Secure Full-Stack Developer (m/f/d)
Mit über 50 Jahren Erfahrung und mehr als 200 Mitarbeiter:innen zählt die Paychex Europe Germany GmbH zu den führenden Anbietern für Lohn- und Gehaltsabrechnungen in Deutschland. Von unseren Standorten in Hamburg, Berlin und Rostock aus betreuen wir mehr als 6.000 Unternehmen – zuverlässig, digital und rechtssicher. Als Teil von Paychex Europe – der europäischen Organisation des US-basierten HR- und Payroll-Anbieters Paychex, Inc. – sind wir europaweit aktiv. Dazu gehören auch Paychex Europe Denmark (ehemals Lessor Group), ein führender Anbieter für Payroll- und HR-Software in Nordeuropa, sowie Emply, unsere moderne Cloudlösung für Recruiting und Talentmanagement. Gemeinsam gestalten wir moderne Lösungen rund um Payroll und HR – flexibel, skalierbar und stets nah an den Bedürfnissen unserer Kund:innen. Werde Teil unseres Teams und schreibe Deine eigene Erfolgsstory bei Paychex Europe.
Zur Verstärkung unseres Teams suchen wir in Vollzeit am Standort Rostock oder remote eine*n
Secure Full-Stack Developer (m/f/d)
Du unterstützt die Konzeption und Entwicklung sicherer, komplexer Softwarekomponenten über den gesamten Stack hinweg nach Security-by-Design-Prinzipien.
Du implementierst neue Funktionen und die optimierst bestehende Backend- und Frontend-Systeme mit Fokus auf Sicherheit, Testbarkeit und defensiver Programmierung.
Du verbesserst kontinuierlich unser System, indem du eigenständig Sicherheitslücken in der Software analysierst und gezielte Lösungen entwickelst.
Du unterstützt die Entwicklung und Erweiterung bestehender APIs und Benutzeroberflächen und gewährleistest dabei sichere Kommunikationsprotokolle und Datenschutz.
Du führst Bedrohungsmodellierungssitzungen mit der STRIDE-TM-Methode durch, um potenzielle Sicherheitsrisiken im gesamten Anwendungs-Stack zu identifizieren und zu minimieren.
Du kümmerst dich um Sicherheitscode-Überprüfungen für Backend- und Frontend-Code und gibst Entwicklungsteams Anleitungen zu sicheren Programmierpraktiken.
Du fungierst als Security Champion unserer Payroll Applikation und förderst Sicherheitsbewusstsein und Best Practices. Gleichzeitig stellst du sicher, dass alle Teammitglieder für die Anwendungssicherheit und die allgemeine Sicherheit verantwortlich bleiben.
Du wechselst bei Bedarf zwischen Backend- und Frontend-Entwicklung und hältst Sicherheitsstandards auf allen Ebenen ein.
Du arbeitest in kleinen SCRUM-Teams mit kreativem Freiraum und hältst gleichzeitig Sicherheitsstandards und Compliance-Anforderungen ein.
Du arbeitest mit Paychex Europes AppSec-Gruppenfunktion in Dänemark für Sicherheitsberatung und Best Practices zusammen.
Must have
Du begeisterst dich für sichere Softwareentwicklung und verfügst über ein tiefes Verständnis der Anwendungssicherheitsprinzipien im gesamten Stack.
Du bringst mehr als 2–3 Jahre Berufserfahrung in der sicheren Backend-Entwicklung und sicheren Programmierpraktiken mit.
Du bist sicher im Umgang mit Python, Django und Docker und kennst deren Sicherheitsaspekte und Best Practices.
Du bist in der Lage, dich in die Frontend-Entwicklung einzuarbeiten und bist mit TypeScript und React sowie deren Sicherheitsaspekten vertraut oder bereit, diese zu erlernen.
Du verfügst über Kenntnisse der “Seven Pernicious Kingdoms security taxonomy” und den gängigen Schwachstellenmustern (CWEs).
Du beherrschst die “OWASP Cheat Sheet Series” und kannst die OWASP-Richtlinien in praktischen Entwicklungsszenarien anwenden.
Du bringst erste praktische Erfahrungen mit Methoden zur Bedrohungsmodellierung, z. B. STRIDE-TM mit.
Du verfügst über fundierte Kenntnisse der Sicherheit von REST- und RESTful-Diensten, einschließlich Authentifizierung, Autorisierung und API-Sicherheit.
Du bringst fundierte Kenntnisse im Bereich defensive Sicherheit mit und kannst Sicherheitskontrollen effektiv implementieren.
Du überzeugst mit ausgezeichneten Kommunikations- und Mentoring-Fähigkeiten, um effektiv als Sicherheitschampion zu fungieren und die Sicherheitskultur zu fördern.
Must have: Du verfolgst einen unabhängigen, strukturierten und sicherheitsorientierten Ansatz zur Problemlösung.
Must have: Du verfügst über gute bis sehr gute Deutschkenntnisse und ausreichende Englischkenntnisse.
Nice to have: ·Erste Erfahrung mit TypeScript und React, einschließlich Kenntnisse der Best Practices für Frontend-Sicherheit (XSS-Prävention, CSP, sicheres Statusmanagement).
Nice to have: Wissen über moderne Frontend-Sicherheitskonzepte wie Content Security Policy, CORS und sicheren Authentifizierungsabläufen aus.
Nice to have: Kenntnisse im Bereich offensive Sicherheit.
Nice to have: Erfahrung mit den Sicherheitsfunktionen von Amazon Web Services und Best Practices für Cloud-Sicherheit.
Nice to have: Sicherer Umgang mit Atlassian-Tools (Jira, Confluence, Bitbucket) für Sicherheitsdokumentation und Workflow-Management.
Nice to have: Erfahrung mit Sicherheitstesttools und -methoden (SAST, DAST, Abhängigkeitsscanning usw.).
Nice to have: Erste Erfahrungen mit Compliance-Frameworks für Gehaltsabrechnungs- und HR-Systeme (DSGVO, SOX usw.).
Work-Life-Balance
- Hybrides- oder 100%iges Homeoffice Arbeitsmodell möglich (innerhalb DE)- 30 Urlaubstage
Vergütung & Zusatzleistungen
- Zahlreiche Corporate Benefits & Mitarbeiterangebote
- Attraktive Vergütung
- Betriebliche Altersvorsorge
- IT-Hardware Paket für das Homeoffice
- Gesundheitsangebote
Fachliche & persönliche Entwicklung
- Mentoring
- Entwicklungsprogramme
Kultur & Zusammenarbeit
- Duz-Kultur
- 24. und 31.12. sind arbeitsfrei
- Eine Vertretungsregelung im Urlaubs- und Krankheitsfall
Dann freuen wir uns auf Deine Bewerbung!
Laura Windzio
European HR Business Partner