Du bist interessiert an der Stelle als Web-App Security Engineer (d/m/w) - Remote bei Haufe-Lexware GmbH & Co. KG?
Auf der Jobplattform Instaffo kannst du dich für diesen und weitere Jobs ohne großen Aufwand bewerben. Erstelle dein Profil in unter 3 Minuten und starte den Bewerbungsprozess mit nur wenigen Klicks.
Bitte beachte, dass die Stelle nur für Bewerber aus Deutschland verfügbar ist.
Die Sprachanforderungen für diese Stelle sind: Deutsch - Fließend
Die geschätzte Gehaltsspanne von XING entspricht nicht unbedingt der Gehaltsspanne dieses Jobangebotes.

Stell dir vor, du trägst aktiv dazu bei, dass unsere Anwendung sicher und zuverlässig ist – und schützt damit die Daten von über 1.000.000 Lexware Office Nutzer:innen. Im Bereich Web-App-Security erwartet dich genau das: Du löst spannende, herausfordernde Probleme, lernst ständig neue Technologien und entwickelst wertvolle Skills in einem Bereich, der immer wichtiger wird.

In unserem Team Security Enablement unterstützen wir die Entwicklerteams dabei, alles sicher zu gestalten – von der Planung über die Entwicklung bis zum Betrieb. Wir integrieren Sicherheitsmechanismen, analysieren Schwachstellen und sind bei sicherheitsrelevanten Fragen immer zur Stelle.

Du hast Lust, dich als Web-App Security Engineer (d/m/w) in dieses spannende Feld einzuarbeiten? Dann bist du bei uns genau richtig! Selbstverständlich arbeiten wir nicht nur im Office, sondern auch flexibel von zu Hause.

Tätigkeiten

• Deine Ideen, Entscheidungen und Tätigkeiten haben einen direkten Einfluss auf die Verbesserung der Sicherheit unserer Applikation. Du machst ein Produkt, das von über 400.000 Klein- und Kleinstunternehmen in Deutschland genutzt wird, Tag für Tag sicherer.
• Du arbeitest eng mit unseren Feature-Teams zusammen, um sie bei Security-Fragestellungen während der Konzeption, der Umsetzung und dem Betrieb unserer Applikation zu unterstützen. Dabei tauchst du tief in die technische Materie ein. Außerdem entwickelst und betreust du teamübergreifende Sicherheitsmechanismen.
• In unserem Security Enablement Team hast du die Möglichkeit, Neues zu erkunden, aufzubauen, aktiv mitzugestalten und Ideen einzubringen. Es erwarten dich unter anderem Hacking Days und gelegentliche After-Work -Sessions.
• Bei uns findest du eine moderne, agile Arbeitsweise: von DevOps bis hin zu Scrum oder Kanban.

Anforderungen

• Du verfügst über gute Kenntnisse und umfangreiche Erfahrung im Bereich Web-Applikations- und Cloudsicherheit (bevorzugt mit AWS) und weißt außerdem, wie moderne Webapplikationen sicher konfiguriert, gebaut und released werden (IaC, CI/CD, SDLC).
• Du bist in der Lage, Schwachstellen im Kontext unserer Applikation zu bewerten und eine Handlungsempfehlung auszuarbeiten. Dabei kannst du auf deine Kenntnisse über Java Webanwendungen und Javascript (Typescript) Webclients zurückgreifen. Du verstehst die Funktionsweise und Konfiguration von bekannten Dependency Management Tools wie NPM und Gradle.
• Du hast Entwicklungserfahrung und kannst schnell einschätzen, ob eine Aufgabe automatisiert werden sollte und kannst dafür Bash, Python-Skripte oder sonstige, nötige Tools schreiben.
• Für dich sind Threat Models kein unbekanntes Thema und du begeisterst dich dafür, gemeinsam mit Kolleg:innen ein solches bspw. am Whiteboard zu entwerfen. Du kannst dich dabei in die Denkweise eines Widersachers versetzen und so Bedrohungen identifizieren.
• Du kannst Verwundbarkeiten und Security-Empfehlungen verständlich und präzise vermitteln, um Feature-Teams effektiv bei Security-Fragestellungen zu unterstützen. 
• Pluspunkt: Du konntest bereits Erfahrung im Incident Response Bereich sammeln.
• Unsere Teamsprache ist Deutsch, daher sind sehr gute Deutschkenntnisse (mind. C2) ein Muss. Gleichzeitig solltest Du auch sehr gute Englischkenntisse mitbringen.

