
Glückliche Gäste · Remote
DEINE ROLLE Damit Du weißt, worauf Du Dich einlässt: Die Rolle ist eine echte Engineering-Position, keine Middleware-Konfiguratorrolle. Du baust die Integratio...
Damit Du weißt, worauf Du Dich einlässt: Die Rolle ist eine echte Engineering-Position, keine Middleware-Konfiguratorrolle. Du
baust die Integrationsschicht von Personal.manager (PM) auf der NodeJS-/PostgreSQL-Seite mit auf — mit eigener REST-API, Outbox,
Worker und Event-Bus — und verbindest sie programmatisch über die SAP Integration Suite mit den Zielsystemen. Wer in den letzten
Jahren überwiegend bestehende Schnittstellen in CPI/PI/PO konfiguriert hat, findet hier eine andere Art von Arbeit.
Personal.manager digitalisiert Dienst- und Personalplanung im Gesundheitswesen. Damit unsere Plattform in echten Klinikumgebungen
funktioniert, muss sie sauber mit SAP HCM und weiteren Enterprise-Systemen zusammenspielen, über die SAP Integration Suite und ein
DMZ-Gateway.
Das Architekturzielbild steht: eigene Integrationsschicht im NodeJS-/PostgreSQL-Backend, REST-API plus asynchrone Events und
Webhooks, DB-Outbox + Worker, EMQX als interner Bus, fachliche Domänenschnitte, Idempotenz, Retry, Dead-Letter, Audit-Log,
versionierte Payload-Contracts.
Du füllst dieses Zielbild mit Implementierung — auf unserer Seite in TypeScript, und auf Seite der SAP Integration Suite
programmatisch dort, wo Code die richtige Antwort ist.
Du bist die technische Owner-Person für die gesamte Integrationsdomäne — Architektur, Code, Standards, Test, Abnahme, Betrieb.
Keine Lead/Hands-on-Trennung, kein Team unter Dir. Wenn Du Integrationen lieber selbst sauber baust als sie zu reviewen, ist das
Deine Rolle.
Dienstpläne, Kontingente, payroll-relevante Statuswechsel)
Schnittstellen werden entlang fachlicher Domänen geschnitten, Stammdaten, Zeit/Abwesenheit, Planung, Reporting/Abrechnung, nicht
entlang technischer Tabellen.
Dead-Letter-Queues, Webhooks, MQTT-/AMQP-Broker (EMQX, RabbitMQ, Kafka o. ä.), strukturiertes Logging, Correlation-IDs,
versionierte Contracts.
was passiert ist.
(Groovy-Scripting, Custom Adapter, eigene Flow-Logik)
Du musst kein SAP-Spezialist sein. Entscheidend ist, dass Du Integrationen sauber programmierst — nicht zusammenklickst.
Wir freuen uns auf Deinen Lebenslauf und ein paar Hinweise auf Projekte, in denen Du Schnittstellen, APIs oder eventbasierte
Integrationen selbst implementiert hast. Code-Beispiele oder Repos sind ausdrücklich willkommen.
