Fullstack Security Engineer (m/w/d) – PHP / TypeScript / SQL

Willst du mit deinem Code wirklich etwas bewirken – und gleichzeitig unsere Plattform sicherer machen?

Dann bist du bei Pflegecampus genau richtig. Wir entwickeln keine beliebigen Anwendungen – wir bauen die führende Plattform für das Gesundheits- und Sozialwesen und gestalten damit den Arbeitsalltag von Tausenden Menschen besser.

Mit über 800 Schulungsvideos in Kinoqualität, interaktiven Live-Webinaren und unserer innovativen SaaS-Lösung treiben wir die Digitalisierung der Branche aktiv voran. Mehr als 9.500 Einrichtungen vertrauen bereits auf uns – und wir wachsen weiter.

Jetzt suchen wir dich: einen IT Security Engineer (m/w/d) , der Cybersecurity nicht nur konzeptionell denkt, sondern tief im Code arbeitet , SQL-Analysen fährt, Security-Mechanismen implementiert und unsere Plattform technisch wie organisatorisch sicherer macht.

Deine Aufgaben

• Du sorgst dafür, dass unsere Web- und SaaS-Plattform sicher bleibt – durch Hands-on-Security im Code , von PHP-Services bis TypeScript-Frontend.
• Du analysierst und härtest unsere Datenbankstrukturen (MySQL), schreibst performante, sichere SQLs , prüfst Query-Flows und optimierst Berechtigungskonzepte.
• Du führst Security-Reviews unserer bestehenden Module durch, identifizierst Schwachstellen und entwickelst robuste Lösungen – von Validierungslogiken bis zu sicheren API-Designs.
• Du entwickelst und integrierstSecurity-Features wie Monitoring, Logging, Berechtigungs- und Rollenmodelle, Input-Validierungen, Rate-Limiting und weitere Schutzmechanismen.
• Du bringst dich in Architekturentscheidungen ein und stellst sicher, dass Security eine Grundsäule unserer Weiterentwicklung bleibt.
• KI gehört für dich selbstverständlich dazu: Du nutzt LLMs z. B. für Code-Analysen, Threat-Scans, Log-Auswertungen oder Security-Automatisierungen – und kannst diese sinnvoll in bestehende Systeme integrieren.
• Du arbeitest eng mit Product, Backend, Frontend und DevOps zusammen – für sichere, performante und skalierbare Lösungen.

Das bringst du mit

• Erfahrung als IT Security Engineer , Security-affiner Backend-/Fullstack-Entwickler oder vergleichbarer Rolle
• Sehr gute Kenntnisse in PHP , TypeScript undMySQL – inklusive sicherem Datenbank-Design und sauberem Query-Handling
• Erfahrung mit Security-Standards & Best Practices (z. B. OWASP, Input Validation, AuthN/AuthZ, API-Security, Secure Coding)
• Sicherer Umgang mit Logging, Monitoring und Security-Tools (Scanner, Code-Analysis, Audit-Tools, ggf. EDR/IDS/IPS)
• Affinität zu KI-Technologien sowie Erfahrung im Einsatz von LLMs für technische Aufgaben
• Verständnis für Prozesse, Risiken und Compliance – sowie ein praktischer Blick dafür, wie man Sicherheit ohne Reibungsverluste in den Alltag integriert
• Offenheit, Lernbereitschaft und Freude an Teamarbeit
• Lust, die Digitalisierung einer extrem relevanten Branche sicher, stabil und zukunftsfähig zu gestalten

Das bieten wir dir

• Kreatives Team mit Haltung: Wir feiern Ideen, nicht Hierarchien
• Modernes Tech-Unternehmen: Kurze Wege, flexible Prozesse und viel Gestaltungsspielraum
• Top-Lage am Rosenthaler Platz: Zentral, gut angebunden & sehr gute Stimmung
• Weiterentwicklung pur: technisch, persönlich und AI-getrieben – inklusive Security-Upskilling
• Projekte mit echtem gesellschaftlichem Mehrwert , die täglich den Gesundheits- und Sozialsektor beeinflussen