Aixigo AG

Backend CVE Remediation Engineer (extern) (m/w/d)

Aachen, Hybrid
Tech Stack
JavaMavenGitLab CI/CD JAX-RSJerseyQuarkusJPAHibernateSonarQubeSpotBugsGitLab Dependency Scanning
Language Requirements
English
Requirements
Mid Seniority
3+ years Experience
No Degree
Remote Policy

Hybrid

Du möchtest Sicherheitslücken systematisch analysieren und beheben, dabei tief in Java-Technologie eintauchen und unsere Produkte messbar sicherer machen?

Dann suchen wir dich im Hybridmodell für den Standort Aachen als Backend CVE Remediation Engineer (m/w/d).

Willkommen bei aixigo!
  • Triage und Behebung kritischer und hochgradiger CVEs in Java-Dependency-Chains über 30+ Microservices
  • Root-Cause-Analysen für Security-Bugs durchführen; gut getestete, minimal-invasive Fixes implementieren
  • Vulnerable Code-Pfade identifizieren und härten: Injection Points, Broken Authentication, Dependency Hygiene, Secrets Handling
  • Third-Party-Libraries über Maven Multi-Module-Projekte upgraden und funktionale Korrektheit bewahren
  • Security-sensitive Changes in Zusammenarbeit mit Tech Lead und Service Ownern reviewen
  • Suppression-Rationale für nicht sofort behebbare CVEs dokumentieren; Suppression Registry pflegen
  • Zu Security-Incident-Post-Mortems beitragen und Learnings als wiederverwendbare Patterns erfassen
  • 3+ Jahre Java (17+), Maven Dependency Management in Multi-Module-Projekten
  • Erfahrung bei der Auflösung transitiver Dependency Conflicts: Mediation Rules, Exclusions, BOMs
  • Fähigkeit, CVE-Advisories zu lesen und tatsächliche Exploitability im Kontext zu bewerten – nicht nur CVSS-Score
  • Praktisches Verständnis von OWASP Top 10 angewendet auf Java Backend Services
  • Komfortabel arbeiten über viele Codebases mit unterschiedlichen Konfigurationen (kundenspezifische Solution Forks unterscheiden sich erheblich vom Produktstandard)
  • GitLab CI/CD Grundlagen: Pipelines lesen, Scan-Job-Output verstehen, auf Findings reagieren
  • Bonus: JAX-RS/Jersey oder Quarkus Vertrautheit, JPA/Hibernate Upgrade-Erfahrung, Container Security Basics, SAST Tooling (SonarQube, SpotBugs) oder GitLab Dependency Scanning
  • Großer Gestaltungsspielraum und vielfältige Weiterentwicklungsmöglichkeiten in einem sehr vertrauensvollen und wertschätzenden Umfeld
  • Die Wahl zwischen verschiedenen Arbeitsmodellen (Office oder Hybrid) bei flexiblen Arbeitszeiten, einem Arbeitszeitkonto, Überstundenregelung und modern und ergonomisch ausgestatteten Arbeitsplätzen
  • Modernste Collaboration Tools zum effizienten hybriden Arbeiten(z. B. Stack Overflow for Teams)
  • Eine familienfreundliche und entspannte Atmosphäre, in der Ideen gemeinsam mit den besten Kolleginnen und Kollegen der Welt entstehen!
  • Unbefristete Arbeitsverträge, betriebliche Altersvorsorge, Bonusauszahlungen, ein Future Leadership Programm, Weiterentwicklungsbudget und LinkedIn Learning, Kinderbetreuungszuschuss, Cafeteria, Gesundheitskampagnen, bring deinen Hund mit zur Arbeit, ausreichend und kostenlose Parkplätze, Fahrrad-Leasing, Mitarbeiter-PC-Programm, IT-Hardware-Leasing, mobiler Reifenwechselservice, Firmen- und Sportevents, Teamausflüge und -Challenges, Paketservice, Getränke, frisches Obst und Gemüse, Kekse und vieles mehr!