JavaScript Job: Information Security Engineer (M-W-D)

Wir bei sevDesk
Auch wir bei sevDesk kennen keine universelle Glücksformel für die Arbeitswelt. Aber gemeinsam arbeiten wir täglich daran, zu verstehen, was genau das Glücksgefühl unserer sevFamily dauerhaft steigern kann. Eines ist schon mal sicher: Bei uns kannst du genau so sein, wie du bist und so arbeiten, wie es zu dir passt! Nicht die Arbeit definiert uns, sondern wir die Arbeit! Unsere Kultur ist keine Kunst. Sie ist echt.
Sei du selbst bei sevDesk - BE YOURSEV!

Deine Mission

Du arbeitest an der Schnittstelle zwischen Produkt, Development und Security und bringst die Sicherheit der von uns entwickelten Anwendungen auf das nächste Level. So garantierst du unseren Kund: innen eine sichere Nutzung unserer Software.

Hier bist du dabei:

• Du arbeitest eng mit unseren Development-Teams und Produktmanager: innen zusammen und garantierst, dass Sicherheit Standardanforderung ist.
• Du unterstützt beim Design und der Entwicklung sicherheitskritischer Komponenten von Web-Anwendungen und entwickelst diese bei Bedarf auch selbst mit.
• Du betreibst ein Schwachstellen-Management und hast immer einen Überblick über den derzeitigen Status Quo der Anwendungssicherheit.
• Du kommunizierst mit externen Security-Researchern, analysierst und priorisierst gemeldete Schwachstellen und und behebst sie.
• Du treibst als Teil des Security-Teams Initiativen voran, die die Sicherheit unserer Software erhöhen und baust das DevSecOps weiter aus.

Das bringst du mit:

• Du hast mindestens ein Jahr spezifische Erfahrungen in der Entwicklung von Web-Applikationen und der Zusammenarbeit mit Devoper: innen und Product-Owner: innen. Idealerweise sogar unter Nutzung von Technologien unseres Tech-Stacks und mit agilen Methoden.
• Du besitzt gute Kenntnisse über die üblichen Schwachstellen in Web-Anwendungen und kannst diese selbstständig identifizieren und beheben.
• Du besitzt erste Erfahrungen in der Überprüfung von Web-Applikationen auf Schwachstellen und in der Implementierung automatisierter Tests.
• Du besitzt gute Kenntnisse über Protokolle von Web-Applikationen.
• Du hast eine Leidenschaft für Security-Themen.

Unser Tech Stack:
PHP | Kotlin | Springboot | SpringSecurity | Key Cloak | Javascript | React | Burb | Postman

Dein Arbeitsplatz: Wo du willst.

Büro oder Homeoffice? Ja!
Die Mischung machts, finden wir! Gönn dir ein flexibles Remote-Angebot!
Wir wünschen uns, dass du ca. 1 x pro Monat mit dem Team im Büro sein kannst – der Rest ist dir überlassen!

Deine Arbeitszeiten: Wann du willst.
Unsere Arbeitszeiten sind flexibel und gestempelt wird nur die Post.

Deine Ausstattung: Was du willst.
Windows, MAC oder Linux? Du entscheidest, wir statten dich aus! Natürlich kannst du die Hardware deiner Wahl auch privat nutzen.

Dein Dresscode: Dein Ding.
Anzug/Kostüm oder Jogginghose – ganz egal.

Deine Entwicklung: Dein Plan.
Bei uns bekommst du nicht nur gute Ratschläge! Sondern u.a. 1.500 Euro Trainingsbudget zu deiner freien Verfügung.

Dein Vertrag: unbefristet.
Wir bieten dir Sicherheit.

Dein Engagement: Ehrensache.
sevDesk hat sich der 1% Pledge-Initiative angeschlossen und stellt dir in diesem Rahmen 3 Arbeitstage p.a. zur Verfügung, die du dafür nutzen kannst, dich sozial zu engagieren.

Dein Team: Deine sevFamily.
Wir sind alle anders und alle wir selbst. Wir freuen uns auf dich!

Besuche uns auf kununu und Instagram
Kontaktperson: Tini Masuch und Hannes Boldt
#LI-HYBRID

Art der Stelle: Vollzeit

Arbeitszeiten:

• Montag bis Freitag

Leistungen:

• Aktienoptionen
• Betriebliche Altersvorsorge
• Betriebliche Weiterbildung
• Empfehlungsprogramm
• Flexible Arbeitszeiten
• Homeoffice
• Kostenlose Getränke
• Kostenloser Parkplatz
• Kostenloses oder Vergünstigtes Essen
• Mitarbeiter-Rabatt
• Preisnachlässe auf Produkte/Dienstleistungen des Unternehmens
• Umzugskostenzuschuss
• Zusätzliche Urlaubstage