Secure Full-Stack Developer (m/f/d)

Mit über 50 Jahren Erfahrung und mehr als 200 Mitarbeiter:innen zählt die Paychex Europe Germany GmbH zu den führenden Anbietern für Lohn- und Gehaltsabrechnungen in Deutschland. Von unseren Standorten in Hamburg, Berlin und Rostock aus betreuen wir mehr als 6.000 Unternehmen – zuverlässig, digital und rechtssicher. Als Teil von Paychex Europe – der europäischen Organisation des US-basierten HR- und Payroll-Anbieters Paychex, Inc. – sind wir europaweit aktiv. Dazu gehören auch Paychex Europe Denmark (ehemals Lessor Group), ein führender Anbieter für Payroll- und HR-Software in Nordeuropa, sowie Emply, unsere moderne Cloudlösung für Recruiting und Talentmanagement. Gemeinsam gestalten wir moderne Lösungen rund um Payroll und HR – flexibel, skalierbar und stets nah an den Bedürfnissen unserer Kund:innen. Werde Teil unseres Teams und schreibe Deine eigene Erfolgsstory bei Paychex Europe.

Zur Verstärkung unseres Teams suchen wir in Vollzeit am Standort Rostock oder remote eine*n Secure Full-Stack Developer (m/f/d)

Dein Aufgabenbereich: 

• Du unterstützt die Konzeption und Entwicklung sicherer, komplexer Softwarekomponenten über den gesamten Stack hinweg nach Security-by-Design-Prinzipien.
• Du implementierst neue Funktionen und die optimierst bestehende Backend- und Frontend-Systeme mit Fokus auf Sicherheit, Testbarkeit und defensiver Programmierung.
• Du verbesserst kontinuierlich unser System, indem du eigenständig Sicherheitslücken in der Software analysierst und gezielte Lösungen entwickelst.
• Du unterstützt die Entwicklung und Erweiterung bestehender APIs und Benutzeroberflächen und gewährleistest dabei sichere Kommunikationsprotokolle und Datenschutz. 
• Du führst Bedrohungsmodellierungssitzungen mit der STRIDE-TM-Methode durch, um potenzielle Sicherheitsrisiken im gesamten Anwendungs-Stack zu identifizieren und zu minimieren.
• Du kümmerst dich um Sicherheitscode-Überprüfungen für Backend- und Frontend-Code und gibst Entwicklungsteams Anleitungen zu sicheren Programmierpraktiken.
• Du fungierst als Security Champion unserer Payroll Applikation und förderst Sicherheitsbewusstsein und Best Practices. Gleichzeitig stellst du sicher, dass alle Teammitglieder für die Anwendungssicherheit und die allgemeine Sicherheit verantwortlich bleiben. 
• Du wechselst bei Bedarf zwischen Backend- und Frontend-Entwicklung und hältst Sicherheitsstandards auf allen Ebenen ein. 
• Du arbeitest in kleinen SCRUM-Teams mit kreativem Freiraum und hältst gleichzeitig Sicherheitsstandards und Compliance-Anforderungen ein.
• Du arbeitest mit Paychex Europes AppSec-Gruppenfunktion in Dänemark für Sicherheitsberatung und Best Practices zusammen. 

Dein Anforderungsprofil:

Must have 

• Du begeisterst dich für sichere Softwareentwicklung und verfügst über ein tiefes Verständnis der Anwendungssicherheitsprinzipien im gesamten Stack.
• Du bringst mehr als 2–3 Jahre Berufserfahrung in der sicheren Backend-Entwicklung und sicheren Programmierpraktiken mit.
• Du bist sicher im Umgang mit Python, Django und Docker und kennst deren Sicherheitsaspekte und Best Practices.
• Du bist in der Lage, dich in die Frontend-Entwicklung einzuarbeiten und bist mit TypeScript und React sowie deren Sicherheitsaspekten vertraut oder bereit, diese zu erlernen.
• Du verfügst über Kenntnisse der “Seven Pernicious Kingdoms security taxonomy” und den gängigen Schwachstellenmustern (CWEs).
• Du beherrschst die “OWASP Cheat Sheet Series” und kannst die OWASP-Richtlinien in praktischen Entwicklungsszenarien anwenden.
• Du bringst erste praktische Erfahrungen mit Methoden zur Bedrohungsmodellierung, z. B. STRIDE-TM mit.
• Du verfügst über fundierte Kenntnisse der Sicherheit von REST- und RESTful-Diensten, einschließlich Authentifizierung, Autorisierung und API-Sicherheit.
• Du bringst fundierte Kenntnisse im Bereich defensive Sicherheit mit und kannst Sicherheitskontrollen effektiv implementieren.
• Du überzeugst mit ausgezeichneten Kommunikations- und Mentoring-Fähigkeiten, um effektiv als Sicherheitschampion zu fungieren und die Sicherheitskultur zu fördern.
• Du verfolgst einen unabhängigen, strukturierten und sicherheitsorientierten Ansatz zur Problemlösung.
• Du verfügst über gute bis sehr gute Deutschkenntnisse und ausreichende Englischkenntnisse.

Nice to have 

• Erste Erfahrung mit TypeScript und React, einschließlich Kenntnisse der Best Practices für Frontend-Sicherheit (XSS-Prävention, CSP, sicheres Statusmanagement).
• Wissen über moderne Frontend-Sicherheitskonzepte wie Content Security Policy, CORS und sicheren Authentifizierungsabläufen aus.
• Kenntnisse im Bereich offensive Sicherheit.
• Erfahrung mit den Sicherheitsfunktionen von Amazon Web Services und Best Practices für Cloud-Sicherheit.
• Sicherer Umgang mit Atlassian-Tools (Jira, Confluence, Bitbucket) für Sicherheitsdokumentation und Workflow-Management.
• Erfahrung mit Sicherheitstesttools und -methoden (SAST, DAST, Abhängigkeitsscanning usw.).
• Erste Erfahrungen mit Compliance-Frameworks für Gehaltsabrechnungs- und HR-Systeme (DSGVO, SOX usw.).

Damit überzeugen wir:

Work-Life-Balance

• Hybrides- oder 100%iges Homeoffice Arbeitsmodell möglich (innerhalb DE)
• 30 Urlaubstage

Vergütung & Zusatzleistungen

• Zahlreiche Corporate Benefits & Mitarbeiterangebote
• Attraktive Vergütung
• Betriebliche Altersvorsorge
• IT-Hardware Paket für das Homeoffice
• Gesundheitsangebote

Fachliche & persönliche Entwicklung

• Mentoring
• Entwicklungsprogramme

Kultur & Zusammenarbeit

• Duz-Kultur
• 24.12. und 31.12. sind arbeitsfrei
• Eine Vertretungsregelung im Urlaubs- und Krankheitsfall

Du denkst, wir passen zusammen? Dann freuen wir uns auf Deine Bewerbung!