KA

Karriere bei aixigo

Full-Stack Security Developer (external) (m/f/d)

Eckdaten

Aachen
Frontend Development

Arbeitsmodell

Hybrid
vor 5 Tagen
Stellenbeschreibung

Willkommen bei aixigo!

Möchten Sie die Sicherheit über den gesamten Stack hinweg verantworten, flexibel zwischen Frontend und Backend wechseln und unser Produkt Ende-zu-Ende sicherer machen?

Dann suchen wir Sie in einem hybriden Modell für den Standort Aachen als Full-Stack Security Developer (m/f/d).

Ihre Aufgaben – Ihre Leidenschaft

  • Kontinuierliche Triage und Behebung von CVEs in Frontend- (pnpm/npm) und Backend-Abhängigkeiten (Java/Maven).
  • Durchführung von Root-Cause-Analysen für Sicherheitslücken im gesamten Stack; Implementierung getesteter Fixes.
  • Identifizierung und Härtung anfälliger Codepfade: XSS, CSRF, Injection-Angriffe, Secrets Exposure, fehlerhafte Authentifizierung, Insecure Direct Object References.
  • Erweiterung der GitLab-Scanning-Abdeckung auf Frontend-Build-Artefakte neben der bestehenden Backend-Pipeline.
  • Überprüfung sicherheitskritischer Änderungen in Zusammenarbeit mit Tech Leads und anderen Entwicklern.
  • Bearbeitung kleinerer Bugfixes im gesamten Stack zur Aufrechterhaltung der Team-Geschwindigkeit.
  • Beitrag zu Post-Mortems bei Sicherheitsvorfällen; Dokumentation von Erkenntnissen und Minderungsmaßnahmen.

Ihr Profil – Ihre Stärken

  • Fundierte Erfahrung mit TypeScript/JavaScript und Java.
  • Praktische Erfahrung mit Vue 3 oder einem vergleichbaren modernen Frontend-Framework (Vue 3 / Nuxt bevorzugt).
  • Fundiertes Verständnis von Web-Sicherheitsgrundlagen: XSS, CSRF, Injection-Angriffe, Schwachstellen in Abhängigkeiten, fehlerhafte Authentifizierung, Secrets Management.
  • Fähigkeit, CVE-Advisories zu lesen und in konkrete Code- oder Abhängigkeitsänderungen umzusetzen.
  • Solide Kenntnisse in der Containersicherheit: Docker-Image-Härtung, Kubernetes Security Contexts.
  • Erfahrung mit Git-Workflows, GitLab CI/CD-Pipelines und Paketmanagern (Maven und pnpm).
  • Strukturierte Problemlösungskompetenz und Dokumentationsgewohnheit.
  • Bonus: Erfahrung mit der Vuetify-Komponentenbibliothek, SAST/DAST-Tools (Snyk, SonarQube, OWASP ZAP), Content Security Policy oder pnpm-Workspaces.

Unser Angebot an Sie

  • Große kreative Freiheit und vielfältige Entwicklungsmöglichkeiten in einem vertrauensvollen Umfeld.
  • Wahl zwischen verschiedenen Arbeitsmodellen (Büro oder hybrid) mit flexiblen Arbeitszeiten, Arbeitszeitkonto und modernen Arbeitsplätzen.
  • State-of-the-art Kollaborationstools für effizientes hybrides Arbeiten.
  • Familienfreundliche Atmosphäre mit tollen Kollegen.
  • Unbefristete Arbeitsverträge, betriebliche Altersvorsorge, Bonuszahlungen, Leadership-Programm, Entwicklungsbudgets, LinkedIn Learning, Sportevents, Kinderbetreuungszuschuss, Kantine, Gesundheitskampagnen, Hunde am Arbeitsplatz, kostenlose Parkplätze, Fahrradleasing, IT-Hardware-Leasing, Reifenservice, Teamevents und vieles mehr.