine Freizeit gerne in der Natur oder auf dem Badmintonfeld. Als Scrum Master sorgt er dafür, dass wir immer einen passenden Rahmen haben, um unsere Zusammenarbeit weiterzuentwickeln.
Lust auf erste Einblicke? Schau es dir an
Kennziffer: 6956_1
Dein Ansprechpartner:
Marco Andris
Kontakt:
marco.andris@haufe-lexware.com
www.haufegroup.com
lexoffice:
Mit unserer Online-Unternehmenslösung lexoffice begeistern wir bereits über 200.000 Klein- und Kleinstunternehmen in Deutschland! Wie wir das machen? Wir unterstützen sie bei der Automatisierung und Digitalisierung ihrer anfallenden Geschäftsprozesse. Konkret automatisieren wir den lästigen Papierkram rund um Rechnungen, Buchhaltung und Lohn-/ Gehaltszahlungen. Mit Hilfe neuester datengetriebener Methoden und konsequenter Ausrichtung auf Kundenbedürfnisse bauen wir lexoffice zu einem digitalen Berater und zu einer Kollaborationsplattform für Klein- und Kleinstunternehmen in Deutschland aus.
Die Haufe Group:
lexoffice und Lexware sind Teil der Haufe Group. Die Haufe Group SE ist Spezialistin für digitale Services sowie agile und zukunftsfähige Organisationen. Sie gilt als Vorreiterin der digitalen Transformation. Über eine Million Kund:innen, von Solo-Selbstständigen bis zu DAX-40 Konzernen, vertrauen auf die Expertise der Haufe Group und ihrer Kernsegmente Haufe und Lexware. Dahinter steht ein Mindset, Veränderungen unvoreingenommen und mutig zu begegnen und den Erfolgsfaktor Mensch zentral im unternehmerischen Bewusstsein zu verankern.