**IONOS ist der führende europäische Digitalisierungs-Partner für kleine und mittlere Unternehmen (KMU). IONOS hat mehr als sechs Millionen Kundinnen und Kunden und ist mit einer weltweit verfügbaren Plattform in 18 Märkten in Europa und Nordamerika aktiv. Mit seinen Web Presence & Productivity-Angeboten agiert das Unternehmen als "One-Stop-Shop" für alle Digitalisierungs-Bedürfnisse.
Aufgaben
- Sicherheits-Automatisierung und -Werkzeuge designen und implementieren, die in den Software-Entwicklungs- und Bereitstellungs-Lifecycle integriert werden.
- Interne Entwickler-Tools wie Bibliotheken, SDKs, CI/CD-Plugins und "Policies-as-Code"-Systeme bauen und pflegen.
- Direkt Code zu Plattform- und Produkt-Services beitragen für Vulnerability-Remediation, Konfigurations-Härtung und die Einführung sicherer Patterns.
- Mit Engineering-Teams zusammenarbeiten, um leichtgewichtiges und handlungsorientiertes Threat Modeling früh im Feature-Lifecycle zu verankern.
- Secure-by-Default-Patterns und -Komponenten fördern (z.B. Kryptografie-Nutzung, Validierung, sichere Konfiguration, Fehlermanagement, Logging).
- Mit Produkt-, Plattform-, DevOps- und Compliance-Teams zusammenarbeiten, um Sicherheitsanforderungen in praktische Engineering-Lösungen zu übersetzen.
- Wiederkehrende Probleme analysieren und systemische Verbesserungen in Tools, Dokumentation, Prozessen und der Entwickler-Erfahrung vorantreiben.
Anforderungen
- Mehrjährige Erfahrung im software-technischen Sicherheits-Engineering mit tiefen Kenntnissen in Go, Rust, Java oder C.
- Starke Kommunikations- und Visualisierungs-Skills für Präsentationen.
- Fundiertes Verständnis von Secure-Coding-Practices, gängigen Schwachstellenklassen und cloud-native Architekturen (Kubernetes, Microservices, CI/CD).
- Fähigkeit, produktionstauglichen Code zu designen, zu implementieren, zu testen und zu betreuen.
- Hands-on-Erfahrung beim Aufbau interner Entwickler-Tools wie SDKs, Bibliotheken, CI/CD-Plugins oder "Policies-as-Code"-Systeme.
- Erfahrung mit SAST/DAST-Integration, Dependency-Scanning, Fuzzing oder Supply-Chain-Security.
- Erfahrung in groß-skaligen Cloud- oder Plattform-Umgebungen.
Benefits
- Hybrides Arbeitsmodell
- Flexible Arbeitszeiten durch Vertrauensarbeitszeit
- Bezuschusste Kantinen und kostenfreie Getränke an einigen Standorten
- Moderne Büroflächen mit sehr guter Verkehrsanbindung
- Diverse Mitarbeiterrabatte für Aktivitäten und Produkte
- Mitarbeiterevents wie Sommer- und Winterfeiern, sowie Workshops
- Zahlreiche Weiterbildungs- und Entwicklungsmöglichkeiten
- Verschiedene Gesundheitsangebote, wie Sport- und Gesundheitskurse