Job Description

Kurz und knackig

Du möchtest Sicherheit über den gesamten Stack verantworten, flexibel zwischen Frontend und Backend wechseln und dabei unser Produkt end-to-end sicherer machen?

Dann suchen wir dich im Hybridmodell für den Standort Aachen als Full-Stack Security Developer (m/w/d).

Willkommen bei aixigo!

Dein Job – Deine Leidenschaft

• Triage und Behebung von CVEs über Frontend (pnpm/npm) und Backend (Java/Maven) Dependencies auf kontinuierlicher Basis
• Root-Cause-Analysen für Security-Bugs über den gesamten Stack durchführen; gut getestete Fixes implementieren
• Vulnerable Code-Pfade identifizieren und härten: XSS, CSRF, Injection Attacks, Secrets Exposure, Broken Authentication, Insecure Direct Object References
• GitLab Scanning Coverage auf Frontend Build Artefakte neben bestehender Backend Pipeline erweitern
• Security-sensitive Changes in Zusammenarbeit mit Tech Leads und anderen Entwicklern reviewen
• Minor Bugfixes über den gesamten Stack handhaben, um Team Velocity zu halten
• Zu Security-Incident-Post-Mortems beitragen; Findings und Mitigationen dokumentieren

Dein Profil – Deine Stärken

• Solide Erfahrung mit TypeScript/JavaScript und Java
• Praktische Erfahrung mit Vue 3 oder vergleichbarem modernem Frontend Framework; Vue 3 / Nuxt Kenntnisse stark bevorzugt
• Praktisches Verständnis von Web Security Fundamentals: XSS, CSRF, Injection Attacks, Dependency Vulnerabilities, Broken Authentication, Secrets Management
• Fähigkeit, CVE-Advisories zu lesen und in konkrete Code- oder Dependency-Changes zu übersetzen
• Solides Wissen über Container Security: Docker Image Hardening, Kubernetes Security Contexts
• Erfahrung mit Git Workflows, GitLab CI/CD Pipelines und Package Managern (Maven und pnpm beide aktiv im Einsatz)
• Strukturierter Ansatz zur Problemlösung mit Gewohnheit, Findings zu dokumentieren
• Bonus: Vuetify Component Library Erfahrung, SAST/DAST Tooling (Snyk, SonarQube, OWASP ZAP), Content Security Policy Konfiguration oder pnpm Workspace Erfahrung

Unser Angebot für dich

• Großer Gestaltungsspielraum und vielfältige Weiterentwicklungsmöglichkeiten in einem sehr vertrauensvollen und wertschätzenden Umfeld
• Die Wahl zwischen verschiedenen Arbeitsmodellen (Office oder Hybrid) bei flexiblen Arbeitszeiten, einem Arbeitszeitkonto, Überstundenregelung und modern und ergonomisch ausgestatteten Arbeitsplätzen
• Modernste Collaboration Tools zum effizienten hybriden Arbeiten(z. B. Stack Overflow for Teams)
• Eine familienfreundliche und entspannte Atmosphäre, in der Ideen gemeinsam mit den besten Kolleginnen und Kollegen der Welt entstehen!
• Unbefristete Arbeitsverträge, betriebliche Altersvorsorge, Bonusauszahlungen, ein Future Leadership Programm, Weiterentwicklungsbudget und LinkedIn Learning, Kinderbetreuungszuschuss, Cafeteria, Gesundheitskampagnen, bring deinen Hund mit zur Arbeit, ausreichend und kostenlose Parkplätze, Fahrrad-Leasing, Mitarbeiter-PC-Programm, IT-Hardware-Leasing, mobiler Reifenwechselservice, Firmen- und Sportevents, Teamausflüge und -Challenges, Paketservice, Getränke, frisches Obst und Gemüse, Kekse und vieles mehr!