In dieser Rolle übernimmst du die Verantwortung, Sicherheitsprinzipien tief in moderne Full-Stack-Entwicklungsprozesse zu integrieren und Backend-, Frontend- sowie KI-nahe Systeme ganzheitlich abzusichern. Du entwirfst, implementierst und prüfst sichere Services und APIs, wendest Best Practices wie OWASP, Secure-by-Design und Zero-Trust an und führst Bedrohungsmodellierungen, Code-Reviews und Schwachstellenanalysen durch. Dabei verantwortest du die Absicherung von Kubernetes- und Cloud-Infrastrukturen, CI/CD-Pipelines sowie Datenbanken über SQL-, NoSQL- und Graph-Technologien hinweg. Zusätzlich treibst du DevSecOps-Initiativen voran, automatisierst Sicherheitsscans und etablierst robuste Mechanismen für Monitoring, Incident Response und Secret Management. Als erfahrene:r Security Engineer setzt du deine Expertise ein, um KI-Modelle und Wissensgraphen gegen moderne Angriffsvektoren zu schützen und Sicherheit nahtlos mit hoher Entwicklungsgeschwindigkeit zu verbinden.

• In dieser Rolle entwickelst und überprüfst du sichere Backend-Services in TypeScript und Python sowie Frontend-Anwendungen mit Next.js und React, wobei du Authentifizierung, Verschlüsselung und Eingabevalidierung von Beginn an integrierst.
• Du wendest etablierte Sicherheitsprinzipien wie OWASP, Least Privilege und Secure-by-Design an, führst Bedrohungsmodellierungen, Code-Reviews und Schwachstellenanalysen durch und sicherst so Skalierbarkeit und Compliance.
• Als Fachkraft für Anwendungssicherheit gestaltest du unsere DevSecOps-Prozesse mit, härtest Kubernetes- und AWS-Umgebungen, integrierst Sicherheitschecks in CI/CD-Pipelines und automatisierst SAST/DAST-Scans sowie Monitoring und Incident Response.
• Du verantwortest die Sicherheit von Datenbanken über SQL-, NoSQL- und Graph-Technologien hinweg, implementierst Zugriffskontrollen und Verschlüsselung und schützt sensible Daten sowie Wissensgraph-Integrationen.
• In dieser Position entwirfst und betreibst du sichere REST- und GraphQL-Schnittstellen, schützt sie vor typischen Angriffsvektoren wie Injection, XSS oder CSRF und stellst robuste Integrationen über den gesamten Stack sicher.
• Du arbeitest eng mit KI- und Daten-Teams zusammen, sicherst LLM-basierte Funktionen und Wissensgraphen gegen Datenlecks und Angriffe ab und trägst dazu bei, innovative KI-Funktionen verantwortungsvoll und sicher bereitzustellen.

• Du verfügst über mindestens 4–7 Jahre Berufserfahrung in der Security- oder Full-Stack-Entwicklung mit klarem Schwerpunkt auf Anwendungssicherheit und der Leitung sicherer Projekte bis in die Produktion.
• Du beherrschst TypeScript im gesamten Stack, arbeitest sicher mit Hono, Node.js, Nest.js und Python (FastAPI) im Backend sowie mit Next.js, React und Web Components im Frontend und verankerst Sicherheitsmechanismen direkt im Code.
• Du wendest etablierte Sicherheitsstandards wie OWASP Top 10, Zero-Trust-Modelle und sichere Programmierprinzipien an, führst Bedrohungsmodellierung, Code-Reviews und Schwachstellenanalysen durch und stellst Compliance-Anforderungen wie DSGVO und ISO 27001 sicher.
• Du sicherst komplexe Datenlandschaften mit SQL-, NoSQL- und Graph-Datenbanken, implementierst Verschlüsselung, Zugriffskontrollen und sichere Abfragen und schützt insbesondere Wissensgraphen und Vektor-Suchansätze vor Datenlecks.
• Du bringst fundierte Erfahrung in DevSecOps mit, härtest Kubernetes- und AWS-Umgebungen, integrierst Sicherheit in CI/CD-Pipelines (z. B. mit Terraform, SAST/DAST) und etablierst Monitoring-, Incident-Response- und Secret-Management-Prozesse.
• Du überzeugst mit unternehmerischem Denken, kommunizierst Sicherheitsrisiken klar, arbeitest eng mit cross-funktionalen Teams zusammen, sprichst fließend Englisch und nutzt deine Begeisterung für Innovation, um Sicherheitsinitiativen pragmatisch voranzutreiben.