
Glückliche Gäste · Remote
DEINE ROLLE Als Unternehmensgruppe (FoodGenius für die Gastronomie, Personal.manager für Personalmanagement) betreiben wir Systeme, die als KRITIS-Dienstleiste...
Als Unternehmensgruppe (FoodGenius für die Gastronomie, Personal.manager für Personalmanagement)
betreiben wir Systeme, die als KRITIS-Dienstleister hohe Anforderungen an Sicherheit und Verfügbarkeit
erfüllen. Für den stabilen, sicheren und nachvollziehbaren Betrieb unserer Server- und Systeminfrastruktur
suchen wir dich.
Wir stehen kurz vor dem ersten Go-live – du baust und prägst unsere Infrastruktur-Standards von Anfang
an mit, statt Altlasten zu verwalten. Im Kern automatisierst du: mehrere Kubernetes-Cluster,
Linux-Server (physisch und virtuell) sowie die Prozesse drumherum. Und statt Security in PDFs zu
dokumentieren, gießt du sie in Code und Controls – unsere Compliance-Standards (u. a. C5, ISO 27001,
ISO 27018) verankern wir gerade, und du gestaltest die technische Umsetzung.
Informationssicherheits-Management (ISMS)
Nice to have
Du erfüllst nicht jeden Punkt? Bewirb dich trotzdem – uns ist wichtiger, dass du dazulernen willst, als dass du
heute schon alles kannst.
Schritt für Schritt in die Verantwortung
Klingt gut? Dann freuen wir uns auf deine Bewerbung inklusive Anschreiben über unser Portal. Wir schätzen Vielfalt und freuen uns
über Bewerbungen unabhängig von Geschlecht, Herkunft, Alter oder Beeinträchtigung.
DEINE ROLLE Damit Du weißt, worauf Du Dich einlässt: Die Rolle ist eine echte Engineering-Position, keine Middleware-Konfiguratorrolle. Du baust die Integrationsschicht von Personal.manager (PM) auf der NodeJS-/PostgreSQL-Seite mit auf — mit eigener REST-API, Outbox, Worker und Event-Bus — und verbindest sie programmatisch über die SAP Integration Suite mit den Zielsystemen. Wer in den letzten Jahren überwiegend bestehende Schnittstellen in CPI/PI/PO konfiguriert hat, findet hier eine andere Art von Arbeit. Personal.manager digitalisiert Dienst- und Personalplanung im Gesundheitswesen. Damit unsere Plattform in echten Klinikumgebungen funktioniert, muss sie sauber mit SAP HCM und weiteren Enterprise-Systemen zusammenspielen, über die SAP Integration Suite und ein DMZ-Gateway. Das Architekturzielbild steht: eigene Integrationsschicht im NodeJS-/PostgreSQL-Backend, REST-API plus asynchrone Events und Webhooks, DB-Outbox + Worker, EMQX als interner Bus, fachliche Domänenschnitte, Idempotenz, Retry, Dead-Letter, Audit-Log, versionierte Payload-Contracts. Du füllst dieses Zielbild mit Implementierung — auf unserer Seite in TypeScript, und auf Seite der SAP Integration Suite programmatisch dort, wo Code die richtige Antwort ist. Du bist die technische Owner-Person für die gesamte Integrationsdomäne — Architektur, Code, Standards, Test, Abnahme, Betrieb. Keine Lead/Hands-on-Trennung, kein Team unter Dir. Wenn Du Integrationen lieber selbst sauber baust als sie zu reviewen, ist das Deine Rolle. DAS WIRST DU TUN Auf PM-Seite (NodeJS, TypeScript, PostgreSQL): * REST-Endpunkte für Stammdaten und Lookups, Event- und Webhook-Ausleitung für Bewegungsdaten (Abwesenheiten, Zeitbuchungen, Dienstpläne, Kontingente, payroll-relevante Statuswechsel) * DB-Outbox-Pattern, Worker-Logik, Retry- und Dead-Letter-Behandlung * Anbindung an EMQX als internen Event-Bus * Versionierte Payload-Contracts und auditierbare Integrationshistorie Auf Seite der SAP Integration Suite: * Flows programmatisch implementieren, Custom Scripts, Adapter-Logik, Transformationen * Mappings PM ↔ SAP