(Senior) Software Security Engineer (f/m/d)

Über IONOS

IONOS ist der führende europäische Digitalisierungspartner für kleine und mittlere Unternehmen (KMU). Das Unternehmen betreut rund sechs Millionen Kunden und ist in 18 Märkten in Europa und Nordamerika tätig, wobei seine Dienstleistungen weltweit zugänglich sind. Mit seinem Web Presence & Productivity Portfolio agiert IONOS als Komplettanbieter für alle Digitalisierungsanforderungen: von Domains und Webhosting über klassische Website-Builder und Komplettlösungen bis hin zu E-Commerce und Online-Marketing-Tools. Darüber hinaus bietet das Unternehmen Cloud-Lösungen für Unternehmen an, die ihre Geschäfte in die Cloud verlagern möchten.

Aufgaben

• Design und Implementierung von Security-Automatisierung und -Tools, die in den Software-Entwicklungs- und Bereitstellungsprozess integriert sind
• Entwicklung und Wartung interner Entwicklertools wie Bibliotheken, SDKs, CI/CD-Plugins und Policy-as-Code-Systeme
• Direkte Codebereitstellung für Plattform- und Produktdienste zur Behebung von Sicherheitslücken, Härtung von Konfigurationen und Einführung von sicheren Mustern
• Zusammenarbeit mit Engineering-Teams, um bedrohungsmodellierung früh im Featurelebenszyklus einzubetten
• Entwicklung und Förderung von Secure-by-Default-Mustern und -Komponenten (z.B. Kryptographie, Validierung, sichere Konfiguration, Fehlerbehandlung, Protokollierung)
• Zusammenarbeit mit Produktteams, Plattformteams, DevOps und Compliance-Experten, um Sicherheitsanforderungen in praktische Ingenieurlösungen umzusetzen
• Analyse wiederkehrender Probleme und Umsetzung systematischer Verbesserungen in Tooling, Dokumentation, Prozessen und Entwicklererfahrung

Anforderungen

• Mehrjährige Erfahrung in der softwaregesteuerten Softwareentwicklung mit Proficiency in Go, Rust, Java oder C
• Starke Kommunikations- und Visualisierungsfähigkeiten für Präsentationen
• Tiefes Verständnis sicherer Codierpraktiken, gängiger Schwachstellenklassen und Cloud-nativer Architekturen (Kubernetes, Microservices, CI/CD)
• Fähigkeit zum Design, zur Implementierung, zum Testen und zur Wartung von produktionsreifen Codes
• Praktische Erfahrung beim Aufbau interner Entwicklertools wie SDKs, Bibliotheken, CI/CD-Plugins oder Policy-as-Code-Systeme
• Erfahrung mit SAST/DAST-Integration, Dependency-Scanning, Fuzzing oder Supply-Chain-Sicherheit
• Erfahrung in großen Cloud- oder Plattformumgebungen

Benefits

• Hybrides Arbeitsmodell
• Flexible Arbeitszeiten durch vertrauensbasierte Arbeitszeitregelung
• Teilweise subventionierte Kantine und kostenlose Getränke an einigen Standorten
• Moderne Büroräume mit sehr guter Verkehrsanbindung
• Verschiedene Mitarbeiterrabatte für Aktivitäten und Produkte
• Mitarbeiterevents wie Sommer- und Weihnachtsfeiern sowie Workshops
• Zahlreiche Aus- und Weiterbildungsmöglichkeiten
• Verschiedene Gesundheitsangebote wie Sport- und Gesundheitskurse