Tech Stack
TypeScriptJavaScriptJavaVue 3DockerKubernetesMavenpnpmGitLab NuxtVuetifySnykSonarQubeOWASP ZAPContent Security Policypnpm Workspace
Language Requirements
English
Requirements
Mid Seniority
No Degree
Remote Policy
Hybrid
Du möchtest Sicherheit über den gesamten Stack verantworten, flexibel zwischen Frontend und Backend wechseln und dabei unser Produkt end-to-end sicherer machen?
Dann suchen wir dich im Hybridmodell für den Standort Aachen als Full-Stack Security Developer (m/w/d).
Willkommen bei aixigo!
Dann suchen wir dich im Hybridmodell für den Standort Aachen als Full-Stack Security Developer (m/w/d).
Willkommen bei aixigo!
- Triage und Behebung von CVEs über Frontend (pnpm/npm) und Backend (Java/Maven) Dependencies auf kontinuierlicher Basis
- Root-Cause-Analysen für Security-Bugs über den gesamten Stack durchführen; gut getestete Fixes implementieren
- Vulnerable Code-Pfade identifizieren und härten: XSS, CSRF, Injection Attacks, Secrets Exposure, Broken Authentication, Insecure Direct Object References
- GitLab Scanning Coverage auf Frontend Build Artefakte neben bestehender Backend Pipeline erweitern
- Security-sensitive Changes in Zusammenarbeit mit Tech Leads und anderen Entwicklern reviewen
- Minor Bugfixes über den gesamten Stack handhaben, um Team Velocity zu halten
- Zu Security-Incident-Post-Mortems beitragen; Findings und Mitigationen dokumentieren
- Solide Erfahrung mit TypeScript/JavaScript und Java
- Praktische Erfahrung mit Vue 3 oder vergleichbarem modernem Frontend Framework; Vue 3 / Nuxt Kenntnisse stark bevorzugt
- Praktisches Verständnis von Web Security Fundamentals: XSS, CSRF, Injection Attacks, Dependency Vulnerabilities, Broken Authentication, Secrets Management
- Fähigkeit, CVE-Advisories zu lesen und in konkrete Code- oder Dependency-Changes zu übersetzen
- Solides Wissen über Container Security: Docker Image Hardening, Kubernetes Security Contexts
- Erfahrung mit Git Workflows, GitLab CI/CD Pipelines und Package Managern (Maven und pnpm beide aktiv im Einsatz)
- Strukturierter Ansatz zur Problemlösung mit Gewohnheit, Findings zu dokumentieren
- Bonus: Vuetify Component Library Erfahrung, SAST/DAST Tooling (Snyk, SonarQube, OWASP ZAP), Content Security Policy Konfiguration oder pnpm Workspace Erfahrung
- Großer Gestaltungsspielraum und vielfältige Weiterentwicklungsmöglichkeiten in einem sehr vertrauensvollen und wertschätzenden Umfeld
- Die Wahl zwischen verschiedenen Arbeitsmodellen (Office oder Hybrid) bei flexiblen Arbeitszeiten, einem Arbeitszeitkonto, Überstundenregelung und modern und ergonomisch ausgestatteten Arbeitsplätzen
- Modernste Collaboration Tools zum effizienten hybriden Arbeiten(z. B. Stack Overflow for Teams)
- Eine familienfreundliche und entspannte Atmosphäre, in der Ideen gemeinsam mit den besten Kolleginnen und Kollegen der Welt entstehen!
- Unbefristete Arbeitsverträge, betriebliche Altersvorsorge, Bonusauszahlungen, ein Future Leadership Programm, Weiterentwicklungsbudget und LinkedIn Learning, Kinderbetreuungszuschuss, Cafeteria, Gesundheitskampagnen, bring deinen Hund mit zur Arbeit, ausreichend und kostenlose Parkplätze, Fahrrad-Leasing, Mitarbeiter-PC-Programm, IT-Hardware-Leasing, mobiler Reifenwechselservice, Firmen- und Sportevents, Teamausflüge und -Challenges, Paketservice, Getränke, frisches Obst und Gemüse, Kekse und vieles mehr!