Job
- Level
- Senior
- Job Feld
- IT, Software, Security
- Anstellung
- Vollzeit
- Vertragsart
- Unbefristetes Dienstverhältnis
- Ort
- München, Köln
- Arbeitsmodell
- Hybrid, Onsite
Job Zusammenfassung
In dieser Rolle entwickelst du sichere Software und Infrastrukturlösungen unter Berücksichtigung von Security-by-Design und führst Sicherheitsanalysen sowie Code-Reviews durch, um moderne Anwendungen abzusichern.
Job Technologien
Deine Rolle im Team
- Du entwickelst sichere Software- und Infrastrukturlösungen und integrierst Security-by-Design-Prinzipien von Anfang an in den Entwicklungs- und Bereitstellungsprozess.
- Du unterstützt unsere Kund:innen bei der Konzeption, Entwicklung und Absicherung moderner Anwendungen und Infrastrukturen, beispielsweise in den Bereichen KI, Web, APIs und Cloud.
- Du identifizierst Sicherheitsrisiken in bestehenden Anwendungen, Cloud-Umgebungen und Infrastrukturkonfigurationen und leitest konkrete Maßnahmen zur Behebung ab.
- Du führst Code-Reviews mit Fokus auf Security durch und etablierst Best Practices für sichere Softwareentwicklung.
- Du arbeitest eng mit Entwicklerteams, Architekt:innen, Infrastrukturteams und Security-Verantwortlichen zusammen, um ganzheitlich sichere Systeme zu gestalten.
- Du implementierst Security-Mechanismen wie Authentifizierung, Autorisierung, Verschlüsselung und Secrets Management in Softwarelösungen und Cloud-Konfigurationen.
- Du integrierst Security-Checks in CI/CD-Pipelines und unterstützt beim Aufbau von DevSecOps-Strukturen.
- Du entwickelst und pflegst Infrastructure-as-Code-Lösungen, um Cloud- und Plattforminfrastrukturen sicher, nachvollziehbar und wiederholbar bereitzustellen.
- Du analysierst neue Technologien und Tools im Bereich Application Security und bringst Deine Ideen aktiv in Kundenprojekte ein.
- Du begleitest unsere Kund:innen bei der Transformation hin zu sicherer Softwareentwicklung, modernen Architekturen und automatisierten Infrastrukturprozessen.
- Du übernimmst Verantwortung für eigene Arbeitspakete und bringst Dich aktiv in die Weiterentwicklung unserer Themen und Services ein.
Unsere Erwartungen an dich
Ausbildung
- Du hast ein gut bis sehr gut abgeschlossenes Studium im Bereich Informatik, Wirtschaftsinformatik, IT-Sicherheit oder eine vergleichbare Qualifikation.
Qualifikationen
- Du bringst fundierte Kenntnisse in der Softwareentwicklung (z. B. Java, Python, Typescript, Go) mit und hast ein starkes Interesse daran, Security von Anfang an mitzudenken.
- Du kennst dich mit Cloud-Infrastrukturen, Automatisierung und Deployment-Prozessen aus.
- Du kennst dich mit Versionskontrolle (Git) und Code Reviews aus.
- Du kennst gängige Secure Coding Practices und hast ein gutes Verständnis für typische Schwachstellen (z. B. OWASP Top 10).
- Du bringst Kenntnisse in Container-Technologien (Docker, Kubernetes) und deren Absicherung mit.
- Du hast idealerweise bereits mit DevSecOps-Ansätzen gearbeitet und Security in Entwicklungs- und Deployment-Prozesse integriert (AWS, Azure, GCP).
- Du hast im besten Fall Verständnis moderner Sicherheitsarchitekturen (z. B. Zero Trust, Least Privilege, Defense in Depth).
- Du hast optimalerweise schon Zertifizierungen im Bereich Security.
- Du denkst nicht nur technisch, sondern auch analytisch und kannst Sicherheitsrisiken strukturiert bewerten und priorisieren.
- Du hast Spaß daran, Dich in neue Technologien und Security-Themen einzuarbeiten und Dein Wissen kontinuierlich weiterzuentwickeln.
- Du arbeitest gerne im Team, übernimmst Verantwortung für Deine Themen und treibst diese eigenständig voran.
- Du kommunizierst sicher auf Deutsch und Englisch und kannst komplexe Sachverhalte verständlich vermitteln, auch im Austausch mit Kund:innen.
- Du willst nicht nur umsetzen, sondern aktiv mitgestalten und echte Erfolge in Projekten und beim Aufbau neuer Themen leisten.
- Du verfügst über sehr gute Deutsch- und Englischkenntnisse (mind. C1 in beiden Sprachen).
Erfahrung
- Du bringst für die Rolle Engineer 1-2 Jahre und für die Rolle Senior Engineer 2-5 Jahre Berufserfahrung mit.
- Du hast Erfahrung mit Clean Code, Design Patterns und Softwarequalität und kannst diese Prinzipien auch auf Automatisierungs- und Infrastrukturcode übertragen.
- Du hast praktische Erfahrung mit Infrastructure as Code oder möchtest Deine vorhandenen Kenntnisse in diesem Bereich vertiefen. Idealerweise hast Du bereits mit Werkzeugen wie Terraform, OpenTofu oder Pulumi gearbeitet.
- Du hast Erfahrung mit automatisierten Tests, beispielsweise Unit-, Integrations- und Security-Tests, und kennst auch Ansätze zur automatisierten Prüfung von Infrastrukturkonfigurationen.
- Du hast schon Erfahrung im Consulting-Umfeld oder in der Zusammenarbeit mit Kund:innen.
Unser Angebot
- Teamzusammenhalt ist uns wichtig - wir unterstützen uns gegenseitig und pflegen eine gesunde Officekultur.
- Unser Eventteam plant regelmäßige Afterworks und sorgt für einen Austausch außerhalb des Arbeitsplatzes.
- Du übernimmst ab Tag 1 spannende Aufgaben mit eigener Verantwortung - egal ob auf deinem Projekt oder bei der Einbringung in interne Aufgabe - du gestaltest mit!
- Bei uns findest du ein Umfeld, das dich fördert, fordert und weiterbringt.
- Wir haben klar definierte Karrieremöglichkeiten und ein transparentes Anforderungsmanagement and jedes Level.
- Wir geben dir die Freiheit und Zeit, kreative Lösungen zu entwickeln und bieten dir dafür die beste und modernste Hardware an (Apple oder Windows).
- Flexible Arbeitsmodelle, BahnCard, JobRad, Spendit-Card, Wellpass und betriebliche Altersvorsorge sorgen für dein Wohlbefinden.
- Außerdem gibt es bei uns im Office den Besten Kaffee aus unserer neuen Siebträgermaschine und einen immer gefüllten Soft-Getränkekühlschrank.
- Du genießt 30 Tage Urlaub im Jahr und kannst flexibel von daheim arbeiten.
Benefits
Gesundheit, Fitness & Fun
Themen mit denen du dich im Job beschäftigst
Job Standorte
Das ist dein Arbeitgeber
TRUSTEQ GmbH
TRUSTEQ GmbH fokussiert sich auf IT-Transformation und Digitalisierung, insbesondere in den Bereichen IT-Strategie, IT-Consulting und Softwareentwicklung.
Description
- Unternehmenstyp
- Etablierte Firma
- Arbeitsmodell
- Full Remote, Hybrid, Onsite
- Branche
- Internet, IT, Telekom