testbar und versionierbar halten * Saubere Fehlerkanäle bauen, technische Abstimmung mit den SAP-Teams unserer Kunden Schnittstellen werden entlang fachlicher Domänen geschnitten, Stammdaten, Zeit/Abwesenheit, Planung, Reporting/Abrechnung, nicht entlang technischer Tabellen. DAS BRINGST DU MIT * Du programmierst täglich. * REST-APIs und ereignisbasierte Integrationen baust Du routiniert in NodeJS/TypeScript (oder einem vergleichbaren Stack). * PostgreSQL ist Dir vertraut. * Du kennst die Werkzeuge robuster Integrationen aus eigener Praxis: Outbox-Pattern, Idempotenz, Retry-Strategien, Dead-Letter-Queues, Webhooks, MQTT-/AMQP-Broker (EMQX, RabbitMQ, Kafka o. ä.), strukturiertes Logging, Correlation-IDs, versionierte Contracts. * Du denkst Schnittstellen als System mit klaren Verträgen. * Eine Integration ist für Dich erst „fertig", wenn sie nachts ohne Dich läuft, sich beim Fehler erholt und transparent macht, was passiert ist. Besonders hilfreich: * Erfahrung mit der SAP Integration Suite (Cloud Integration / CPI), insbesondere mit ihren programmatischen Erweiterungspunkten (Groovy-Scripting, Custom Adapter, eigene Flow-Logik) * Regulierte Kundenumgebungen, DMZ-Gateways, revisionssichere Protokollierung * SaaS-Plattformarchitekturen, API-Design, eventbasierte Architekturen Du musst kein SAP-Spezialist sein. Entscheidend ist, dass Du Integrationen sauber programmierst — nicht zusammenklickst. DAS BIETEN WIR DIR * Kurze Wege, echter Gestaltungsspielraum, direkte Anbindung an Produkt und Entscheidung * 100 % Remote, Hybrid oder vor Ort in St. Wendel * Faires Gehalt entsprechend Erfahrung und Verantwortung * 30 Tage Urlaub * Modernes Büro mit Dusche, Waschmaschine und Siebträgermaschine BEWERBUNG Wir freuen uns auf Deinen Lebenslauf und ein paar Hinweise auf Projekte, in denen Du Schnittstellen, APIs oder eventbasierte Integrationen selbst implementiert hast. Code-Beispiele oder Repos sind ausdrücklich willkommen.
DAS ERWARTET DICH: Über SecureID SecureID ist eine mobile digitale Identitäts-Wallet für Hochsicherheitsumgebungen (u. a. Behörden und Unternehmenssicherheit). Hardwaregebundene PKI-Credentials (X.509, ECDSA P-256) liegen im Secure Element bzw. in Secure Enclave, Android Keystore oder StrongBox – das private Schlüsselmaterial verlässt die Hardware nie. Darauf aufbauend liefert SecureID eine breite Feature-Palette: physischen Türzugang per NFC/BLE, S/MIME-E-Mail-Signatur und -Verschlüsselung, Dokumentensignatur, Push-2FA, TOTP und passwortloses Windows-Logon – alles aus einer App. Das System ist produktiv in der Pilotphase. Du übernimmst die technische Weiterentwicklung des Gesamtsystems und bringst es gemeinsam mit uns durch die BSI-Zulassung Richtung Marktreife. Das System, das du weiterentwickelst * Mobile Wallet: Flutter (iOS & Android) mit hardwaregestützter Schlüsselverwaltung, NFC/HCE und BLE * Plattform-Krypto-Integration: Systemweite Bereitstellung von Zertifikaten und Kryptooperationen über die Schlüsselspeicher der Plattformen – auf iOS per CryptoTokenKit Persistent Token Extension (TKToken/TKTokenSession, geteilte Keychain Access Group, Secure Enclave), auf Android über die KeyChain-API und Samsung Knox UCM (Universal Credential Management, eSE-Plugin als JCE-Keystore-Provider) * Backend: Python-Microservices – Issuer CA (X.509-Ausstellung), Door Station (Challenge-Response-Türöffnung), Auth Service; REST-APIs * Admin: React-Dashboard zur Credential- und Nutzerverwaltung * Windows-Logon: Custom Credential Provider (C++/COM), .NET 8 Windows