DAS ERWARTET DICH: Über SecureID SecureID ist eine mobile digitale Identitäts-Wallet für Hochsicherheitsumgebungen (u. a. Behörden und Unternehmenssicherheit). Hardwaregebundene PKI-Credentials (X.509, ECDSA P-256) liegen im Secure Element bzw. in Secure Enclave, Android Keystore oder StrongBox – das private Schlüsselmaterial verlässt die Hardware nie. Darauf aufbauend liefert SecureID eine breite Feature-Palette: physischen Türzugang per NFC/BLE, S/MIME-E-Mail-Signatur und -Verschlüsselung, Dokumentensignatur, Push-2FA, TOTP und passwortloses Windows-Logon – alles aus einer App. Das System ist produktiv in der Pilotphase. Du übernimmst die technische Weiterentwicklung des Gesamtsystems und bringst es gemeinsam mit uns durch die BSI-Zulassung Richtung Marktreife. Das System, das du weiterentwickelst * Mobile Wallet: Flutter (iOS & Android) mit hardwaregestützter Schlüsselverwaltung, NFC/HCE und BLE * Plattform-Krypto-Integration: Systemweite Bereitstellung von Zertifikaten und Kryptooperationen über die Schlüsselspeicher der Plattformen – auf iOS per CryptoTokenKit Persistent Token Extension (TKToken/TKTokenSession, geteilte Keychain Access Group, Secure Enclave), auf Android über die KeyChain-API und Samsung Knox UCM (Universal Credential Management, eSE-Plugin als JCE-Keystore-Provider) * Backend: Python-Microservices – Issuer CA (X.509-Ausstellung), Door Station (Challenge-Response-Türöffnung), Auth Service; REST-APIs * Admin: React-Dashboard zur Credential- und Nutzerverwaltung * Windows-Logon: Custom Credential Provider (C++/COM), .NET 8 Windows Service mit BLE-Anbindung, WinUI-3-Pairing-App, WiX-MSI-Installer * Infrastruktur: Zitadel (OIDC), step-ca, Supabase, ntfy; Deployment auf Hetzner Cloud; CI/CD mit GitHub Actions; Code Signing Deine Aufgaben * Technische Verantwortung für die Weiterentwicklung des gesamten SecureID-Stacks – von der Mobile App über das PKI-Backend bis zu den Plattform-Integrationen * Ausbau des Austauschs von Kryptomaterial und -operationen mit den Betriebssystemen: CryptoTokenKit-Token-Extension und Keychain-Integration auf iOS, KeyChain-Provider und Knox-UCM/eSE-Anbindung auf Android – damit Drittanwendungen (Mail, Browser, VPN) SecureID-Zertifikate nutzen können, ohne dass Schlüsselmaterial die sichere Hardware verlässt * Begleitung des BSI-Zulassungsprozesses: Audit-Vorbereitung und Härtung nach BSI TR-03161 und TR-02102-1, Kryptokonformität, Threat Modeling, Pentest-Begleitung sowie Kommunikation mit Prüfstellen * Design und Implementierung neuer Features (z. B. Credential-Lifecycle, externe IdP-Anbindung, Smart-Lock-Integrationen) * Weiterentwicklung des Windows-Logon-Pfads (Credential Provider, CNG-Key-Storage-Provider-Bridge) als eines von mehreren Plattform-Features * Pflege von Build-, Signing- und Release-Prozessen sowie Ausbau der Testabdeckung; technische Dokumentation und Abstimmung mit Partnern und Pilotkunden DAS BRINGST DU MIT: Must-have * Mehrjährige Berufserfahrung in mobiler und/oder systemnaher Softwareentwicklung (z. B. Swift/iOS, Kotlin/Android, C#/.NET, C++) * Solides Verständnis von Public-Key-Kryptographie und PKI: X.509-Zertifikate, ECDSA, Zertifikatsketten, Challenge-Response-Verfahren * Erfahrung mit plattformnahen Krypto-APIs und Hardware-Schlüsselspeichern: Apple Keychain Services / Secure Enclave, Android Keystore bzw. KeyChain – idealerweise mit CryptoTokenKit-Extensions oder Samsung