Als Backend-Entwickler und Cyber-Sicherheitsingenieur sind Sie eine Schlüsselperson in unserem Entwicklungsteam. Sie werden von der Entwicklung über die Bereitstellung bis hin zur Wartung eingebunden. Sie sind verantwortlich für die robuste und skalierbare Architektur unserer Backend-Systeme sowie deren Implementierung in einer Umgebung, die den aktuellen und zukünftigen Cyber-Sicherheitsanforderungen entspricht. Ihr Beitrag ist entscheidend für den Erfolg unserer Produkte und die Zufriedenheit unserer Nutzer. Ihre Verantwortlichkeiten im Bereich Cyber-Sicherheit: - API-Sicherheit: Entwurf, Implementierung und Überprüfung von Sicherheitsmechanismen für unsere APIs (REST, GraphQL usw.). Dazu gehört die Identifizierung von Schwachstellen, die Definition von Best Practices und die Unterstützung bei der Implementierung sicherer API-Gateways. - Bedrohungsmodellierung (TARA): Durchführung von Bedrohungs- und Risikoanalysen (TARA) für neue und bestehende Systeme und Anwendungen, um potenzielle Bedrohungen und Schwachstellen systematisch zu identifizieren und zu bewerten. - OWASP Top 10: Anwendung der OWASP Top 10 und anderer OWASP-Projekte zur Analyse und Behebung von Sicherheitsanfälligkeiten in unseren Webanwendungen und APIs. - Sicherheitsüberprüfungen und Audits: Durchführung von Code-Reviews, Architektur-Reviews und Penetrationstests (intern oder in Zusammenarbeit mit externen Partnern), um Schwachstellen zu identifizieren und zu beheben. - Sicherheitsberatung: Beratung und Unterstützung von Entwicklungsteams bei der Umsetzung von "Security by Design"-Prinzipien und der Einhaltung von Sicherheitsrichtlinien. - Incident Response: Unterstützung bei der Analyse und Behebung von Sicherheitsvorfällen. - Dokumentation: Erstellung und Pflege von Sicherheitskonzepten, Richtlinien und technischer Dokumentation. - Sicherheitsbewusstsein: Beitrag zur Steigerung des Sicherheitsbewusstseins innerhalb des Unternehmens durch Schulungen und Wissenstransfer. Ihre Aufgaben im Backend: - Backend-Entwicklung: Sie entwickeln robuste, skalierbare und sichere Backend-Dienste und APIs, wobei Sie Python als Hauptsprache verwenden. - Datenbankmanagement: Sie optimieren Datenbankstrukturen und stellen einen effizienten Datenzugriff sicher. - Asynchrone Kommunikation: Sie verwalten Nachrichtenwarteschlangen (z. B. mit RabbitMQ), um eine robuste und skalierbare asynchrone Kommunikation zwischen den Diensten zu gewährleisten. - Codequalität & Tests: Sie schreiben sauberen, wartbaren Code, führen Unit- und Integrationstests durch und stellen eine hohe Codequalität sicher. - Technologiebewertung: Sie bewerten neue Technologien und tragen aktiv zur Verbesserung unserer Technologiestacks bei. - Zusammenarbeit: Sie arbeiten eng mit Produktmanagern und anderen Entwicklern zusammen. - Bereitstellung & Wartung: Sie unterstützen die Bereitstellung und Wartung unserer Anwendungen. "Technik fürs Leben"

• Bildung: Bachelorabschluss in Informatik, Cybersicherheit, Informationstechnologie oder gleichwertige berufliche Erfahrung.
• Berufserfahrung: Mindestens 3 Jahre relevante Berufserfahrung in der Cybersicherheit und Backend-Entwicklung, idealerweise mit einem Fokus auf Anwendungssicherheit.
• API-Sicherheit: Fundierte Kenntnisse und praktische Erfahrung in der Sicherung von APIs, einschließlich Authentifizierungs- und Autorisierungsmechanismen (OAuth2, JWT), Ratenbegrenzung, Eingangsvalidierung und Schutz gegen gängige API-Angriffe.
• OWASP: Ausgezeichnete Kenntnisse der OWASP Top 10 und anderer OWASP-Projekte (z.B. OWASP ASVS, WSTG). Fähigkeit, diese Konzepte praktisch anzuwenden und Schwachstellen zu identifizieren.
• Bedrohungsmodellierung: Praktische Erfahrung in der Durchführung von Bedrohungs- und Risikoanalysen (TARA) oder ähnlichen Bedrohungsmodellierungsrahmen.
• Programmierkenntnisse: Fundierte Programmierkenntnisse in mindestens einer gängigen Sprache (z.B. Python, Java), um Code-Reviews durchzuführen und Sicherheitslösungen zu verstehen.
• Netzwerkkenntnisse: Solides Verständnis von Netzwerkprotokollen (TCP/IP, HTTPS) und deren Sicherheitsaspekten.
• Backend-Expertise: Ausgezeichnete Kenntnisse in Python mit Frameworks wie FastAPI. Erfahrung in der Entwicklung und Gestaltung von RESTful APIs. Praktische Erfahrung mit Nachrichtenbrokern, insbesondere RabbitMQ.
• Datenbanken: Gute Kenntnisse relationaler Datenbanken (z.B. PostgreSQL, MySQL, MS SQL Server) und/oder NoSQL-Datenbanken (z.B. MongoDB, Redis).
• Versionierung & CI/CD: Kenntnisse in der Verwendung von Git und Erfahrung mit CI/CD-Pipelines.
• Analytische Fähigkeiten: Strukturiertes und analytisches Denken zur Lösung komplexer Sicherheitsprobleme.
• Kommunikationsfähigkeiten: Ausgezeichnete Kommunikationsfähigkeiten, um technische Angelegenheiten klar und verständlich an verschiedene Stakeholder zu vermitteln.
• Sprachen: Verhandlungssichere Deutsch- und Englischkenntnisse, sowohl schriftlich als auch mündlich.
• Teamplayer: Sie sind ein kommunikativer Teamplayer, der aktiv an Diskussionen teilnimmt und effektiv mit Kollegen zusammenarbeitet.