Service mit BLE-Anbindung, WinUI-3-Pairing-App, WiX-MSI-Installer * Infrastruktur: Zitadel (OIDC), step-ca, Supabase, ntfy; Deployment auf Hetzner Cloud; CI/CD mit GitHub Actions; Code Signing Deine Aufgaben * Technische Verantwortung für die Weiterentwicklung des gesamten SecureID-Stacks – von der Mobile App über das PKI-Backend bis zu den Plattform-Integrationen * Ausbau des Austauschs von Kryptomaterial und -operationen mit den Betriebssystemen: CryptoTokenKit-Token-Extension und Keychain-Integration auf iOS, KeyChain-Provider und Knox-UCM/eSE-Anbindung auf Android – damit Drittanwendungen (Mail, Browser, VPN) SecureID-Zertifikate nutzen können, ohne dass Schlüsselmaterial die sichere Hardware verlässt * Begleitung des BSI-Zulassungsprozesses: Audit-Vorbereitung und Härtung nach BSI TR-03161 und TR-02102-1, Kryptokonformität, Threat Modeling, Pentest-Begleitung sowie Kommunikation mit Prüfstellen * Design und Implementierung neuer Features (z. B. Credential-Lifecycle, externe IdP-Anbindung, Smart-Lock-Integrationen) * Weiterentwicklung des Windows-Logon-Pfads (Credential Provider, CNG-Key-Storage-Provider-Bridge) als eines von mehreren Plattform-Features * Pflege von Build-, Signing- und Release-Prozessen sowie Ausbau der Testabdeckung; technische Dokumentation und Abstimmung mit Partnern und Pilotkunden DAS BRINGST DU MIT: Must-have * Mehrjährige Berufserfahrung in mobiler und/oder systemnaher Softwareentwicklung (z. B. Swift/iOS, Kotlin/Android, C#/.NET, C++) * Solides Verständnis von Public-Key-Kryptographie und PKI: X.509-Zertifikate, ECDSA, Zertifikatsketten, Challenge-Response-Verfahren * Erfahrung mit plattformnahen Krypto-APIs und Hardware-Schlüsselspeichern: Apple Keychain Services / Secure Enclave, Android Keystore bzw. KeyChain – idealerweise mit CryptoTokenKit-Extensions oder Samsung Knox UCM * Praktische Erfahrung mit BSI-Zulassungs- oder Zertifizierungsverfahren (z. B. nach TR-03161, TR-02102 oder Common Criteria) – du hast einen solchen Prozess bereits aktiv begleitet * Bereitschaft, sich in den breiten Stack einzuarbeiten: Flutter/Dart, Python, React, Windows-Interna – du musst nicht alles können, aber alles anfassen wollen * Selbstständige, strukturierte Arbeitsweise; Erfahrung mit Git, CI/CD und sauberer Dokumentation * Deutsch und Englisch in Wort und Schrift Nice-to-have * Secure-Element-Entwicklung: eSE, PIV-Applets, JavaCard, APDU-Protokolle * BLE (GATT, LESC-Pairing) oder NFC/HCE-Entwicklung * Windows-Interna: Credential Provider, LSA, CNG/KSP, Kerberos/PKINIT, MSI/WiX * Zitadel (oder vergleichbare OIDC-IdPs), step-ca, Supabase, Linux-Server-Betrieb (Hetzner) * Samba/Active-Directory-Integration WARUM SALTROCK? * Anspruchsvolle Tätigkeit: Mitarbeit an einem technisch anspruchsvollen Sicherheitsprodukt vom Secure Element bis zur Systemintegration – echter Tiefgang statt CRUD-Alltag * Gestaltungsfreiheit: Du prägst Architektur- und Technologieentscheidungen maßgeblich mit, mit kurzen Wegen in einem kleinen Team. * Arbeitsmittel auf Top-Niveau: Neueste MacBooks oder Windows Surfaces, iPhone oder Pixel inkl. Unlimited-Mobilfunkvertrag – auch privat nutzbar * Moderne Software-Stack: ChatGPT, Claude, Personio, HubSpot * Zusatzleistungen: Firmenkreditkarte inkl. Spesentool sowie Edenred City Karte (50 € monatlich) * Flexibles Arbeiten: 30 Urlaubstage + Vertrauensarbeitszeit („Come as you are“) * Standorte & Remote: Homeoffice-Möglichkeit und moderne Offices in Münster, Köln und Leverkusen * Weiterentwicklung: Fachzertifikate sowie Leadership- und Soft-Skill-Trainings sowie Zugang zu Plattformen wie LinkedIn Learning oder Udemy
