Application Security Engineer (m/w/d)

STANDORT: Stuttgart, München, Hamburg (Hybrid Remote möglich)

START: Ab sofort

Blockbrain ist eine sichere, KI-gestützte B2B-SaaS-Plattform, die menschliches Wissen mit verantwortungsvoller KI erweitert. Wir helfen Unternehmen dabei, maßgeschneiderte GenAI-Systeme zu entwickeln, um schneller auf Wissen zuzugreifen und es zu nutzen, eine Vielzahl von Wissensarbeiten zu automatisieren und sensible Daten zu schützen – auf unserer No-Code-Plattform oder über API. Sicherheit ist von Anfang an integriert: Wir halten uns an die DSGVO, ISO 27001 und das EU-KI-Gesetz. Unser VC-finanziertes Team vereint jahrzehntelange Erfahrung in den Bereichen KI, B2B-SaaS, Big Data, Automatisierung und Datensicherheit.

Wir suchen einen hochmotivierten und unternehmerisch denkenden Senior Security Full Stack Engineer für unser dynamisches Team. In dieser praxisorientierten Position konzentrieren Sie sich darauf, Sicherheitsprinzipien direkt in unsere Full-Stack-Entwicklungsprozesse zu integrieren und so einen robusten Schutz für unser TypeScript-basiertes Backend (Hono, Node.js, Nest.js), unsere Python-Dienste (FastAPI) und unser Next.js/React-Frontend zu gewährleisten. Sie integrieren bewährte Sicherheitsverfahren in Code, Architektur und Infrastruktur und arbeiten gleichzeitig an DevSecOps-Initiativen mit. Als Senior Engineer wenden Sie sichere Designprinzipien an, um widerstandsfähige Systeme aufzubauen, und verfügen über Fachkenntnisse in den Bereichen Datenbanken (SQL/NoSQL/Graph), Kubernetes/AWS-Sicherheit und KI/Knowledge-Graph-Schutz. Der ideale Kandidat ist ein proaktiver Problemlöser, der sich dafür einsetzt, Sicherheit nahtlos in Entwicklungsworkflows zu integrieren und Risiken zu reduzieren, ohne die Innovation zu verlangsamen.

Sichere Full-Stack-Entwicklung:

• Entwerfe, implementiere und überprüfe sichere Backend-Dienste mit TypeScript (Hono, Node.js, Nest.js) und Python (FastAPI) sowie Frontend-Anwendungen mit Next.js, React und Webkomponenten. Integriere die Sicherheitsfunktionen wie Authentifizierung, Verschlüsselung und Eingabevalidierung direkt in den Code, um Schwachstellen zu vermeiden.

Sicherheitsrichtlinien und -architektur:

• Wende sichere Software-Engineering-Prinzipien (z. B. OWASP-Richtlinien, Least Privilege, Secure-by-Design) und Entwurfsmuster an, um robuste Systeme zu entwickeln. Führe Bedrohungsmodellierungen, Codeüberprüfungen und Schwachstellenanalysen durch, um Skalierbarkeit, Modularität und Compliance (z. B. DSGVO, ISO 27001, EU-KI-Gesetz) sicherzustellen.

DevSecOps und Infrastruktursicherheit:

• Sichere und optimiere unsere Kubernetes-basierte Infrastruktur, einschließlich der Absicherung von Container-Laufzeiten (z. B. Docker), Zugriffskontrollen mit ArgoCD und AWS-Bereitstellungen. Implementiere die Sicherheit in CI/CD-Pipelines mit Terraform für IaC, automatisiere Scans (z. B. SAST/DAST) und verwalte Überwachung, Incident Response und Geheimnisse (z. B. über Vault oder AWS Secrets Manager).

Datenbank- und Datensicherheit:

• Sichere Datenverwaltung über Datenbanken hinweg, einschließlich allgemeiner SQL-Datenbanken (z. B. PostgreSQL, SQLite), NoSQL-Datenbanken (z. B. MongoDB) und Graphdatenbanken (z. B. Dgraph). Implementiere Zugriffskontrollen, Verschlüsselung und sichere Abfragen, um sensible Daten und Wissensgraph-Integrationen zu schützen.

Sichere API-Entwicklung:

• Entwerfe und warte sichere REST-APIs und GraphQL-Endpunkte, integriere Schutzmaßnahmen gegen gängige Bedrohungen (z. B. Injection, XSS, CSRF) und gewährleiste sichere Integrationen über den gesamten Stack hinweg.