Knox UCM * Praktische Erfahrung mit BSI-Zulassungs- oder Zertifizierungsverfahren (z. B. nach TR-03161, TR-02102 oder Common Criteria) – du hast einen solchen Prozess bereits aktiv begleitet * Bereitschaft, sich in den breiten Stack einzuarbeiten: Flutter/Dart, Python, React, Windows-Interna – du musst nicht alles können, aber alles anfassen wollen * Selbstständige, strukturierte Arbeitsweise; Erfahrung mit Git, CI/CD und sauberer Dokumentation * Deutsch und Englisch in Wort und Schrift Nice-to-have * Secure-Element-Entwicklung: eSE, PIV-Applets, JavaCard, APDU-Protokolle * BLE (GATT, LESC-Pairing) oder NFC/HCE-Entwicklung * Windows-Interna: Credential Provider, LSA, CNG/KSP, Kerberos/PKINIT, MSI/WiX * Zitadel (oder vergleichbare OIDC-IdPs), step-ca, Supabase, Linux-Server-Betrieb (Hetzner) * Samba/Active-Directory-Integration WARUM SALTROCK? * Anspruchsvolle Tätigkeit: Mitarbeit an einem technisch anspruchsvollen Sicherheitsprodukt vom Secure Element bis zur Systemintegration – echter Tiefgang statt CRUD-Alltag * Gestaltungsfreiheit: Du prägst Architektur- und Technologieentscheidungen maßgeblich mit, mit kurzen Wegen in einem kleinen Team. * Arbeitsmittel auf Top-Niveau: Neueste MacBooks oder Windows Surfaces, iPhone oder Pixel inkl. Unlimited-Mobilfunkvertrag – auch privat nutzbar * Moderne Software-Stack: ChatGPT, Claude, Personio, HubSpot * Zusatzleistungen: Firmenkreditkarte inkl. Spesentool sowie Edenred City Karte (50 € monatlich) * Flexibles Arbeiten: 30 Urlaubstage + Vertrauensarbeitszeit („Come as you are“) * Standorte & Remote: Homeoffice-Möglichkeit und moderne Offices in Münster, Köln und Leverkusen * Weiterentwicklung: Fachzertifikate sowie Leadership- und Soft-Skill-Trainings sowie Zugang zu Plattformen wie LinkedIn Learning oder Udemy
WIR sind MTR Legal Rechtsanwälte. Mittelständisch und international. Wir beraten im gesamten Familienrecht. Ein starker Wegbegleiter für nationale und internationale Mandanten. Wir verfolgen nicht nur Leistung, sondern schaffen auch Raum für Persönlichkeiten, um gemeinsam an einem Strang zu ziehen. Denn wir wissen: Mit Ihnen bringen wir unser Beratungsniveau für unsere Mandanten auf das nächste Level! DU Was du dafür können musst * Senior/Lead Backend + Architecture Ownership (Production shipped) * Failure Modes: Retries, Idempotency, Consistency, Race Conditions * Queues/Eventing + sauberes Observability/Logging * Testing ernsthaft: Integration + E2E + Regression Was am Ende stehen muss (Deliverables) * Architektur-Schnitt + minimaler Service-Contract (API/Events) für MVP * Matter-ID/Datenmodell inkl. Mapping-Regeln & Idempotency Keys * Workflow Layer: Retries/Backoff, Dead-Letter, Replay, Dedup * Security/SSO + Rollen/Permissions + Secrets-Konzept * Audit Trail: nachvollziehbar „wer/was/wann/warum“ (Correlation IDs/Tracing) * QA-Gates: E2E/Regression für Versand/Fristen/Audit (CI-ready) CONNECTING THE DOTS Tech (Orientierung) Backend (z. B. Python/FastAPI), Postgres, Queue/Eventing (NATS/Rabbit/Kafka), OIDC/SSO, APIs (Box/HubSpot/Graph/Asana), Docker, Observability (OpenTelemetry/Prometheus/ELK) Rahmenbedingungen * 100% Remote (CET/Europa ideal) * Projektbasis, Start asap, Auslastung nach Vereinbarung PERSPECTIVE Legal OS MVP (ohne Portal/UI): Dokument rein → DocType/Matter-ID → Ablage → Fristen/Tasks → E-Mail-Entwurf (PDF) → Audit Trail. Fokus: Reliability, Security, Idempotency, Observability.
