Einleitungstext

Schwarz Digits schafft das technologische Fundament für digitale Entscheidungsfreiheit in Europa. Als IT- und Digitalsparte der Schwarz Gruppe entwickeln und verantworten wir einerseits die IT-Infrastrukturen für die Handelssparten Lidl und Kaufland sowie die Schwarz Produktion und PreZero. Gleichzeitig agieren wir als unabhängiger Anbieter am externen Markt, um Unternehmen in ganz Europa bei ihrer digitalen Transformation zu unterstützen. Unsere Kernleistungen bündeln wir in den Bereichen Cloud, Cyber Security, Data & AI, Communication und Workspace. Trage auch du zur digitalen Entscheidungsfreiheit in Europa bei.

Bei uns arbeitest du an der Schnittstelle zwischen Agilität und Sicherheit: Du profitierst von den schnellen Entscheidungswegen, genießt echte Gestaltungsspielräume in deinen Projekten und baust dabei auf das stabile Fundament der Schwarz Gruppe.

Unsere Domäne Platform Serviecs widmet sich der Gewährleistung höchster Sicherheitsstandards und Datenhoheit in der Cloud. Wir bauen und skalieren den STACKIT Key Management Service (KMS) und Secrets Manager – den Kerndienst, der für die sichere, konforme und zuverlässige Verwaltung von kryptografischem Material und sensiblen Daten verantwortlich ist.
Wir suchen einen Engineer, der versteht, dass in einer Sovereign Cloud Verschlüsselung die ultimative Quelle der Wahrheit ist. Du bist jemand, der die kryptografische Integrität über alles stellt – du stellst sicher, dass jedes Secret im Tresor verwahrt, jeder Schlüssel rotiert und jeder Vorgang auditierbar ist. Du wirst maßgeblich an der Implementierung der Logik beteiligt sein, die es unseren Kunden ermöglicht, durch hochentwickeltes Schlüsselmanagement und automatisierte Secrets Orchestration die volle Kontrolle über den Lebenszyklus ihrer Daten zu behalten.

Deine Aufgaben

• Du konzipierst und entwickelst unseren Key Management Service, wobei du dich auf sichere Schlüsselgenerierung, Lifecycle Management (Key Rotation) und hochperformante kryptografische Operationen konzentrierst.
• Du implementierst und optimierst komplexe Datenflüsse wie Envelope Encryption, wobei du die Beziehung zwischen Data Encryption Keys (DEKs) und Key Encryption Keys (KEKs) verwaltest, um mehrschichtige Sicherheit zu bieten.
• Du entwickelst Kubernetes Operators zur Automatisierung des gesamten Lebenszyklus des KMS und Secrets Manager, um sicherzustellen, dass der Dienst selbstheilend, skalierbar und einfach zu konfigurieren ist.
• Du erstellst und pflegst robuste REST APIs, die es Kunden ermöglichen, Key Rings programmatisch zu verwalten, externe Schlüssel zu importieren und Signier-/Verifizierungs-Workflows auszuführen.
• Du übernimmst Verantwortung in einer "You Build It - You Run It"-Umgebung und fungierst als Brücke zwischen Security Engineering und SRE.
• Du stellst sicher, dass jede kryptografische Operation den Industriestandards (AES, RSA, ECDSA, HMAC) entspricht und die notwendigen Audit-Trails für Sovereign-Cloud-Anforderungen bereitstellt.

Dein Profil

• Du hast eine große Begeisterung für Software Engineering, Applied Cryptography und Cloud-Native Security.
• Du übernimmst aktiv die Verantwortung für den gesamten Software Development Lifecycle; Go und K8s sind dein tägliches Brot – K8s Operators sind idealerweise ein zentraler Bestandteil deines Engineering Toolkits.
• Du bist vertraut mit kryptografischen Algorithmen (AES-GCM, RSA-OAEP, ECDSA) – oder möchtest diese meistern – und verstehst die Logik hinter Secure Key Wrapping und Transport.
• Du verstehst, dass „Sovereign“ mehr als nur einen Standort bedeutet; du kennst die Audit- und Compliance-Anforderungen für das Management von Secrets in einer anspruchsvollen Cloud-Umgebung.
• Du schaust nicht nur auf den Code; du verstehst, wie Daten durch ein System fließen, und identifizierst potenzielle Engpässe bei API Body Sizes oder kryptografischem Overhead, um Kosteneffizienz und Performance sicherzustellen.
• Du hast Freude daran, neue Sicherheitsstandards zu entdecken, und teilst dein Wissen gerne mit dem Team.

Unser Tech Stack

• Sprache: Go
• Orchestrierung: Kubernetes (Custom Operators)
• Verschlüsselung: AES-256, RSA (bis zu 4096), ECDSA, HMAC
• Umgebung: Sovereign Cloud, Linux, GitOps