Stellenportal
04.08.2023
Teilen
Link kopierenLinkedInXingWhatsApp

Security Analyst | Information Governance (w/m/d)

Hamburg Zentrale
Otto (GmbH & Co KG)
Direkt auf dem OTTO-Campus in Hamburg die Zukunft des E-Commerce vorantreiben und den E-Commerce-Spirit von OTTO und die Innovationskraft unseres Konzerns erleben. Die Zusammenarbeit aller Teams macht otto.de täglich erfolgreich und steuert in den Otto Group Funktionsbereichen 123 nationale und internationale Einzelgesellschaften. Das klingt spannend? Dann starten wir gemeinsam durch.

Du hast Lust auf etwas Großes? Unsere Abteilung verantwortet das Thema Informationssicherheit bei OTTO übergreifend und erstellt hierzu Vorgaben, erarbeitet Konzepte, berät, schult und bietet Services rund um den sicheren Umgang mit Informationen und Informationstechnologien (IT) an. Wir unterstützen die Organisation dabei, diese Vorgaben im Rahmen der jeweiligen Fachaufgaben umzusetzen. Die Teamaufgaben der Informationssicherheit unterteilen sich bei uns in Security Monitoring, Security Analyse, Datenschutz, BCM, ISMS sowie die Identity & Access Management Governance.

Wir denken groß, probieren Neues und setzen auf Gestaltungsfreiheit und Eigenverantwortlichkeit! Wir lachen gerne, haben auch mal einen lockeren Spruch auf Lager und entscheiden viel gemeinsam - nicht nur darüber, was wir zum Beispiel im Rahmen unseres regelmäßigen Afterworks machen.

Viele sprechen von "Homeoffice" - wir von "Mobile Work": Unsere Teams entscheiden für sich, welches Gleichgewicht aus mobilem Arbeiten und Präsenzzeiten vor Ort für sie sinnvoll ist.

Was Dich erwartet:

  • In deiner Verantwortung liegt die Durchführung von präventiven und reaktiven Security Maßnahmen, sowie die Definition und Durchführung von technischen Sicherheitsaudits (z.B. Penetrationstests).
  • Du führst Bedrohungsanalysen in unseren Entwicklerteams durch.
  • Die Betreuung und Erweiterung unseres BugBounty Programms liegt in deiner Verantwortung.
  • Du unterstützt bei potenziellen Sicherheitsvorfällen mit entsprechenden Analysen.
  • Für Security Culture/Awareness Maßnahmen (bspw. Schulungen, Bootcamps, Tutorien, Live Hackings) für Entwickler*innen, Auszubildende und Nicht-Techniker*innen unterstützt du mit technischen Beiträgen.

Du bist dir nicht sicher, ob die Stelle zu dir passt? - Gerne stellen wir den Kontakt zu Patrick Rehder aus dem Fachbereich her. Du möchtest dein künftiges Team und deinen Arbeitsplatz live erleben? - Im Rahmen deines Bewerbungsprozesses hast du zu einem späteren Zeitpunkt die Möglichkeit dazu.

Was Du mitbringen solltest:

Must-have:

  • Erfahrung im Bereich Penetrationstests und Forensik
  • Kenntnisse über mögliche Schwachstellen z.B. die OWASP Top 10
  • Versierter Umgang mit IT-Sicherheitstools (z.B. Burp Professional)
  • Adressatengerechtes Erklären von Schwachstellen und Unterstützung bei deren Behebung
  • Risikoorientierte Vorgehensweise
  • Sprachniveau: Deutsch C1 (Fachkundige Sprachverwendung), Englisch C1 (Fachkundige Sprachverwendung)

Nice-to-have:

  • Erste Erfahrung mit Reverse Engineering
  • OSCP, CEH oder ähnliche Zertifizierungen
  • Erfahrung mit Cloud-Umgebungen und entsprechenden Sicherheitsaspekten (z.B. AWS, Azure, Google Cloud)
  • Netzwerkbasiswissen

Was wir Dir bieten:

  • Work-Life-Balance
    Hybrides Arbeitsmodell, Activity Based Working, flexible Arbeitszeiten (Gleitzeit), 37,5h-Woche, 30 Urlaubstage, Workation- und Sabbatical-Option
  • Vergütung & Zusatzleistungen
    15 % Personalrabatt sowie zahlreiche Corporate Benefits & Mitarbeiterangebote (z. B. Events, Reisen), Urlaubs- und Weihnachtsgeld, Altersvorsorgemodelle, Kapitalbeteiligung, Relocation-Angebot
  • Fachliche & persönliche Entwicklung
    2-wöchiges Onboarding, Weiterbildungsangebote wie z. B. die OTTO-Akademie, digitale Lernplattformen - u. a. Masterplan, Coaching & Mentoring, Hospitationen, Entwicklungsprogramme, Führungs- und Expertenlaufbahn, Teilnahme-Option an Fachkonferenzen
  • Gesundheit & Wohlbefinden
    Über 30 Betriebssportarten, Meditationsraum, Achtsamkeits- und Stressmanagementkurse, Angebote für Eltern, betriebsärztliche & psychosoziale Beratung
  • Kultur & Zusammenarbeit
    Communities & Netzwerke, Coworking & Social Spaces, Führungsleitlinien, regelmäßige Mitarbeiterbefragungen, kostenfreie Heißgetränke und vielfältiges - auch veganes - Essensangebot, Paketshop
  • Mobilität
    Deutschlandticket für 30 €, kostenfreie Parkplätze, e-Ladesäulen, Auto-Services, StadtRAD-Stationen

& viele Benefits mehr!

Bitte bewerbe Dich schriftlich bzw. per E-Mail auf diese Ausschreibung.

Deine aussagekräftige Bewerbung mit Bezug auf die Nummer
03529825 richte bitte an:

Otto (GmbH & Co KG)
Melanie Steffens
Werner-Otto-Straße 1-7
22179 Hamburg
Tel.: +49 40 6461-1578


Tipps zur Bewerbung bei OTTO gibt es hier.