DEINE ROLLE: Zur Verstärkung unseres Teams suchen wir ab sofort eine(n) (Senior) Data Engineer (m/w/d). Remote - Rhein/Ruhr oder München. Als Data Engineer spielst du eine zentrale Rolle beim Aufbau und der Weiterentwicklung unserer Datenplattform. Du sorgst dafür, dass aus unterschiedlichsten Rohdaten – insbesondere Produktdaten – hochwertige, verlässliche und skalierbare Datensätze entstehen, die als Grundlage für Analytics, Reporting und datengetriebene Entscheidungen dienen. WAS DICH BEI UNS ERWARTET: * Konzeption und Umsetzung moderner Datenpipelines: Du entwickelst und optimierst Batch- und Streaming-Datenpipelines und sorgst dafür, dass Daten zuverlässig, performant und skalierbar verarbeitet werden. * Aufbau leistungsfähiger ETL-/ELT-Prozesse: Mit Python und Databricks konzipierst, implementierst und betreibst Du robuste Datenintegrationsprozesse – von der Rohdatenaufnahme bis zur Bereitstellung für Analytics. * Entwicklung zukunftssicherer Datenmodelle: Du entwirfst, verwaltest und optimierst Datenmodelle für analytische Anwendungen und nachgelagerte Systeme und stellst deren Konsistenz und Wartbarkeit sicher. * Qualität und Stabilität der Datenplattform: Du überwachst und verbesserst kontinuierlich Datenqualität, Performance und Stabilität über die gesamte Plattform hinweg und etablierst geeignete Monitoring- und Testing-Strategien. * Enge Zusammenarbeit mit Team und Fachbereichen: Du arbeitest eng mit dem Entwicklungsteam zusammen und stimmst Dich mit den Fachbereichen zu datenbezogenen Anforderungen ab, um fachlich und technisch optimale Lösungen zu schaffen. WAS WIR UNS VON DIR WÜNSCHEN… * Python-Kenntnisse im Data Engineering: Du verfügst über sehr gute Kenntnisse in Python und setzt diese sicher für die Entwicklung von Datenpipelines ein. * Erfahrung mit modernen Datenplattformen: Du hast praktische Erfahrung mit Technologien wie Databricks, Apache Airflow, Apache Spark, Google BigQuery, Microsoft Fabric oder vergleichbaren Plattformen und weißt, wie man sie effizient einsetzt. * Sicherer Umgang mit SQL und Datenmodellierung: Du beherrschst SQL auf fortgeschrittenem Niveau und bringst fundierte Kenntnisse in relationaler Datenmodellierung mit. * Know-how in ETL-/ELT-Architekturen: Du kennst gängige Architekturmuster für Datenintegration und hast Erfahrung in der Orchestrierung komplexer Daten-Workflows. * Cloud- und Storage-Verständnis: Du bist vertraut mit Cloud-basierten Datenplattformen sowie Speicherlösungen wie Data Lakes oder Object Storage und verstehst deren architektonische Besonderheiten. * Erfahrung im ML/AI-Umfeld: Idealerweise hast du bereits Erfahrung mit Machine-Learning- oder AI-Projekten gesammelt, z. B. beim Aufbau und Betrieb von AI-Workflows oder auch beim Training und der Integration von Modellen in produktive Datenprozesse. * Qualitätsbewusstsein und Performance-Fokus: Best Practices in Datenanalyse, Datenqualität, Monitoring und Performance-Optimierung sind für Dich selbstverständlicher Bestandteil deiner Arbeit. * Versionierung und CI/CD im Datenumfeld: Du hast Erfahrung im Umgang mit Git sowie mit CI/CD-Prozessen für Daten-Workflows und trägst so zu stabilen, reproduzierbaren Deployments bei. DEINE BENEFITS BEI UNS: * Flexible Arbeitszeiten * Flexibler Arbeitsort (Homeoffice) * Dynamisches, innovatives Team * Viel Freiraum für eigene Ideen und Kreativität * Attraktive Vergütung mit der Möglichkeit eigener Anteile * Weitere Benefits