Application Security / DevSecOps Engineer (m/w/d) - 100% Remote innerhalb Deutschlands

Unternehmensbeschreibung

Die Finanzen.net Gruppe ist ein innovatives FinTech-Unternehmen, das private und professionelle Anleger bei ihren Investitionsentscheidungen unterstützt.

Zur Gruppe gehören:

• finanzen.net – eines der führenden Finanzinformationsportale in der DACH-Region
• finanzen.net ZERO – ein Neobroker für kostengünstigen Wertpapierhandel
• TraderFox – ein Anbieter von Finanzinformationen und Trading-Tools für semi-professionelle Investoren und die, die es werden wollen

Unsere Vision ist:

We strive to be the best partner for our customers on their investment journey

Anfang 2025 wurde die Finanzen Gruppe von Inflexion, einer führenden europäischen Private-Equity-Gesellschaft im Mid-Cap-Segment, übernommen. Inflexion unterstützt ambitionierte Management-Teams dabei, wachstumsstarke Unternehmen weiterzuentwickeln und nachhaltig zu skalieren.

Im Zuge der Übernahme werden die bislang eigenständig geführten Geschäftseinheiten strategisch zusammengeführt. Durch diese Neuausrichtung und die starke Innovationskraft der Gruppe entstehen neue Wachstumschancen, um die Marktposition als führende Investment-Plattform weiter auszubauen.

Um die Wachstumsstrategie und das Wertsteigerungsprogramm erfolgreich umzusetzen, suchen wir engagierte Talente, die diesen Wandel aktiv mitgestalten möchten.

• Du entwickelst und etablierst einen sicheren Software Development Life Cycle (SDLC) für alle Entwicklungsteams der Gruppe – pragmatisch, automatisiert und in enger Abstimmung mit Engineering
• Du verantwortest das end-to-end Vulnerability Management: von der Identifikation über Kontextanalyse, Priorisierung und technische Bewertung bis zur abgestimmten Remediation mit Engineering
• Du wählst geeignete Application Security Plattformen aus und integrierst sie effektiv in unsere CI/CD-Pipelines
• Du entwickelst und pflegst Threat Models und führst gezielte Workshops mit Entwicklerteams durch, um Sicherheitsrisiken frühzeitig im Design zu identifizieren und zu mitigieren
• Du etablierst und überwachst Coding Standards für sichere Entwicklung und setzt diese durch Enablement, Playbooks und Code-Reviews durch
• Du berätst Engineering bei sicheren Architekturentscheidungen und bringst Best Practices in bestehende Systeme und neue Projekte ein
• Du bringst Security nachhaltig in den Alltag der Dev-Teams – mit technischen Playbooks, Awareness Sessions, Trainings und Security-by-Design Workshops

• Mehrjährige Erfahrung im Bereich Application Security oder DevSecOps
• Fundiertes Know-how in der Analyse und Priorisierung von Schwachstellen (z. B. CVSS, OWASP Top 10, CWE, SAST/DAST/SCA)
• Erfahrung mit mindestens einer Programmiersprache (z. B. Java, Python)
• Vertraut mit modernen Toolchains & DevOps-Prozessen (CI/CD, IaC, Container)
• Vertraut mit Cloud-Umgebungen wie AWS oder Azure
• Fließende Deutschkenntnisse in Wort und Schrift (Min. C1)

• Work-Life-Balance: flexible Arbeitszeitengestaltung, ausgeprägte Mobile Office-Möglichkeiten
• Workation im europäischen Ausland
• Weiterbildung & Entwicklung: Teilnahme an Seminaren und Trainings  Besuch von Konferenzen und Kongressen, Netzwerk an fachlichen Austauschpartnern
• Team-Events: regelmäßiges Grillen auf der Dachterrasse, Betriebsausflug, Sommerfest, Weihnachtsfeier, Eiswagen sowie regelmäßige teaminterne Events im Rahmen eigener Teambudgets
• Gesundheit: freies Obst, Teilnahme am B2Run
• Weitere Benefits: U.a. Betriebliche Altersvorsorge, Vermögenswirksame Leistungen, Zuschuss für den öffentlichen Nahverkehr, vergünstigte Mitarbeiterparkplätze, uvm.
• dogfriendly workplace