
viind · Remote
WIR BEI VIIND SUCHEN GENAU DICH! Denn Du bist: * Motiviert und hast richtig Lust, etwas zu verändern * Findest es erfüllend, in einem motivierten Team zu arb...
Willst Du Deutschland bei der Digitalisierung helfen?
Perfekt! Denn genau das ist unsere Vision: Die Kommunikation zwischen den Städten und den Menschen auf der Straße vereinfachen.
Wir ermöglichen Städten/Landkreisen/Behörden den einfachen Kontakt zu ihren Einwohnenden. Unsere Chatbots ermöglichen es in 124
Sprachen über die Webseite, WhatsApp, Telefon uvm. direkt mit der Stadt zu sprechen und deine Fragen und Anliegen zu klären. Sei
es dein neuer Reisepass, Wohngeldantrag oder allgemeine Fragen.
Wir erreichen bereits viele Millionen Menschen dadurch in ganz Deutschland und wachsen von Monat zu Monat weiter. Gerne mit Dir im
Team!
zusammen und trägst zum aktiven Wissensaustausch bei
Zuverlässigkeit der Entwicklungsprozesse zu erhöhen
Wenn du glaubst, dass du das sein könntest, dann bewirb dich gerne bei uns. Um dich bei uns zu bewerben, kannst du einfach das
folgende kurze Formular ausfüllen.
DEINE ROLLE Als Unternehmensgruppe (FoodGenius für die Gastronomie, Personal.manager für Personalmanagement) betreiben wir Systeme, die als KRITIS-Dienstleister hohe Anforderungen an Sicherheit und Verfügbarkeit erfüllen. Für den stabilen, sicheren und nachvollziehbaren Betrieb unserer Server- und Systeminfrastruktur suchen wir dich. Wir stehen kurz vor dem ersten Go-live – du baust und prägst unsere Infrastruktur-Standards von Anfang an mit, statt Altlasten zu verwalten. Im Kern automatisierst du: mehrere Kubernetes-Cluster, Linux-Server (physisch und virtuell) sowie die Prozesse drumherum. Und statt Security in PDFs zu dokumentieren, gießt du sie in Code und Controls – unsere Compliance-Standards (u. a. C5, ISO 27001, ISO 27018) verankern wir gerade, und du gestaltest die technische Umsetzung. DAS WIRST DU TUN * Aufbau und Automatisierung stabiler, wartbarer Infrastrukturlandschaften * Betrieb, Weiterentwicklung und Absicherung mehrerer Kubernetes-Cluster * Verwaltung unserer Linux-Systeme (physische Server, VMs, NAS) * Automatisierung von Deployment-, Betriebs- und Wartungsprozessen * Security by Design in Code gießen: System-Hardening, Zugriffskontrolle, Secrets-Management, Logging & Monitoring * C5-, ISO-27001- und ISO-27018-Anforderungen in technische Controls übersetzen – eng begleitet durch unser internes Informationssicherheits-Management (ISMS) * Incident-Handling auf 2nd-Level (Analyse & Behebung) * Infrastruktur-Standards von Beginn an mitgestalten DAS BRINGST DU MIT * Mehrjährige Erfahrung im Betrieb komplexer Linux-Infrastrukturen * Mehrjährige praktische Erfahrung mit Kubernetes im Produktivbetrieb * Solides Verständnis von Linux, Netzwerken und Storage * Gute Bash-Kenntnisse und Freude an Automatisierung * Gute Kenntnisse in GitLab (CI/CD, Repository-Management) * IT-Security-Grundlagen (Hardening, Zugriffskontrolle, Logging, Incident-Response) * Strukturierte, verantwortungsbewusste Arbeitsweise und Freude an Zusammenarbeit * Freude daran, dein Wissen zu teilen, andere mitzunehmen und das Team an deiner Erfahrung teilhaben zu lassen * Sehr gute Deutschkenntnisse (minimum C1) Nice to have * Erfahrung mit NAS-/Storage-Systemen * Erfahrung oder starkes Interesse an Security-/Compliance-Standards (C5, ISO 27001, ISO 27018) Du erfüllst nicht jeden Punkt? Bewirb dich trotzdem – uns ist wichtiger, dass du dazulernen willst, als dass du heute schon alles kannst. DAS BIETEN WIR DIR * Sinn: Systeme, auf die sich Kliniken und Gastronomiebetriebe täglich verlassen * Gestaltungsfreiheit: Greenfield-Umfeld – du setzt die Standards, statt sie zu erben * Wir arbeiten dich ein: Ein strukturiertes Onboarding bauen wir gerade auf – du stolperst nicht allein rein, sondern wächst Schritt für Schritt in die Verantwortung * Maximale Flexibilität beim Arbeitsort: 100 % Remote, Hybrid oder 100 % vor Ort in St. Wendel * Faires Gehalt entsprechend Erfahrung und Verantwortung, 30 Tage Urlaub * Kollegiales, pragmatisches Team mit kurzen Entscheidungswegen * Modernes Büro mit Dusche, Waschmaschine und Siebträgermaschine (für Vor-Ort-Tage) BEWERBUNG Klingt gut? Dann freuen wir uns auf deine Bewerbung inklusive Anschreiben über unser Portal. Wir schätzen Vielfalt und freuen uns über Bewerbungen unabhängig von Geschlecht, Herkunft, Alter oder Beeinträchtigung.
