Über Caspar Health
Caspar Health betreibt eine digitale Rehabilitationsklinik, in der medizinische Expertise auf hochwertige Ingenieurkunst trifft. Die Plattform ermöglicht es medizinischen Fachkräften, lebensverändernde Therapien für Menschen bereitzustellen, die sonst keinen Zugang hätten.
Ihre Aufgaben
- Triagierung von Sicherheitswarnungen und Schwachstellen mit intelligenten Lösungsansätzen
- Integration automatisierter Sicherheitstests und Compliance-Checks in CI/CD-Pipelines
- Weiterentwicklung der AWS-Infrastruktur als Security-as-Code mit Terraform und Terragrunt
- Implementierung automatisierter Compliance-Guardrails als Byproduct der Engineering-Prozesse
- Härtung und sichere Verwaltung von Datenschichten (PostgreSQL, Redis) und Kubernetes-Orchestrierung
- Zusammenarbeit mit Development-Teams zur frühen Identifikation und Behebung von Schwachstellen
- Mentoring und Beratung von Entwicklern zu Sicherheitsthemen
Anforderungen
- Fundierte Kenntnisse in Anwendungssicherheit (OWASP Top 10, sichere Code-Praktiken, Dependency Scanning)
- Solides Verständnis von Infrastruktursicherheit (sichere Konfigurationen, Netzwerksegmentierung, Verschlüsselung)
- Nachgewiesene Erfahrung in AWS-Umgebungen und Infrastructure-as-Code (Terraform)
- Praktische Erfahrung mit Docker und Kubernetes
- Sicherheitsmindset mit Verständnis für Verschlüsselung und sichere Zugriffsprotokolle
- Linux-Administration und Automatisierung mit Python, Go oder Node.js
- Fähigkeit zur klaren Kommunikation komplexer Sicherheitsrisiken
- Fließend Englisch (Arbeitssprache)
Benefits
- Remote-first mit flexiblen Arbeitszeiten, Büro optional in Berlin-Mitte
- Bis zu 90 Tage pro Jahr außerhalb Deutschlands möglich
- Monatlicher Home-Office-Zuschuss und Verpflegungssubvention
- 30 Tage Jahresurlaub
- Budget für Weiterbildung, Konferenzen und Coaching
- Hohe Eigenverantwortung und Entscheidungsfreiheit
- Zugang zu allen Caspar-Angeboten für mentales und physisches Wohlbefinden
- Snacks, Getränke und Teamaktivitäten