Software Engineer (Security) (m/w/x)

von | Apr. 10, 2025

CLARK Holding SE

CLARK zählt zu den weltweit führenden Insurtech-Unternehmen. Als erstes Unicorn aus Frankfurt verfolgen wir die Vision, den persönlichen Versicherungsexperten in der Hosentasche unserer Kunden zu entwickeln – für ein ganzes Leben. Mit modernster Technologie und intuitiven Apps ermöglichen wir es Privatkunden, ihre Versicherungssituation einfach online zu verwalten, zu vergleichen und zu optimieren. Gleichzeitig integrieren wir persönliche Beratung durch unsere Experten und bieten so ein ganzheitliches Kundenerlebnis.

Über 2 Millionen Kunden in fünf europäischen Märkten vertrauen bereits auf CLARK, wenn es darum geht, die bestmögliche Versicherungslösung zu finden. Unsere Unternehmenskultur ist geprägt von Einfachheit, Zuverlässigkeit und einem echten Verständnis für die Bedürfnisse unserer Kunden. Unser gemeinsames Ziel: Die Welt unserer Kunden zu schützen und ihnen Sicherheit zu geben.

Zu unseren Investoren zählen unter anderem Allianz X, Portage, Tencent, White Star Capital und Yabeo. Mit einem internationalen Team von über 800 Mitarbeitenden aus mehr als 40 Nationen sind wir in Deutschland, der Schweiz, Großbritannien, Frankreich und den Niederlanden aktiv – und arbeiten Tag für Tag daran, die Versicherungswelt neu zu denken.

Werde Teil unseres vielfältigen Teams und gestalte mit uns die Zukunft des digitalen Versicherungsmanagements. Starte jetzt deine nächste Karrierechance bei CLARK!

Deine Aufgaben als Software Engineer (Security)

In dieser Rolle sorgst du für die Sicherheit und Integrität unserer Webanwendungen. Dabei kombinierst du deine technische Expertise in PHP- und Vue.js-Entwicklung mit einem tiefen Verständnis für IT-Sicherheit, um Schwachstellen zu identifizieren, Schutzmaßnahmen umzusetzen und sicheren Code zu entwickeln.

Deine Aufgaben im Detail:

Umsetzung von Sicherheitsmaßnahmen:

  • Entwicklung sicherer Backend-Systeme mit PHP zur Vermeidung von Risiken wie SQL Injection, Cross-Site Scripting (XSS) und weiteren Schwachstellen

  • Sicherstellung der Frontend-Sicherheit mit Vue.js durch Input-Validierung, sichere Routing-Konzepte und Content Security Policies

  • Design und Integration sicherer RESTful APIs unter Berücksichtigung von Verschlüsselungs- und Authentifizierungsstandards

Risikoanalyse und Bedrohungsabwehr:

  • Durchführung von Schwachstellenanalysen und Penetrationstests für PHP- und Vue.js-Anwendungen

  • Entwicklung und Implementierung von Tools und Prozessen zur automatisierten Bedrohungserkennung sowie zum Management von externen Abhängigkeiten

Entwicklung & Wartung:

  • Laufendes Monitoring und Einspielen aktueller Sicherheitspatches für PHP, Vue.js und alle relevanten Libraries und Frameworks

Zusammenarbeit:

  • Enge Zusammenarbeit mit Security- und Entwicklerteams zur Integration von Sicherheitsmaßnahmen in den Software Development Lifecycle (SDLC)

  • Wissenstransfer und Schulung von Teammitgliedern zu sicherem Programmieren und aktuellen Bedrohungen

Das bringst du mit:

  • Mindestens 3 Jahre Berufserfahrung in der Softwareentwicklung mit Fokus auf IT-Sicherheit

  • Abgeschlossenes Studium in Informatik, Cybersecurity oder vergleichbarer Fachrichtung

  • Sehr gute Kenntnisse in der objektorientierten PHP-Entwicklung, idealerweise mit Frameworks wie Laravel, Symfony oder Zend

  • Erfahrung in Vue.js und relevanten Technologien (Vuex, Vue Router etc.)

  • Fundiertes Verständnis gängiger Web-Sicherheitsrisiken (OWASP Top 10) und Best Practices für sicheres Programmieren

  • Erfahrung im Einsatz von Penetrationstest-Tools (z.B. Burp Suite, OWASP ZAP) sowie in der statischen und dynamischen Code-Analyse

  • Kenntnisse aktueller IT-Risiken, Sicherheitsprotokolle, Authentifizierung und Autorisierung

  • Erfahrung in der Entwicklung von Schutzmaßnahmen gegen Angriffe auf Web-, Backend- und Datenbank-Ebene

  • Ausgeprägtes Auge fürs Detail sowie proaktive Herangehensweise zur Identifikation von Sicherheitsrisiken

  • Teamfähigkeit und eine strukturierte Arbeitsweise in einem dynamischen Umfeld

  • Sensibilität für die Sicherheitsanforderungen in internationalen, komplexen Projekten

Das erwartet dich bei CLARK:

  • Diversity erleben: Arbeite in einem internationalen Umfeld mit Kolleginnen und Kollegen aus über 40 Nationen

  • Flexibilität leben: Profitiere von hybriden Arbeitsmodellen und flexiblen Arbeitszeiten für deine Work-Life-Balance

  • Zeit für Impact: Genieße 30 Urlaubstage plus 2 Impact Days für ehrenamtliches Engagement oder persönliche Projekte

  • Attraktive Benefits: Erhalte exklusive Mitarbeiterrabatte auf verschiedenste Angebote

  • Energie tanken: Kostenlose Getränke, frisches Obst und Snacks im Büro

  • Teamkultur: Nimm an spannenden Teamevents und kulturellen Initiativen teil und baue dein Netzwerk aus

Bei CLARK wird Vielfalt nicht nur akzeptiert, sondern gefeiert!

Wir schaffen ein Arbeitsumfeld, in dem Talent, Leidenschaft und Persönlichkeit unabhängig von Herkunft, Identität, Religion oder Alter zählen. Wir glauben an Chancengleichheit und individuelle Weiterentwicklung.

Klingt spannend? Dann freuen wir uns auf deine Bewerbung und darauf, dich kennenzulernen!

Um dich für diesen Job zu bewerben, besuche bitte job-boards.greenhouse.io.