DEINE ROLLE Damit Du weißt, worauf Du Dich einlässt: Die Rolle ist eine echte Engineering-Position, keine Middleware-Konfiguratorrolle. Du baust die Integrationsschicht von Personal.manager (PM) auf der NodeJS-/PostgreSQL-Seite mit auf — mit eigener REST-API, Outbox, Worker und Event-Bus — und verbindest sie programmatisch über die SAP Integration Suite mit den Zielsystemen. Wer in den letzten Jahren überwiegend bestehende Schnittstellen in CPI/PI/PO konfiguriert hat, findet hier eine andere Art von Arbeit. Personal.manager digitalisiert Dienst- und Personalplanung im Gesundheitswesen. Damit unsere Plattform in echten Klinikumgebungen funktioniert, muss sie sauber mit SAP HCM und weiteren Enterprise-Systemen zusammenspielen, über die SAP Integration Suite und ein DMZ-Gateway. Das Architekturzielbild steht: eigene Integrationsschicht im NodeJS-/PostgreSQL-Backend, REST-API plus asynchrone Events und Webhooks, DB-Outbox + Worker, EMQX als interner Bus, fachliche Domänenschnitte, Idempotenz, Retry, Dead-Letter, Audit-Log, versionierte Payload-Contracts. Du füllst dieses Zielbild mit Implementierung — auf unserer Seite in TypeScript, und auf Seite der SAP Integration Suite programmatisch dort, wo Code die richtige Antwort ist. Du bist die technische Owner-Person für die gesamte Integrationsdomäne — Architektur, Code, Standards, Test, Abnahme, Betrieb. Keine Lead/Hands-on-Trennung, kein Team unter Dir. Wenn Du Integrationen lieber selbst sauber baust als sie zu reviewen, ist das Deine Rolle. DAS WIRST DU TUN Auf PM-Seite (NodeJS, TypeScript, PostgreSQL): * REST-Endpunkte für Stammdaten und Lookups, Event- und Webhook-Ausleitung für Bewegungsdaten (Abwesenheiten, Zeitbuchungen, Dienstpläne, Kontingente, payroll-relevante Statuswechsel) * DB-Outbox-Pattern, Worker-Logik, Retry- und Dead-Letter-Behandlung * Anbindung an EMQX als internen Event-Bus * Versionierte Payload-Contracts und auditierbare Integrationshistorie Auf Seite der SAP Integration Suite: * Flows programmatisch implementieren, Custom Scripts, Adapter-Logik, Transformationen * Mappings PM ↔ SAP testbar und versionierbar halten * Saubere Fehlerkanäle bauen, technische Abstimmung mit den SAP-Teams unserer Kunden Schnittstellen werden entlang fachlicher Domänen geschnitten, Stammdaten, Zeit/Abwesenheit, Planung, Reporting/Abrechnung, nicht entlang technischer Tabellen. DAS BRINGST DU MIT * Du programmierst täglich. * REST-APIs und ereignisbasierte Integrationen baust Du routiniert in NodeJS/TypeScript (oder einem vergleichbaren Stack). * PostgreSQL ist Dir vertraut. * Du kennst die Werkzeuge robuster Integrationen aus eigener Praxis: Outbox-Pattern, Idempotenz, Retry-Strategien, Dead-Letter-Queues, Webhooks, MQTT-/AMQP-Broker (EMQX, RabbitMQ, Kafka o. ä.), strukturiertes Logging, Correlation-IDs, versionierte Contracts. * Du denkst Schnittstellen als System mit klaren Verträgen. * Eine Integration ist für Dich erst „fertig", wenn sie nachts ohne Dich läuft, sich beim Fehler erholt und transparent macht, was passiert ist. Besonders hilfreich: * Erfahrung mit der SAP