Team

Wir setzen auf Team-Recruiting - Die Bewerbungsgespräche führt unser Team selbst. Wir freuen uns darauf, dich kennen zu lernen.

• Lukas ist auf der Arbeit ebenso wie auch privat von Security-Themen fasziniert, bastelt viel in virtuellen Maschinen, trifft gerne Freunde, betreibt zum Ausgleich Kraftsport und tanzt leidenschaftlich.
• Florian verbringt seine freie Zeit mit Vulnerability-Research, CTFs und beim CCC. Außerdem ist er leidenschaftlicher Hobbykoch und hat ein Faible für guten Kaffee.
• Henrik begeistert sich generell für Security und alle Linux spezifischen Themen. Außerhalb der Arbeit verbringt er seine Zeit mit Sport, dem Aufsetzen von Home Servern oder greift zur Gitarre.

Bewerbungsprozess

1. Bewerbung: Erster Austausch im Instaffo Chat.
2. Bewerbungscheck: In den Auswahlprozess sind mehrere Personen involviert. Wir holen ihr Feedback ein und melden uns schnellstmöglich bei dir.
3. Kennenlernen: Für uns ist wichtig, ob wir zueinander passen. Du lernst dein potenziell zukünftiges Team in unterschiedlichen Interviewformaten kennen.
4. Auswahl: Wir besprechen die nächsten Schritte transparent mit dir. Wenn wir eine Entscheidung gefällt haben, hörst du telefonisch von uns.
5. Onboarding: Ab dem Tag deiner Vertragsunterschrift erhältst du von uns ein individuelles Onboarding.

Über das Unternehmen

Lexware ist der führende Hersteller von kaufmännischer Software für Kleinunternehmen und Selbstständige in Deutschland. Als Teil der Haufe Group, dem digitalen Champion Deutschlands, steckt Innovationsfreude in unserer DNA. Mit unseren Softwarelösungen und unseren großartigen Mitarbeitenden halten wir Selbstständigen den Rücken frei für das, was sie wirklich antreibt: Ihren Traum erfolgreich machen.

Als Teil von Lexware begeistern wir mit unserer Online-Unternehmenslösung Lexware Office bereits über 450.000 Klein- und Kleinstunternehmen in Deutschland! Wir unterstützen sie bei der Automatisierung und Digitalisierung ihrer anfallenden Geschäftsprozesse. Konkret automatisieren wir den lästigen Papierkram rund um Rechnungen, Buchhaltung und Lohn-/Gehaltszahlungen. Mit Hilfe neuester datengetriebener Methoden und konsequenter Ausrichtung auf Kundenbedürfnisse bauen wir Lexware Office zu einem digitalen Berater und zu einer Kollaborationsplattform für Klein- und Kleinstunternehmen in Deutschland aus.

Mit Lexware Office sind wir sowohl integrale Komponente der Dachmarke Lexware, als auch fester Bestandteil des starken Markenclusters der Haufe Group. So profitieren wir doppelt von langjährigem Know-How, hochentwickelter Expertise und einem stabilen Unternehmensumfeld.

 

In über 85 Jahren Unternehmensgeschichte, hat sich die Haufe vom erfolgreichen Verlagsgeschäft zur Spezialistin für digitale webbasierte Services und zukunftsfähige Organisationen entwickelt. Stets unter Beibehaltung der Traditionen und Werte eines Familienunternehmens. Mit einer Weiterempfehlungsrate von 95 % und einem Score von 4,2 bei der Plattform kununu, bietet die Haufe Group ihren 2.500 Mitarbeitenden eine positive Arbeitsatmosphäre, zukunftssichere Arbeitsplätze und freie Entfaltungsmöglichkeiten.

Dank enger Vernetzung zur Dachmarke Lexware, leben wir bei Lexware Office die gemeinsame Unternehmenskultur voll aus: die Vielfalt des Einzelnen und Vielfalt in den Arbeitsweisen. Immer mit dem Ziel vor Augen, unsere Beständigkeit, Qualität und Umsetzungskraft zu erhöhen, um unseren Kund:innen die Sicherheit für ihre Unternehmensanforderungen zu gewährleisten.