Über IONOS
IONOS ist der führende europäische Digitalisierungs-Partner für kleine und mittlere Unternehmen (KMU). Mit seinen Web Presence & Productivity-Angeboten agiert das Unternehmen als "One-Stop-Shop" für alle Digitalisierungs-Bedürfnisse - von Domains und Webhosting über klassische Website-Builder und Do-It-Yourself-Lösungen, von E-Commerce bis zu Online-Marketing-Tools. Darüber hinaus bietet IONOS Cloud-Lösungen für Firmen, die in die Cloud wechseln möchten.
Aufgaben
- Sicherheits-Automatisierung und -Werkzeuge designen und implementieren, die in den Software-Entwicklungs- und Bereitstellungs-Lifecycle integriert werden
- Interne Entwickler-Tools wie Bibliotheken, SDKs, CI/CD-Plugins und "Policies-as-Code"-Systeme bauen und pflegen
- Direkt Code zu Plattform- und Produkt-Services beitragen für Vulnerability-Remediation, Konfigurations-Härtung und die Einführung sicherer Patterns
- Mit Engineering-Teams zusammenarbeiten, um leichtgewichtiges und handlungsorientiertes Threat Modeling früh im Feature-Lifecycle zu verankern
- Secure-by-Default-Patterns und -Komponenten fördern (z.B. Kryptografie-Nutzung, Validierung, sichere Konfiguration, Fehlermanagement, Logging)
- Mit Produkt-, Plattform-, DevOps- und Compliance-Teams zusammenarbeiten, um Sicherheitsanforderungen in praktische Engineering-Lösungen zu übersetzen
- Wiederkehrende Probleme analysieren und systemische Verbesserungen in Tools, Dokumentation, Prozessen und der Entwickler-Erfahrung vorantreiben
Anforderungen
- Mehrjährige Erfahrung im software-gestützten Engineering mit tiefen Kenntnissen in Go, Rust, Java oder C
- Starke Kommunikations- und Visualisierungs-Skills für Präsentationen
- Fundiertes Verständnis von Secure-Coding-Practices, gängigen Schwachstellenklassen und cloud-native Architekturen (Kubernetes, Microservices, CI/CD)
- Fähigkeit, produktionstauglichen Code zu designen, zu implementieren, zu testen und zu betreuen
- Hands-on-Erfahrung beim Aufbau interner Entwickler-Tools wie SDKs, Bibliotheken, CI/CD-Plugins oder "Policies-as-Code"-Systeme
- Erfahrung mit SAST/DAST-Integration, Dependency-Scanning, Fuzzing oder Supply-Chain-Security
- Erfahrung in groß-skaligen Cloud- oder Plattform-Umgebungen
Benefits
- Hybrides Arbeitsmodell
- Flexible Arbeitszeiten durch Vertrauensarbeitszeit
- Kostenfreie Getränke und teilweise bezuschusste Kantinen
- Moderne Büroflächen mit sehr guter Verkehrsanbindung
- Diverse Mitarbeiterrabatte für Aktivitäten und Produkte
- Mitarbeiterevents, Weiterbildungs- und Entwicklungsmöglichkeiten
- Verschiedene Gesundheitsangebote