Integration Suite (Cloud Integration / CPI), insbesondere mit ihren programmatischen Erweiterungspunkten (Groovy-Scripting, Custom Adapter, eigene Flow-Logik) * Regulierte Kundenumgebungen, DMZ-Gateways, revisionssichere Protokollierung * SaaS-Plattformarchitekturen, API-Design, eventbasierte Architekturen Du musst kein SAP-Spezialist sein. Entscheidend ist, dass Du Integrationen sauber programmierst — nicht zusammenklickst. DAS BIETEN WIR DIR * Kurze Wege, echter Gestaltungsspielraum, direkte Anbindung an Produkt und Entscheidung * 100 % Remote, Hybrid oder vor Ort in St. Wendel * Faires Gehalt entsprechend Erfahrung und Verantwortung * 30 Tage Urlaub * Modernes Büro mit Dusche, Waschmaschine und Siebträgermaschine BEWERBUNG Wir freuen uns auf Deinen Lebenslauf und ein paar Hinweise auf Projekte, in denen Du Schnittstellen, APIs oder eventbasierte Integrationen selbst implementiert hast. Code-Beispiele oder Repos sind ausdrücklich willkommen.
DAS ERWARTET DICH: Über SecureID SecureID ist eine mobile digitale Identitäts-Wallet für Hochsicherheitsumgebungen (u. a. Behörden und Unternehmenssicherheit). Hardwaregebundene PKI-Credentials (X.509, ECDSA P-256) liegen im Secure Element bzw. in Secure Enclave, Android Keystore oder StrongBox – das private Schlüsselmaterial verlässt die Hardware nie. Darauf aufbauend liefert SecureID eine breite Feature-Palette: physischen Türzugang per NFC/BLE, S/MIME-E-Mail-Signatur und -Verschlüsselung, Dokumentensignatur, Push-2FA, TOTP und passwortloses Windows-Logon – alles aus einer App. Das System ist produktiv in der Pilotphase. Du übernimmst die technische Weiterentwicklung des Gesamtsystems und bringst es gemeinsam mit uns durch die BSI-Zulassung Richtung Marktreife. Das System, das du weiterentwickelst * Mobile Wallet: Flutter (iOS & Android) mit hardwaregestützter Schlüsselverwaltung, NFC/HCE und BLE * Plattform-Krypto-Integration: Systemweite Bereitstellung von Zertifikaten und Kryptooperationen über die Schlüsselspeicher der Plattformen – auf iOS per CryptoTokenKit Persistent Token Extension (TKToken/TKTokenSession, geteilte Keychain Access Group, Secure Enclave), auf Android über die KeyChain-API und Samsung Knox UCM (Universal Credential Management, eSE-Plugin als JCE-Keystore-Provider) * Backend: Python-Microservices – Issuer CA (X.509-Ausstellung), Door Station (Challenge-Response-Türöffnung), Auth Service; REST-APIs * Admin: React-Dashboard zur Credential- und Nutzerverwaltung * Windows-Logon: Custom Credential Provider (C++/COM), .NET 8 Windows Service mit BLE-Anbindung, WinUI-3-Pairing-App, WiX-MSI-Installer * Infrastruktur: Zitadel (OIDC), step-ca, Supabase, ntfy; Deployment auf Hetzner Cloud; CI/CD mit GitHub Actions; Code Signing Deine Aufgaben * Technische Verantwortung für die Weiterentwicklung des gesamten SecureID-Stacks – von der Mobile App über das PKI-Backend bis zu den Plattform-Integrationen * Ausbau des Austauschs von Kryptomaterial und -operationen mit den Betriebssystemen: CryptoTokenKit-Token-Extension und Keychain-Integration auf iOS, KeyChain-Provider