KI und Sicherheit von Wissensgraphen:

• Arbeite gemeinsam an der Sicherung von KI-Modellen und -Implementierungen, einschließlich LLMs für die Vektorsuche und graphbasierte Abfrage. Schütze Knowledge-Graph-Ansätze vor Risiken wie Datenlecks oder Angriffen, während du gleichzeitig zu einer sicheren Datenintegration und intelligenten Funktionen beiträgst.

• Mind. 4–7 Jahre Erfahrung im Bereich Sicherheitstechnik oder Full-Stack-Entwicklung mit Schwerpunkt Sicherheit, einschließlich praktischer Erfahrung in der Leitung sicherer Projekte vom Entwurf bis zur Produktion.
• Beherrschung von TypeScript über den gesamten Stack hinweg; Backend-Erfahrung mit Hono, Node.js, Nest.js und Python (FastAPI); Frontend-Expertise in Next.js, React und Webkomponenten. Fähigkeit, Sicherheit in diese Technologien zu integrieren.
• Fundierte Kenntnisse über Best Practices für sichere Entwicklung (z. B. OWASP Top 10, Standards für sicheres Programmieren), Prinzipien des Software-Designs (z. B. SOLID, DRY), Bedrohungsmodellierung und Architektursicherheit (z. B. Zero-Trust-Modelle).
• Praktische Erfahrung mit der Sicherung von REST-APIs und GraphQL-Schemas, einschließlich Authentifizierung (z. B. OAuth, JWT) und der Minderung von API-spezifischen Schwachstellen.
• Kenntnisse in der Sicherung von Kubernetes (z. B. RBAC, Pod-Sicherheitsrichtlinien), ArgoCD, AWS (z. B. IAM, GuardDuty), Terraform für sichere IaC und Tools für automatisierte Sicherheitstests, Protokollierung und Überwachung (z. B. Falco, Splunk).
• Vertrautheit mit der Sicherung von LLMs, Vektoreinbettungen, graphbasierter Suche und Wissensgraph-Ansätzen, einschließlich Abwehrmaßnahmen gegen KI-spezifische Bedrohungen.

• Unternehmerisches Denken: Ein unabhängiger Problemlöser, der gerne andere in Sicherheitsfragen berät und Sicherheitsinitiativen vorantreibt.
• Belastbar und zielorientiert: Sie setzen sich ehrgeizige Sicherheitsziele und können nachweisen, dass Sie diese in schnelllebigen Umgebungen erreichen.
• Innovator: Begeistert davon, neue Sicherheitsideen vorzuschlagen, mit neuen Tools zu experimentieren und aus Vorfällen zu lernen.
• Pragmatischer Ausführender: Handlungsorientiert, mit Begeisterung für die schnelle Integration von Sicherheit, ohne die Entwicklung zu behindern.
• Kommunikativ: Selbstbewusstes Ansprechen von Risiken, funktionsübergreifende Zusammenarbeit und klare Erläuterung von Sicherheitskonzepten. Fließende Englischkenntnisse sind erforderlich, Deutschkenntnisse sind von Vorteil. Zertifizierungen wie CISSP, CSSLP oder OSCP sind ein Plus.

Schließe dich einem schnell wachsenden Unternehmen an, das an der Spitze des KI-geschützten Wissensmanagement steht.

• Wachstumschancen: Bedeutende Möglichkeiten für berufliches Wachstum und Entwicklung. Arbeiten Sie mit erfolgreichen Seriengründern und Technologieexperten zusammen.
• Hybride Arbeit: Flexible Arbeitsstruktur.
• Kultur: Eine flache Hierarchie mit ungefilterten Feedbackschleifen.
• International: Ein globales Umfeld mit regelmäßigen Teamevents und Offsite-Meetings.
• Vergütung: Wettbewerbsfähiges Vergütungspaket mit Aufwärtspotenzial.

Wenn Du leidenschaftlich an unserer Mission mitwirken möchtest und Lust hast, ein

wachsendes DeepTech-KI-Startup mitzugestalten, freuen wir uns auf deine Bewerbung. Bitte

sende deinen Lebenslauf und ein kurzes Motivationsschreiben an: dominik@theblockbrain.ai.

Blockbrain ist ein Arbeitgeber, der Chancengleichheit fördert. Wir feiern Vielfalt und setzen uns für ein inklusives Arbeitsumfeld ein.