Job Description

Kurz und knackig

Du möchtest Sicherheitslücken systematisch analysieren und beheben, dabei tief in Java-Technologie eintauchen und unsere Produkte messbar sicherer machen?

Dann suchen wir dich im Hybridmodell für den Standort Aachen als Backend CVE Remediation Engineer (m/w/d).

Willkommen bei aixigo!

Dein Job – Deine Leidenschaft

• Triage und Behebung kritischer und hochgradiger CVEs in Java-Dependency-Chains über 30+ Microservices
• Root-Cause-Analysen für Security-Bugs durchführen; gut getestete, minimal-invasive Fixes implementieren
• Vulnerable Code-Pfade identifizieren und härten: Injection Points, Broken Authentication, Dependency Hygiene, Secrets Handling
• Third-Party-Libraries über Maven Multi-Module-Projekte upgraden und funktionale Korrektheit bewahren
• Security-sensitive Changes in Zusammenarbeit mit Tech Lead und Service Ownern reviewen
• Suppression-Rationale für nicht sofort behebbare CVEs dokumentieren; Suppression Registry pflegen
• Zu Security-Incident-Post-Mortems beitragen und Learnings als wiederverwendbare Patterns erfassen

Dein Profil – Deine Stärken

• 3+ Jahre Java (17+), Maven Dependency Management in Multi-Module-Projekten
• Erfahrung bei der Auflösung transitiver Dependency Conflicts: Mediation Rules, Exclusions, BOMs
• Fähigkeit, CVE-Advisories zu lesen und tatsächliche Exploitability im Kontext zu bewerten – nicht nur CVSS-Score
• Praktisches Verständnis von OWASP Top 10 angewendet auf Java Backend Services
• Komfortabel arbeiten über viele Codebases mit unterschiedlichen Konfigurationen (kundenspezifische Solution Forks unterscheiden sich erheblich vom Produktstandard)
• GitLab CI/CD Grundlagen: Pipelines lesen, Scan-Job-Output verstehen, auf Findings reagieren
• Bonus: JAX-RS/Jersey oder Quarkus Vertrautheit, JPA/Hibernate Upgrade-Erfahrung, Container Security Basics, SAST Tooling (SonarQube, SpotBugs) oder GitLab Dependency Scanning

Unser Angebot für dich

• Großer Gestaltungsspielraum und vielfältige Weiterentwicklungsmöglichkeiten in einem sehr vertrauensvollen und wertschätzenden Umfeld
• Die Wahl zwischen verschiedenen Arbeitsmodellen (Office oder Hybrid) bei flexiblen Arbeitszeiten, einem Arbeitszeitkonto, Überstundenregelung und modern und ergonomisch ausgestatteten Arbeitsplätzen
• Modernste Collaboration Tools zum effizienten hybriden Arbeiten(z. B. Stack Overflow for Teams)
• Eine familienfreundliche und entspannte Atmosphäre, in der Ideen gemeinsam mit den besten Kolleginnen und Kollegen der Welt entstehen!
• Unbefristete Arbeitsverträge, betriebliche Altersvorsorge, Bonusauszahlungen, ein Future Leadership Programm, Weiterentwicklungsbudget und LinkedIn Learning, Kinderbetreuungszuschuss, Cafeteria, Gesundheitskampagnen, bring deinen Hund mit zur Arbeit, ausreichend und kostenlose Parkplätze, Fahrrad-Leasing, Mitarbeiter-PC-Programm, IT-Hardware-Leasing, mobiler Reifenwechselservice, Firmen- und Sportevents, Teamausflüge und -Challenges, Paketservice, Getränke, frisches Obst und Gemüse, Kekse und vieles mehr!