Mit über 50 Jahren Erfahrung und mehr als 200 Mitarbeiter:innen zählt die Paychex Europe Germany GmbH zu den führenden Anbietern für Lohn- und Gehaltsabrechnungen in Deutschland. Von unseren Standorten in Hamburg, Berlin und Rostock aus betreuen wir mehr als 6.000 Unternehmen – zuverlässig, digital und rechtssicher. Als Teil von Paychex Europe – der europäischen Organisation des US-basierten HR- und Payroll-Anbieters Paychex, Inc. – sind wir europaweit aktiv. Dazu gehören auch Paychex Europe Denmark (ehemals Lessor Group), ein führender Anbieter für Payroll- und HR-Software in Nordeuropa, sowie Emply, unsere moderne Cloudlösung für Recruiting und Talentmanagement. Gemeinsam gestalten wir moderne Lösungen rund um Payroll und HR – flexibel, skalierbar und stets nah an den Bedürfnissen unserer Kund:innen. Werde Teil unseres Teams und schreibe Deine eigene Erfolgsstory bei Paychex Europe.
Zur Verstärkung unseres Teams suchen wir in Vollzeit am Standort Rostock oder remote eine*n
Secure Full-Stack Developer (m/f/d)
* Du unterstützt die Konzeption und Entwicklung sicherer, komplexer Softwarekomponenten über den gesamten Stack hinweg nach Security-by-Design-Prinzipien.
* Du implementierst neue Funktionen und die optimierst bestehende Backend- und Frontend-Systeme mit Fokus auf Sicherheit, Testbarkeit und defensiver Programmierung.
* Du verbesserst kontinuierlich unser System, indem du eigenständig Sicherheitslücken in der Software analysierst und gezielte Lösungen entwickelst.
* Du unterstützt die Entwicklung und Erweiterung bestehender APIs und Benutzeroberflächen und gewährleistest dabei sichere Kommunikationsprotokolle und Datenschutz.
* Du führst Bedrohungsmodellierungssitzungen mit der STRIDE-TM-Methode durch, um potenzielle Sicherheitsrisiken im gesamten Anwendungs-Stack zu identifizieren und zu minimieren.
* Du kümmerst dich um Sicherheitscode-Überprüfungen für Backend- und Frontend-Code und gibst Entwicklungsteams Anleitungen zu sicheren Programmierpraktiken.
* Du fungierst als Security Champion unserer Payroll Applikation und förderst Sicherheitsbewusstsein und Best Practices. Gleichzeitig stellst du sicher, dass alle Teammitglieder für die Anwendungssicherheit und die allgemeine Sicherheit verantwortlich bleiben.
* Du wechselst bei Bedarf zwischen Backend- und Frontend-Entwicklung und hältst Sicherheitsstandards auf allen Ebenen ein.
* Du arbeitest in kleinen SCRUM-Teams mit kreativem Freiraum und hältst gleichzeitig Sicherheitsstandards und Compliance-Anforderungen ein.
* Du arbeitest mit Paychex Europes AppSec-Gruppenfunktion in Dänemark für Sicherheitsberatung und Best Practices zusammen.
Must have
* Du begeisterst dich für sichere Softwareentwicklung und verfügst über ein tiefes Verständnis der Anwendungssicherheitsprinzipien im gesamten Stack.
* Du bringst mehr als 2–3 Jahre Berufserfahrung in der sicheren Backend-Entwicklung und sicheren Programmierpraktiken mit.
* Du bist sicher im Umgang mit Python, Django und Docker und kennst deren Sicherheitsaspekte und Best Practices.
* Du bist in der Lage, dich in die Frontend-Entwicklung einzuarbeiten und bist mit TypeScript und React sowie deren Sicherheitsaspekten vertraut oder bereit, diese zu erlernen.
* Du verfügst über Kenntnisse der “Seven Pernicious Kingdoms security taxonomy” und den gängigen Schwachstellenmustern (CWEs).
* Du beherrschst die “OWASP Cheat Sheet Series” und kannst die OWASP-Richtlinien in praktischen Entwicklungsszenarien anwenden.
* Du bringst erste praktische Erfahrungen mit Methoden zur Bedrohungsmodellierung, z. B. STRIDE-TM mit.
* Du verfügst über fundierte Kenntnisse der Sicherheit von REST- und RESTful-Diensten, einschließlich Authentifizierung, Autorisierung und API-Sicherheit.
* Du bringst fundierte Kenntnisse im Bereich defensive Sicherheit mit und kannst Sicherheitskontrollen effektiv implementieren.
* Du überzeugst mit ausgezeichneten Kommunikations- und Mentoring-Fähigkeiten, um effektiv als Sicherheitschampion zu fungieren und die Sicherheitskultur zu fördern.
* Du verfolgst einen unabhängigen, strukturierten und sicherheitsorientierten Ansatz zur Problemlösung.
* Du verfügst über gute bis sehr gute Deutschkenntnisse und ausreichende Englischkenntnisse.
Nice to have
* Erste Erfahrung mit TypeScript und React, einschließlich Kenntnisse der Best Practices für Frontend-Sicherheit (XSS-Prävention, CSP, sicheres Statusmanagement).
* Wissen über moderne Frontend-Sicherheitskonzepte wie Content Security Policy, CORS und sicheren Authentifizierungsabläufen aus.
* Kenntnisse im Bereich offensive Sicherheit.
* Erfahrung mit den Sicherheitsfunktionen von Amazon Web Services und Best Practices für Cloud-Sicherheit.
* Sicherer Umgang mit Atlassian-Tools (Jira, Confluence, Bitbucket) für Sicherheitsdokumentation und Workflow-Management.
* Erfahrung mit Sicherheitstesttools und -methoden (SAST, DAST, Abhängigkeitsscanning usw.).
* Erste Erfahrungen mit Compliance-Frameworks für Gehaltsabrechnungs- und HR-Systeme (DSGVO, SOX usw.).
Work-Life-Balance
* Hybrides- oder 100%iges Homeoffice Arbeitsmodell möglich (innerhalb DE)
* 30 Urlaubstage
Vergütung & Zusatzleistungen
* Zahlreiche Corporate Benefits & Mitarbeiterangebote
* Attraktive Vergütung
* Betriebliche Altersvorsorge
* IT-Hardware Paket für das Homeoffice
* Gesundheitsangebote
Fachliche & persönliche Entwicklung
* Mentoring
* Entwicklungsprogramme
Kultur & Zusammenarbeit
* Duz-Kultur
* 24.12. und 31.12. sind arbeitsfrei
* Eine Vertretungsregelung im Urlaubs- und Krankheitsfall
Du denkst, wir passen zusammen? Dann freuen wir uns auf Deine Bewerbung!
JBRP1_DE