WIR BEI VIIND SUCHEN GENAU DICH! Denn Du bist: * Motiviert und hast richtig Lust, etwas zu verändern * Findest es erfüllend, in einem motivierten Team zu arbeiten * Bist strukturiert und willst eigene Ideen umsetzen Willst Du Deutschland bei der Digitalisierung helfen? Perfekt! Denn genau das ist unsere Vision: Die Kommunikation zwischen den Städten und den Menschen auf der Straße vereinfachen. Wir ermöglichen Städten/Landkreisen/Behörden den einfachen Kontakt zu ihren Einwohnenden. Unsere Chatbots ermöglichen es in 124 Sprachen über die Webseite, WhatsApp, Telefon uvm. direkt mit der Stadt zu sprechen und deine Fragen und Anliegen zu klären. Sei es dein neuer Reisepass, Wohngeldantrag oder allgemeine Fragen. Wir erreichen bereits viele Millionen Menschen dadurch in ganz Deutschland und wachsen von Monat zu Monat weiter. Gerne mit Dir im Team! UNSER TECHSTACK * Software-as-a-Service bestehend aus Microservices als Dockercontainer auf Kubernetes * Open Source Webchat für die Integration bei Kund*innen * Frontend mit TypeScript, React, React Native, Tailwind * Backend mit TypeScript, GraphQL, REST, PostgreSQL, Bun * KI-Komponenten mit LLMs, RAG, Vektor-Datenbanken DEIN PROFIL * Du sprichst Deutsch fließend (C2) * Du bist motiviert und ein Teamplayer * Du arbeitest gewissenhaft an Deinen Aufgaben und übernimmst Verantwortung * Du trägst mit eigenen Ideen zur Gestaltung der Firma bei und suchst nach Lösungen statt Problemen * Du hast Freude daran ein Produkt weiterzuentwickeln und Zukunftsvisionen zu erstellen * Du planst gut erweiterbare, skalierbare Softwarelösungen * Du hast Erfahrung mit Softwarelösungen im Dauerbetrieb * Du legst Wert auf Code Quality und Softwarestabilität * Du teilst dein Wissen und deine Erfahrungen gerne mit deinen Kolleg*innen * Du traust Dich Deine Meinung zu äußern und weißt trotzdem konstruktive Gespräche zu schätzen * Du hast ein hohes Maß an Selbstständigkeit und Eigeninitiative * Du sorgst für gute Laune im Team und wirst für deine ehrliche, direkte und konstruktive Art geschätzt * Du bringst frischen viind ;) in die Gruppe durch Deinen Background, Lebensfreude oder etwas ganz anderem DEINE AUFGABEN * Du koordinierst eigenständig die Planung und Umsetzung von IT-Projekten * Du unterstützt das IT-Team, arbeitest eng mit unserer Product Ownerin, unserem Lead Developer und unserer UX-Designerin zusammen und trägst zum aktiven Wissensaustausch bei * Du entwirfst und entwickelst skalierbare Softwarearchitekturen * Du entwickelst strategische Pläne für die Weiterentwicklung unseres Produkts * Du führst regelmäßige Code-Reviews durch und stellst sicher, dass der Code den höchsten Qualitätsstandards entspricht * Du fokussierst dich auf unsere Frontend-Komponenten und stellst sicher, dass sie nahtlos mit unserem Backend zusammenarbeiten * Du kannst bei Bedarf auch die Entwicklung von Backend-Komponenten unterstützen * Du identifizierst und behebst technische Probleme und optimierst bestehende Systeme für bessere Leistung und Skalierbarkeit * Du implementierst und überwachst Sicherheitsmaßnahmen, um die Integrität und Vertraulichkeit der Daten zu gewährleisten * Du unterstützt bei der Pflege unserer automatisierten Build-, Test- und Deployment-Pipelines, um die Effizienz und Zuverlässigkeit der Entwicklungsprozesse zu erhöhen * Du übernimmst Verantwortung und hilfst uns dadurch von einem gut laufendem StartUp zu einem erfolgreichen Unternehmen zu werden DEINE VORTEILE BEI VIIND * 35-Stunden-Woche * Überstunden werden ab der 1. Minute angerechnet * Flexible Arbeitszeiten * 100% Remote auf Wunsch möglich, alternativ Büro in Würzburg * Equipment + Weiterbildungsbudget (3.000 € pro Jahr) * 5 Weiterbildungstage im Jahr * bAV, 50€-Sachbezug, Wellpass * “Create your own Job“ Atmosphäre * Hochmotiviertes und cooles Team * Selbstständiges Arbeiten, bei dem Du nicht nur Aufgaben, sondern Verantwortung erhältst * Team Events wie Wakeboarden, Hüttentour, Grillpartys, Hackathons, Lasertag und gemeinsame Fortbildungen (alle 2-3 Monate) * ... und die Möglichkeit, echt was zu verändern und eine junge Firma mitzugestalten! BEWIRB DICH! Wenn du glaubst, dass du das sein könntest, dann bewirb dich gerne bei uns. Um dich bei uns zu bewerben, kannst du einfach das folgende kurze Formular ausfüllen.