KA

Karriere bei aixigo

Backend CVE Remediation Engineer (external) (m/f/d)

Eckdaten

Aachen
Information Technology

Arbeitsmodell

Hybrid
vor 2 Wochen
Stellenbeschreibung

Willkommen bei aixigo!

Möchten Sie Sicherheitslücken systematisch analysieren und beheben, tief in die Java-Technologie eintauchen und unsere Produkte messbar sicherer machen?

Dann suchen wir Sie in einem hybriden Modell für den Standort Aachen als Backend CVE Remediation Engineer (m/f/d).

Ihre Aufgaben – Ihre Leidenschaft

  • Triage und Behebung kritischer und hoher CVEs in Java-Abhängigkeitsketten über 30+ Microservices hinweg.
  • Durchführung von Ursachenanalysen für Sicherheitslücken; Implementierung gut getesteter Fixes mit minimalem Footprint.
  • Identifizierung und Härtung anfälliger Codepfade: Injection-Punkte, fehlerhafte Authentifizierung, Dependency-Hygiene, Geheimnisverwaltung.
  • Aktualisierung von Drittanbieter-Bibliotheken in Maven-Multi-Modul-Projekten unter Wahrung der funktionalen Korrektheit.
  • Überprüfung sicherheitsrelevanter Änderungen in Zusammenarbeit mit dem Tech Lead und den Service-Ownern.
  • Dokumentation der Begründung für nicht sofort behebbare CVEs; Pflege des Suppression-Registers.
  • Beitrag zu Post-Mortems bei Sicherheitsvorfällen und Erfassung der Erkenntnisse als wiederverwendbare Muster.

Ihr Profil – Ihre Stärken

  • 3+ Jahre Erfahrung mit Java (17+) und Maven-Dependency-Management in Multi-Modul-Projekten.
  • Erfahrung bei der Lösung von Konflikten bei transitiven Abhängigkeiten: Mediationsregeln, Ausschlüsse, BOMs.
  • Fähigkeit, CVE-Advisories zu lesen und die tatsächliche Ausnutzbarkeit im Kontext zu bewerten – nicht nur basierend auf dem CVSS-Score.
  • Praktisches Verständnis der OWASP Top 10, angewendet auf Java-Backend-Services.
  • Sicherer Umgang mit verschiedenen Codebasen mit unterschiedlichen Konfigurationen.
  • Grundlagen in GitLab CI/CD: Lesen von Pipelines, Verständnis von Scan-Job-Ergebnissen, Handeln basierend auf Erkenntnissen.
  • Bonus: JAX-RS/Jersey oder Quarkus-Kenntnisse, Erfahrung mit JPA/Hibernate-Upgrades, Grundlagen der Containersicherheit, SAST-Tools (SonarQube, SpotBugs) oder GitLab Dependency Scanning.

Unser Angebot an Sie

  • Große kreative Freiheit und vielfältige Entwicklungsmöglichkeiten in einem vertrauensvollen Umfeld.
  • Wahl zwischen verschiedenen Arbeitsmodellen (Büro oder hybrid) mit flexiblen Arbeitszeiten und modernen Arbeitsplätzen.
  • State-of-the-art Kollaborationstools für effizientes hybrides Arbeiten (z. B. Stackoverflow for Teams).
  • Eine familienfreundliche Atmosphäre mit tollen Kollegen.
  • Unbefristete Arbeitsverträge, betriebliche Altersvorsorge, Bonuszahlungen, Führungskräfteprogramm, Entwicklungsbudgets, LinkedIn Learning, Sportevents, Kinderbetreuungsunterstützung, Kantine, Gesundheitskampagnen, Hunde am Arbeitsplatz, kostenlose Parkplätze, Fahrradleasing, IT-Hardware-Leasing, Reifenservice, Firmenevents, Team-Ausflüge, Paketservice, Getränke, frisches Obst, Gemüse und vieles mehr.