Security Engineer (w/m/d) - (remote innerhalb Deutschlands)

Über uns

Die Spread Group ist ein international agierendes Lifestyle- und Fashion-Tech-Unternehmen. Wir setzen auf einfach individualisierbare Produkte, die exakt den Vorstellungen unserer Kund*innen entsprechen. Als Vorreiter im Bereich der Made-to-Order Technologien verbinden wir Nachhaltigkeit mit passgenauen Lösungen. Ob für Privatpersonen oder Unternehmen – bei uns bekommt Fashion ihren individuellen Ausdruck. Wir machen die Einzigartigkeit jedes Menschen mit individueller Fashion sichtbar.

Wir sind auf dem Weg, die Fashion-Branche ressourcenschonend neu zu gestalten, mit innovativen Denkansätzen und digitalen Lösungen für die herausfordernden Fragen unserer Zeit.
Für das Tech Team suchen wir aktuell einen Security Engineer (m/w/d), der/die mit uns zusammen Antworten auf diese Fragen findet.
Es handelt sich um eine Vollzeitposition, mit der Möglichkeit, remote innerhalb Deutschlands zu arbeiten. 

Über die Rolle

Als Security Engineer (w/m/d) bei Spreadgroup spielst du eine zentrale Rolle bei der Stärkung der Sicherheit unserer digitalen Plattformen – mit einem besonderen Fokus auf Web Application Security, Datenschutz und die generelle Security Posture unserer Services.

Du treibst die Weiterentwicklung sicherheitskritischer Komponenten wie Authentication und Identity & Access Management (IAM) aktiv voran. Darüber hinaus bist du verantwortlich für die Bewertung, Einführung und Verwaltung von Sicherheitstechnologien und -tools, die eine sichere Softwareentwicklung und den sicheren Betrieb unserer Systeme unterstützen.

In enger Zusammenarbeit mit anderen Teams förderst du eine Security-First-Mentalität im gesamten Unternehmen. Du identifizierst und bewertest proaktiv Bedrohungen, priorisierst Gegenmaßnahmen und trägst zur Resilienz unserer Plattformen bei.

Was dich bei uns erwartet

• Stärkung der Spreadgroup-Plattformen mit Schwerpunkt auf Web Application Security, unter Berücksichtigung von Datenschutz und relevanten Security Standards.
• Weiterentwicklung sicherheitskritischer Kernkomponenten, insbesondere im Bereich Authentication und IAM.
• Auswahl, Implementierung und Betreuung von Security-Tools zur kontinuierlichen Verbesserung unserer Security Posture.
• Entwicklung und Automatisierung von Security Testing Szenarien mithilfe gängiger Tools oder eigens entwickelter Lösungen.
• Beratung der Entwicklungsteams als Security Advisor in Bezug auf Secure Coding Practices und Threat Awareness.
• Gemeinsame Analyse und Bewertung von Bedrohungsszenarien, Priorisierung von Risiken und Koordination wirksamer Mitigation Strategies.

Was du mitbringen solltest

• Fundierte Kenntnisse in Software-Architektur und -Entwicklung, insbesondere mit Java und modernen Web-Technologien (z. B. Spring Boot, Next.js) sowie ein solides Verständnis für Secure Coding Practices.
• Praktische Erfahrung im Bereich Cloud Infrastructure Security (z. B. AWS, Azure), einschließlich IAM, Encryption, Network Segmentation, Policy-Based Access Control und Incident Response in Cloud-Umgebungen.
• Sicherer Umgang mit Linux-Systemen sowie Container-Technologien wie Docker.
• Erfahrung mit verteilten Systemen und ein gutes Verständnis der damit verbundenen Sicherheitsanforderungen.
• Fähigkeit, architekturbezogene Entscheidungen voranzutreiben und langfristige Security Roadmaps mitzugestalten.
• Analytisches Denkvermögen und ausgeprägte Problemlösungskompetenz – auch unter wechselnden Prioritäten und in einem dynamischen Umfeld.
• Tiefgehendes Wissen über Security Principles, Kryptographie, sichere Authentifizierung/Autorisierung sowie Secure Application Design.
• Verhandlungssicheres Englisch und Deutsch.

Was wir dir bieten 

• Flexibilität und Vertrauen: Nutze flexible Arbeitszeiten und die Möglichkeit, remote innerhalb von Deutschland zu arbeiten. Basierend auf gegenseitigem Vertrauen findest du so zu einer gesunden Work-Life-Balance, die deinen persönlichen Bedürfnissen entspricht.
• Zeit zum Auftanken: Profitiere von großzügigen 30 Urlaubstagen jährlich und genieße familienfreundliche Arbeitsbedingungen, die dir kostbare Momente mit deinen Lieben schenken.
• Transparenz und Wachstum: Besuche unsere regelmäßigen General Assemblies, um Teil unserer Vision zu sein, zu der du beiträgst. Profitiere von unserem umfangreichen Onboarding-Programm und besuche unsere Produktionsstätte in der Tschechischen Republik, um dein Verständnis für unsere Prozesse von Anfang an zu vertiefen.
• Lernen und wachsen: Erweitere deine Skills mit Deutsch- und Englischkursen, interdisziplinären Workshops und Trainings, die deine berufliche Entwicklung fördern.
• Vorteile, die Freude machen: Freu dich auf zahlreiche exklusive Vorteile bei vielen bekannten Marken und Partnerunternehmen sowie Rabatte auf unsere eigenen Produkte. Genieße zudem Zugang zu Rabattaktionen, die direkt auf dich zugeschnitten sind.
• Inspirierende Räume: Arbeite in modernen, inspirierenden Büros mit Dachterrasse und gemütlichen Küchen für Pausen und After-Work-Events.
• Feiere den Erfolg: Nimm an unseren unvergesslichen Firmenevents teil, von legendären Sommer- und Weihnachtspartys bis hin zu spannenden Team-building Aktivitäten und inspirierenden Workshops.
• Sei Du selbst: Freu dich auf eine herzliche und offene Arbeitsatmosphäre, in der Authentizität gefeiert wird und kein Dresscode dich einschränkt. Selbstverständlich ist auch dein vierbeiniger Freund willkommen.

Chancengleichheit

Spread Group steht für Vielfalt. Wir sind stolz auf die stetig wachsende Diversität unseres Unternehmens und fördern sie aktiv. Dabei liegt unser Fokus auf Deinen Fähigkeiten, Talenten und Erfahrungen – unabhängig von Alter, ethnischer Zugehörigkeit, Religion, nationaler Herkunft, Geschlecht, sexueller Orientierung, Familienstand oder Behinderung.

You can find our data protection information for applicants here / Unsere Datenschutzhinweise für Bewerber findest Du hier: https://www.spreadgroup.com/data-protection-applicants/