
MWAY GROUP · Stuttgart
DEINE AUFGABEN Du willst Apps bauen, die in Unternehmen verschiedenster Branchen im Einsatz sind und dabei von der ersten Idee bis zum Go-live dabei sein? Bei...
Du willst Apps bauen, die in Unternehmen verschiedenster Branchen im Einsatz sind und dabei von der ersten Idee bis zum Go-live
dabei sein?
Bei MWAY DIGITAL arbeitest du als Teil eines eingespielten Teams, das Projekte gemeinsam verantwortet und Kunden langfristig
begleitet. Kein Copy-paste-Code, keine Endlos-Backlogs ohne Kontext: Du weißt, wofür du entwickelst, und sprichst direkt mit den
Leuten, die deine App nutzen werden.
der Motivation
altes Problem ist
deine Bewerbung
DEIN STUDIUM Starte mit uns in deine IT-Karriere! Du willst nicht nur Theorie pauken, sondern Informatik wirklich erleben? Du hast Lust, Softwarelösungen mitzugestalten und direkt im Job Verantwortung zu übernehmen? Dann bist du bei uns genau richtig! Als dualer Student (m/w/d) an der DHBW Stuttgart kombinierst du fundierte Hochschulbildung mit spannender Praxiserfahrung in einem modernen Tech-Umfeld. Studiendauer: 3 Jahre Studienverlauf: Duales Studium (Theorie an der DHBW Stuttgart, Praxis im Unternehmen) Praxisort: Deine Praxisphasen verbringst du an unserem Standort in Stuttgart-Bad Cannstatt Studienstart: 1. Oktober 2027 Studienabschluss: Bachelor of Science (B.Sc.) Praxisinhalte: * Du lernst, wie man moderne Web- und Mobile-Anwendungen entwickelt * Du programmierst mit Flutter, Spring Boot, Angular uvm. - gemeinsam mit unseren Entwickler:innen an unseren Kundenprojekten * Du arbeitest mit Tools wie VSC, Git oder Docker – direkt im echten Entwickler-Alltag * Du bekommst Einblicke in agile Methoden, Softwarearchitektur und DevOps-Prozesse * Du bist vom ersten Tag an Teil unseres Teams und arbeitest an realen Projekten mit DEIN PROFIL * (Fach-)Abitur mit guten Noten, besonders in Mathe, Informatik oder Naturwissenschaften * Erste Erfahrung mit Web-Technologien wie HTML, CSS, JavaScript * Interesse und erste Berührungspunkte mit mobiler Entwicklung * Grundlegende Kenntnisse im Umgang mit Git, Bash oder Docker sind ein Plus * Technisches Verständnis und Spaß daran, Neues auszuprobieren und zu lernen WAS UNS WICHTIG IST * Du brennst für IT & Technik – egal ob Hardware, Software, Code oder Tools * Du arbeitest gerne im Team und bringst dich aktiv ein * Du bist motiviert, zuverlässig und übernimmst Verantwortung * Du kannst dich gut selbst organisieren und bleibst auch bei komplexen Aufgaben am Ball WARUM WIR? * Ein duales Studium mit echtem Mehrwert – persönlich und fachlich * Ein dynamisches, hilfsbereites Team und moderne Arbeitsumgebung * Spannende Projekte mit aktuellen Technologien * Mentoring & Perspektiven zur Übernahme
DAS ERWARTET DICH: Über SecureID SecureID ist eine mobile digitale Identitäts-Wallet für Hochsicherheitsumgebungen (u. a. Behörden und Unternehmenssicherheit). Hardwaregebundene PKI-Credentials (X.509, ECDSA P-256) liegen im Secure Element bzw. in Secure Enclave, Android Keystore oder StrongBox – das private Schlüsselmaterial verlässt die Hardware nie. Darauf aufbauend liefert SecureID eine breite Feature-Palette: physischen Türzugang per NFC/BLE, S/MIME-E-Mail-Signatur und -Verschlüsselung, Dokumentensignatur, Push-2FA, TOTP und passwortloses Windows-Logon – alles aus einer App. Das System ist produktiv in der Pilotphase. Du übernimmst die technische Weiterentwicklung des Gesamtsystems und bringst es gemeinsam mit uns durch die BSI-Zulassung Richtung Marktreife. Das System, das du weiterentwickelst * Mobile Wallet: Flutter (iOS & Android) mit hardwaregestützter Schlüsselverwaltung, NFC/HCE und BLE * Plattform-Krypto-Integration: Systemweite Bereitstellung von Zertifikaten und Kryptooperationen über die Schlüsselspeicher der Plattformen – auf iOS per CryptoTokenKit Persistent Token Extension (TKToken/TKTokenSession, geteilte Keychain Access Group, Secure Enclave), auf Android über die KeyChain-API und Samsung Knox UCM (Universal Credential Management, eSE-Plugin als JCE-Keystore-Provider) * Backend: Python-Microservices – Issuer CA (X.509-Ausstellung), Door Station (Challenge-Response-Türöffnung), Auth Service; REST-APIs * Admin: React-Dashboard zur Credential- und Nutzerverwaltung * Windows-Logon: Custom Credential Provider (C++/COM), .NET 8 Windows Service mit BLE-Anbindung, WinUI-3-Pairing-App, WiX-MSI-Installer * Infrastruktur: Zitadel (OIDC), step-ca, Supabase, ntfy; Deployment auf Hetzner Cloud; CI/CD mit GitHub Actions; Code Signing Deine Aufgaben * Technische Verantwortung für die Weiterentwicklung des gesamten SecureID-Stacks – von der Mobile App über das PKI-Backend bis zu den Plattform-Integrationen * Ausbau des Austauschs von Kryptomaterial und -operationen mit den Betriebssystemen: CryptoTokenKit-Token-Extension und Keychain-Integration auf iOS, KeyChain-Provider und Knox-UCM/eSE-Anbindung auf Android – damit Drittanwendungen (Mail, Browser, VPN) SecureID-Zertifikate nutzen können, ohne dass Schlüsselmaterial die sichere Hardware verlässt * Begleitung des BSI-Zulassungsprozesses: Audit-Vorbereitung und Härtung nach BSI TR-03161 und TR-02102-1, Kryptokonformität, Threat Modeling, Pentest-Begleitung sowie Kommunikation mit Prüfstellen * Design und Implementierung neuer Features (z. B. Credential-Lifecycle, externe IdP-Anbindung, Smart-Lock-Integrationen) * Weiterentwicklung des Windows-Logon-Pfads (Credential Provider, CNG-Key-Storage-Provider-Bridge) als eines von mehreren Plattform-Features * Pflege von Build-, Signing- und Release-Prozessen sowie Ausbau der Testabdeckung; technische Dokumentation und Abstimmung mit Partnern und Pilotkunden DAS BRINGST DU MIT: Must-have * Mehrjährige Berufserfahrung in mobiler und/oder systemnaher Softwareentwicklung (z. B. Swift/iOS, Kotlin/Android, C#/.NET, C++) * Solides Verständnis von Public-Key-Kryptographie und PKI: X.509-Zertifikate, ECDSA, Zertifikatsketten, Challenge-Response-Verfahren * Erfahrung mit plattformnahen Krypto-APIs und Hardware-Schlüsselspeichern: Apple Keychain Services / Secure Enclave, Android Keystore bzw. KeyChain – idealerweise mit CryptoTokenKit-Extensions oder Samsung Knox UCM * Praktische Erfahrung mit BSI-Zulassungs- oder Zertifizierungsverfahren (z. B. nach TR-03161, TR-02102 oder Common Criteria) – du hast einen solchen Prozess bereits aktiv begleitet * Bereitschaft, sich in den breiten Stack einzuarbeiten: Flutter/Dart, Python, React, Windows-Interna – du musst nicht alles können, aber alles anfassen wollen * Selbstständige, strukturierte Arbeitsweise; Erfahrung mit Git, CI/CD und sauberer Dokumentation * Deutsch und Englisch in Wort und Schrift Nice-to-have * Secure-Element-Entwicklung: eSE, PIV-Applets, JavaCard, APDU-Protokolle * BLE (GATT, LESC-Pairing) oder NFC/HCE-Entwicklung * Windows-Interna: Credential Provider, LSA, CNG/KSP, Kerberos/PKINIT, MSI/WiX * Zitadel (oder vergleichbare OIDC-IdPs), step-ca, Supabase, Linux-Server-Betrieb (Hetzner) * Samba/Active-Directory-Integration WARUM SALTROCK? * Anspruchsvolle Tätigkeit: Mitarbeit an einem technisch anspruchsvollen Sicherheitsprodukt vom Secure Element bis zur Systemintegration – echter Tiefgang statt CRUD-Alltag * Gestaltungsfreiheit: Du prägst Architektur- und Technologieentscheidungen maßgeblich mit, mit kurzen Wegen in einem kleinen Team. * Arbeitsmittel auf Top-Niveau: Neueste MacBooks oder Windows Surfaces, iPhone oder Pixel inkl. Unlimited-Mobilfunkvertrag – auch privat nutzbar * Moderne Software-Stack: ChatGPT, Claude, Personio, HubSpot * Zusatzleistungen: Firmenkreditkarte inkl. Spesentool sowie Edenred City Karte (50 € monatlich) * Flexibles Arbeiten: 30 Urlaubstage + Vertrauensarbeitszeit („Come as you are“) * Standorte & Remote: Homeoffice-Möglichkeit und moderne Offices in Münster, Köln und Leverkusen * Weiterentwicklung: Fachzertifikate sowie Leadership- und Soft-Skill-Trainings sowie Zugang zu Plattformen wie LinkedIn Learning oder Udemy
