Über das Unternehmen
Haufe-Lexware ist ein führender Anbieter von kaufmännischen Software-Lösungen für Selbstständige und kleine Unternehmen in Deutschland. Das Unternehmen unterstützt über 400.000 Nutzer mit innovativen Business-Lösungen für Buchhaltung, Lohn und Gehalt sowie Steuern und Finanzen.
Aufgaben
Als Web-App Security Engineer tragen Sie aktiv zur Sicherheit und Zuverlässigkeit unserer Anwendungen bei, die über 1.000.000 Nutzer schützen. Im Team Security Enablement unterstützen Sie Entwicklerteams dabei, Sicherheitsmechanismen von der Planung über Entwicklung bis zum Betrieb zu integrieren.
Ihre Hauptaufgaben:
- Verbesserung der Sicherheit von Applikationen durch fundierte Sicherheitsanalysen und Empfehlungen
- Enge Zusammenarbeit mit Feature-Teams zu Security-Fragestellungen während Konzeption, Umsetzung und Betrieb
- Entwicklung und Betreuung von teamübergreifenden Sicherheitsmechanismen
- Bewertung von Schwachstellen und Ausarbeitung von Handlungsempfehlungen
- Erstellung und Design von Threat Models gemeinsam mit dem Team
- Durchführung von Sicherheitsanalysen und Vulnerability-Assessments
Anforderungen
- Umfangreiche Erfahrung in Web-Applikations- und Cloud-Sicherheit (bevorzugt AWS)
- Fundiertes Verständnis für sichere Konfiguration, Entwicklung und Deployment moderner Web-Applikationen (IaC, CI/CD, SDLC)
- Kenntnisse in Java-Webanwendungen und JavaScript/TypeScript
- Vertrautheit mit Dependency-Management-Tools wie NPM und Gradle
- Entwicklungserfahrung und Fähigkeit zur Automation mit Bash, Python oder ähnlichen Tools
- Expertise in Threat Modeling und Sicherheitsanalyse
- Fähigkeit zur verständlichen Kommunikation von Sicherheitsfragen und Empfehlungen
- Sehr gute Deutschkenntnisse (Niveau C2)
- Sehr gute Englischkenntnisse
- Bonus: Erfahrung im Incident Response
Benefits
- Hybride Arbeitsweise: Flexible Kombination aus Büro und Homeoffice
- Remote-Arbeit möglich
- Flexible Arbeitszeiten
- Umfangreiche Weiterbildungs- und Entwicklungsmöglichkeiten
- Team-Recruiting: Bewerbungsgespräche mit dem Security Team
- Hacking Days und regelmäßige Team-Events
- Great Place to Work zertifiziert
- Moderne, agile Arbeitsweise (DevOps, Scrum, Kanban)
- Raum für Innovation und eigenverantwortliche Gestaltung