und Knox-UCM/eSE-Anbindung auf Android – damit Drittanwendungen (Mail, Browser, VPN) SecureID-Zertifikate nutzen können, ohne dass Schlüsselmaterial die sichere Hardware verlässt * Begleitung des BSI-Zulassungsprozesses: Audit-Vorbereitung und Härtung nach BSI TR-03161 und TR-02102-1, Kryptokonformität, Threat Modeling, Pentest-Begleitung sowie Kommunikation mit Prüfstellen * Design und Implementierung neuer Features (z. B. Credential-Lifecycle, externe IdP-Anbindung, Smart-Lock-Integrationen) * Weiterentwicklung des Windows-Logon-Pfads (Credential Provider, CNG-Key-Storage-Provider-Bridge) als eines von mehreren Plattform-Features * Pflege von Build-, Signing- und Release-Prozessen sowie Ausbau der Testabdeckung; technische Dokumentation und Abstimmung mit Partnern und Pilotkunden DAS BRINGST DU MIT: Must-have * Mehrjährige Berufserfahrung in mobiler und/oder systemnaher Softwareentwicklung (z. B. Swift/iOS, Kotlin/Android, C#/.NET, C++) * Solides Verständnis von Public-Key-Kryptographie und PKI: X.509-Zertifikate, ECDSA, Zertifikatsketten, Challenge-Response-Verfahren * Erfahrung mit plattformnahen Krypto-APIs und Hardware-Schlüsselspeichern: Apple Keychain Services / Secure Enclave, Android Keystore bzw. KeyChain – idealerweise mit CryptoTokenKit-Extensions oder Samsung Knox UCM * Praktische Erfahrung mit BSI-Zulassungs- oder Zertifizierungsverfahren (z. B. nach TR-03161, TR-02102 oder Common Criteria) – du hast einen solchen Prozess bereits aktiv begleitet * Bereitschaft, sich in den breiten Stack einzuarbeiten: Flutter/Dart, Python, React, Windows-Interna – du musst nicht alles können, aber alles anfassen wollen * Selbstständige, strukturierte Arbeitsweise; Erfahrung mit Git, CI/CD und sauberer Dokumentation * Deutsch und Englisch in Wort und Schrift Nice-to-have * Secure-Element-Entwicklung: eSE, PIV-Applets, JavaCard, APDU-Protokolle * BLE (GATT, LESC-Pairing) oder NFC/HCE-Entwicklung * Windows-Interna: Credential Provider, LSA, CNG/KSP, Kerberos/PKINIT, MSI/WiX * Zitadel (oder vergleichbare OIDC-IdPs), step-ca, Supabase, Linux-Server-Betrieb (Hetzner) * Samba/Active-Directory-Integration WARUM SALTROCK? * Anspruchsvolle Tätigkeit: Mitarbeit an einem technisch anspruchsvollen Sicherheitsprodukt vom Secure Element bis zur Systemintegration – echter Tiefgang statt CRUD-Alltag * Gestaltungsfreiheit: Du prägst Architektur- und Technologieentscheidungen maßgeblich mit, mit kurzen Wegen in einem kleinen Team. * Arbeitsmittel auf Top-Niveau: Neueste MacBooks oder Windows Surfaces, iPhone oder Pixel inkl. Unlimited-Mobilfunkvertrag – auch privat nutzbar * Moderne Software-Stack: ChatGPT, Claude, Personio, HubSpot * Zusatzleistungen: Firmenkreditkarte inkl. Spesentool sowie Edenred City Karte (50 € monatlich) * Flexibles Arbeiten: 30 Urlaubstage + Vertrauensarbeitszeit („Come as you are“) * Standorte & Remote: Homeoffice-Möglichkeit und moderne Offices in Münster, Köln und Leverkusen * Weiterentwicklung: Fachzertifikate sowie Leadership- und Soft-Skill-Trainings sowie Zugang zu Plattformen wie LinkedIn Learning oder Udemy