Developer Security (Managed Services) (m/w/d)

was bieten wir? Bei DACHS IT sollst du nicht einfach nur "eine Stelle haben, sondern ein Arbeitsumfeld, das zu deinem Leben, deinen St rken und deinen Zielen passt. Deshalb bieten wir dir: Remote-First als gelebtes Modell Wir arbeiten seit Jahren konsequent remote. Du entscheidest, von wo du am produktivsten bist - Homeoffice, Shared Office oder eine Mischung aus beidem. Flexible Arbeitszeiten mit Eigenverantwortung Du kannst dir deine Arbeit im Rahmen der Projekte zeitlich flexibel ber die Woche einteilen. Uns sind Verl sslichkeit im Team und transparente Kommunikation wichtiger als Pr senz am Schreibtisch. Spannende Projekte statt Routine-Tickets Gemeinsam finden wir Projekte, die zu deinem Profil und deiner Entwicklung passen - z. B. Plattformaufbau, Cloud-Migration, Automatisierung, Operations oder technische Schulungen bei Kund:innen. Weiterbildung, Zertifizierungen & Wissensaustausch Regelm ige Schulungen und Zertifizierungen sind fest eingeplant - mit Kosten bernahme und Freistellung. Dazu kommen interner Wissensaustausch, Sparrings auf Augenh he und Raum, dich fachlich wie methodisch weiterzuentwickeln. Moderne Ausstattung & Arbeitsumgebung Du erh ltst moderne Hardware, die passende Software sowie das ben tigte Equipment, damit du effizient und komfortabel arbeiten kannst. Attraktive Rahmenbedingungen Neben einem fairen Festgehalt bekommst du eine j hrliche Beteiligung am Unternehmensgewinn. Je nach Rolle besteht zudem die Option auf einen Firmenwagen. Transparente Feedbackkultur & Entwicklung Wir setzen nicht auf j hrliche Pflichttermine, sondern auf regelm ige, ehrliche Gespr che auf Augenh he - du gibst uns Feedback, wir dir. So wissen wir alle, woran wir sind, und k nnen unsere gemeinsamen n chsten Entwicklungsschritte gezielt unterst tzen. Gesundheit, Freizeit & Sicherheit Du erh ltst 30 Tage Urlaub pro Jahr, die nicht verfallen, sowie zus tzliche Absicherung, zum Beispiel durch eine Gruppen-Unfallversicherung. So bist du nicht nur beruflich, sondern auch privat gut aufgestellt. Teamkultur & gemeinsame Erlebnisse Trotz Remote-First ist uns pers nlicher Austausch wichtig: Wir treffen uns regelm ig zu gemeinsamen Aktivit ten - mal locker bei einem Get-together, mal zum gemeinsamen Workshop, mal aktiv bei Ausfl gen - und sorgen so f r echten Zusammenhalt abseits des Bildschirms. wen suchen wir? Du bist Entwickler:in mit starkem Security-Fokus und bewegst dich sicher in Themen wie Kryptografie, Key Management, PKI und sicheren Protokollen. Du m chtest Sicherheitsmechanismen nicht nur konfigurieren, sondern selbst implementieren und automatisieren - von KMIP-Schnittstellen ber TLS bis hin zu unternehmensweiter PKI-Infrastruktur. Du arbeitest gern eng mit DevOps-, Backend- und Architektur-Teams zusammen, um unsere Managed Services und Plattformen sicher zu gestalten und Security-by-Design in unsere L sungen zu integrieren. was machst du bei uns? Als Developer Security bernimmst du eine zentrale Rolle beim Design und bei der Implementierung sicherheitsrelevanter Komponenten in unseren Managed Services: • Du entwickelst und wartest Key Management Systeme (KMS) mit KMIP-Schnittstellen, inklusive Client- und Serverlogik. • Du implementierst KMIP-Operationen wie Create, Register, Get, Locate, Destroy, Encrypt/Decrypt, Sign/Verify und stellst eine saubere Abbildung auf interne Datenmodelle sicher. • Du analysierst, parsest und erzeugst KMIP-Nachrichten (TTLV, ggf. JSON) und pflegst die zugeh rigen Objektattribute (Key Usage, State, Algrithmus, Schl ssell nge, Aktivierungs-/Deaktivierungsdaten). • Du verwaltest unterschiedliche Objekttypen wie Symmetric Keys, Public/Private Keys, Zertifikate, Templates und Secret Data. • Du integrierst und konfigurierst KMIP-Clients in Anwendungen wie Datenbanken, Storage-Systemen und Applikationsservern. • Du baust und pflegst TLS-gesicherte Verbindungen (inkl. Mutual TLS, Client-Zertifikate) zwischen KMS und KMIP-Clients. • Du konzipierst und implementierst unternehmensweite PKI-Infrastrukturen, inklusive Root-/Sub-CA-Hierarchien, Richtlinien (CP/CPS), Schl ssell ngen, Algorithmen und Laufzeiten. • Du erstellst Zertifikatsvorlagen (Server, Client, E-Mail, VPN, Ger te, Code-Signing) und bindest PKI an Verzeichnisdienste (z. B. Active Directory) an, inkl. Auto-Enrollment und Group Policies. • Du arbeitest eng mit den Teams f r Managed Services, DevOps und Solution Architecture zusammen, um Security-Aspekte in CI/CD, IAM, E-Mail-Verschl sselung und Cloud-Plattformen zu verankern. was bringst du mit? Technical Skills Must-have • Fundierte Erfahrung in der Programmierung von Key Management Systemen (KMS) oder hnlichen Security-nahen Systemen. • Praktische Erfahrung mit KMIP-Schnittstellen (Client- und/oder Serverimplementierung). • Kenntnisse der KMIP-Operationen (Create, Register, Get, Locate, Destroy, Encrypt/Decrypt, Sign/Verify) und der zugeh rigen Datenstrukturen. • Erfahrung im Parsen und Erzeugen von KMIP-Nachrichten (z. B. TTLV, g...