Business Unit:
BU Contargo
Business Line:
BL Contargo
Target Hire Date:
2026-07-01
What You Can Expect:
Wir suchen eine Person, welche die querschnittliche Codebasis teamübergreifend weiterentwickelt und dabei ebenso Mehrwert für das gesamte Entwicklerteam schafft wie auch IT-Sicherheit aktiv in unsere Softwareentwicklung integriert und umsetzt.
Als Senior Security Software Engineer arbeitest Du mit unseren Entwicklungsteams zusammen und stellst sicher, dass Sicherheitsanforderungen nicht nur definiert, sondern auch implementiert werden. Zudem entwickelst du aktiv die zentrale Codebasis für unsere Applikationslandschaft weiter
Dabei bist Du technischer Sparringspartner, Umsetzer und Treiber zugleich.
Deine Aufgaben:
Entwicklung der zentralen Codebasis für unsere Applikationslandschaft auf der Basis von Spring Boot
Schaffung von Bibliotheken und Services zur Unterstützung der Performance des gesamten Entwicklerteams
Verantwortung für die Integration von Security-by-Design und Secure Coding Practices in unsere Softwarelandschaft im Sinne von DevSecOps
Behebung sicherheitsrelevanter oder -kritischer Schwachstellen in enger Zusammenarbeit mit Entwicklungsteams
Unterstützung und Implementierung querschnittlicher Aspekte der Softwarearchitektur und der Application Security
Weiterentwicklung und Optimierung von Security Scanning, SAST, DAST, Dependency Scanning, Secrets Management und CI/CD Security
Durchführung von Code Reviews mit Fokus auf querschnittliche Softwaredevelopment- und Sicherheitsaspekte
Beratung und Unterstützung der Teams bei technischen Umsetzungen , Bedrohungsanalysen und Security-Konzepten
Sicherstellen, dass definierte Security-Maßnahmen umgesetzt werden, durch Coaching, Begleitung und aktive Mitarbeit
What You Bring:
Mehrjährige Erfahrung als Senior Software Engineer, Security Engineer, DevSecOps Engineer oder vergleichbar
Langjährige praktische Erfahrung mit Java, Spring Boot und modernen Backend-Architekturen
Sehr gute Kenntnisse in Application Security und Secure Software Development
Fundierte Kenntnisse in mindestens mehreren der folgenden Bereiche:
GitLab / Gitlab CI
DevSecOps
Kubernetes Security
Cloud Security
IAM / Authentication / Authorization
Container Security
API Security
SAST / DAST / Dependency Scanning
Erfahrung mit Cloud-Umgebungen, Docker und Kubernetes
Fähigkeit, komplexe Security-Themen pragmatisch und entwicklernah umzusetzen
Bereitschaft, Verantwortung zu übernehmen und technische Standards teamübergreifend voranzutreiben
Eine klare „You build it, you secure it, you run it“ - Mentalität
Sehr gute Deutschkenntnisse (mind. C1)
Erfahrung mit agilen Methoden und interdisziplinären Teams