STELLENBESCHREIBUNG Der Anblick von cleanem und clever funktionierendem Code lässt dein Herz höherschlagen? Bei komplexen Problemen kribbelt es dir in den Fingern, sie mit anderen Entwicklern zusammen zu zerlegen und zu lösen? Und du möchtest Software bauen, die Menschen hilft, nützt und begeistert? Dann passt du perfekt in unser Team aus Forschern, Entwicklern und Gestaltern. Hilf uns dabei mit den richtigen Technologien und Liebe zum Detail herausfordernde Projekte erfolgreich zu meistern und einfach gute Produkte zu bauen. WOMIT WIR UNS BESCHÄFTIGEN Hier ein Auszug von Technologien, mit denen wir entwickeln – und Beispiele für Software, die wir bauen und selbst betreiben. Tech Stack - Beispiele * Frontend-Technologien: Angular, React, TypeScript, JavaScript, HTML5, Sass * Backend-Technologien: Python, Java, Kotlin, C#, C++ * Mobile Anwendungen: Swift, Objective C, Kotlin, Ionic * Kollaborations-Tools: Jira, Confluence, Jenkins, Git, Slack, Figma * Datenbanken: PostgreSQL, MongoDB, InfluxDB * Agile Softwareentwicklung: SCRUM, Kanban, Lean Ziel Plattformen und Anwendungen * Anwendungen: Enterprise Applications, Consumer Software, B2B/B2C & B2B2X * Cloud-Anwendungen: AWS, OpenShift, Kubernetes * Desktop-Anwendungen: Windows, MacOS, Linux * Mobile Apps: iOS, Android Wir erwarten nicht, dass du alle Technologien und Frameworks beherrscht, sondern dass du die Konzepte verstehst und Freude an der Einarbeitung in Neues hast! Denn wir wissen, ein guter Software Engineer arbeitet sich überall ein! ;-) WOMIT DU DICH EINBRINGEN KANNST Wir entwickeln Softwareprojekte im Kundenauftrag und betreiben Forschung und Entwicklung für unsere eigenen Software-Produkte und Dienste. Open-source und kommerziell. * Inhouse-Softwareentwicklung in kleinen, agilen Teams – ob bei Projekten für Kunden oder für unsere eigenen Produkte und Dienste (u.a. Software Tools) * Konzeption und Umsetzung von Softwarekomponenten, -produkten und -diensten, von der Analyse über die Entwicklung bis zum Deployment und Rollout * Bewertung und Analyse von bestehenden und neuen Technologien, Frameworks und Tooling für den produktiven Einsatz in der Softwareentwicklung * Kontinuierliche Verbesserung der Qualität durch Code Reviews, die Einhaltung von Sicherheitsstandards, Dokumentation und Bugfixes * Aktiver Austausch von Erfahrungen und Skills innerhalb der Entwicklerteams, um die Software- und Code-Qualität sowie unsere Entwicklerkultur Tag für Tag zu verbessern WAS DU MITBRINGEN SOLLTEST * Abgeschlossenes Hochschulstudium in Informatik mit überdurchschnittlichen Leistungen (vorzugsweise mit M.Sc., Diplom, oder Promotion) oder eine vergleichbare Qualifikation * Mehrjährige Praxiserfahrung im Konzipieren und Entwickeln von Software – selbstständig und im Team (z.B. durch Berufserfahrung, Open-Source-Projekte, Nebentätigkeiten oder Praktika) * Ausgeprägte Fähigkeiten zur Problemlösung und gutes Urteilvermögen mit dem Willen zu kontinuierlicher Weiterentwicklung * Technisches Know-how und Skills im Umgang mit einiger unserer Technologien (siehe Tech Stack), gerne mit einem individuellen Schwerpunkt oder mit eigenen Vorlieben, aber möglichst ohne dogmatisch zu werden WARUM WIR? 1. Du teilst unsere Vision. Unserer Vision näher zu kommen, ist der Zweck unserer Unternehmung. Das erreichen wir nur, wenn wir gemeinsame Ziele anstreben und die gleiche Mission verfolgen. Dazu haben wir Yatta gegründet. 2. Du teilst unsere Werte. Wir lieben unseren Culture Code! Du musst das nicht sofort verstehen. Wir sehen auch nicht immer alles gleich. Aber wir sind überzeugt davon, dass es immer noch besser ist, sich von gemeinsamen Werten leiten zu lassen, als von Titeln und Positionen. ;-) 3. Du bist überzeugt. Nämlich davon, dass unsere Vision, unser Team und unsere Werte dir die bestmögliche (Arbeits-)Umgebung bieten, dich persönlich und fachlich weiterzuentwickeln. Denn wie Akio Toyoda glauben wir, der Schlüssel dazu, gute Produkte zu entwickeln, ist es, gute Leute zu entwickeln.