Cloud Security Operations Specialist (w/m/d)

at  OTTO GMBH CO KG

Cloud Security Operations Specialist | Security Operation Center | Information Governance (w/m/d)
Du hast Lust auf etwas Großes? Unser Bereich verantwortet das Thema Informationssicherheit bei OTTO übergreifend und erstellt hierzu Vorgaben, erarbeitet Konzepte, berät, schult und bietet Services rund um den sicheren Umgang mit Informationen und Informationstechnologien (IT) an. Wir unterstützen die Organisation dabei, diese Vorgaben im Rahmen der jeweiligen Fachaufgaben umzusetzen. Die Teamaufgaben der Informationssicherheit unterteilen sich bei uns in Security Monitoring, Security Analyse, Datenschutz sowie die Identity & Access Management Governance.
Wir denken groß, probieren Neues und setzen auf Gestaltungsfreiheit und Eigenverantwortlichkeit! Wir lachen gerne, haben auch mal einen lockeren Spruch auf Lager und entscheiden viel gemeinsam – nicht nur darüber, was wir zum Beispiel im Rahmen unseres regelmäßigen Afterworks machen.
Viele sprechen von „Homeoffice“ – wir von „hybrid oder mobile Work“: Unsere Teams entscheiden gemeinsam mit ihrer Führungskraft, welches Gleichgewicht aus mobilem Arbeiten (remote) und Präsenzzeiten vor Ort für sie sinnvoll ist. Unser Team hat gemeinsam entschieden, sich an bis zu 3 Tagen in der Woche auf dem Campus zu treffen. Wir setzen hier klar auf Eigenverantwortung und geben die Ausgestaltung mit in deine Hände.

Tech-Stack:

• CNAPP | EDR | NDR | SOAR | SIEM | uvm.

Dein Impact

• Du bist zuständig für die Entwicklung einer übergreifenden Cloud-Security Operations Strategie im Bereich Überwachung und Reaktion (Detect & Response) auf Cyber-Security Vorfälle für unsere Cloud-Plattformen und den darin laufenden Applikationen.
• Gemeinsam mit Teamkolleginnen und Expertinnen aus den Fachbereichen entwickelst du Regelwerke und Use-Cases und bringst die Sicherheit unserer Cloud auf das nächste Level.
• Gemeinsam entwickeln wir ein wirkungsvolles Security Logging und Monitoring in unseren Cloud-Umgebungen und unterstützen die Fachbereiche bei der Umsetzung.
• Als zentrale Ansprechpartner*in im SOC bist du für den sicheren und effizienten Betrieb unserer SOC-internen Cloud-Infrastruktur verantwortlich.

Du bist dir nicht sicher, ob die Stelle zu dir passt? – Gerne stellen wir den Kontakt zu Robert Johns aus dem Fachbereich her. Du möchtest dein künftiges Team und deinen Arbeitsplatz live erleben? – Im Rahmen deines Bewerbungsprozesses hast du zu einem späteren Zeitpunkt die Möglichkeit dazu.
Dein Profil

Must-have:

• Studien-Abschluss in einem Informatik-Studiengang oder vergleichbare Berufsausbildung.
• Mehrjährige Berufserfahrung im DevSecOps Bereich von Cloud-Umgebungen.
• Mehrjährige Erfahrungen mit AWS oder GCP, beide von Vorteil.
• Übergreifendes ganzheitliches Denken und Handeln sowie eine selbstständige Arbeitsweise.
• Offenheit und Kommunikationsbereitschaft mit anderen Expertinnen und Fachkolleginnen.
• Analytisches Arbeiten und strukturierte Arbeitsweisen bereiten dir Freude.
• Eigenständige Arbeitsweise – Du gestaltest Dein Aufgabengebiet und machst Deine Ergebnisse sichtbar.
• Sprachniveau: Deutsch C1 (fachkundige Sprachverwendung) und Englisch B2 (selbstständige Sprachverwendung).

Nice-to-have:

• Erfahrung in einem Security Operation Center (SOC)
• Erfahrungen mit gängigen Cloud Security Tools (CNAPP, CDR, Cloud-native)
• Erfahrungen im Enterprise Umfeld

Deine Benefits

• Work-Life-BalanceHybrides Arbeitsmodell, Activity Based Working, flexible Arbeitszeiten (Gleitzeit), 37,5h-Woche, 30 Urlaubstage, Workation- und Sabbatical-Option
• Vergütung & ZusatzangeboteUrlaubs- und Weihnachtsgeld, 15 % Personalrabatt sowie zahlreiche Benefits & Mitarbeiterangebote (z. B. Events, Reisen), Altersvorsorgemodelle, Möglichkeit zur Kapitalbeteiligung, Relocation-Angebot
• Fachliche & persönliche Entwicklung2-wöchiges Onboarding, Weiterbildungsangebote wie z. B. die OTTO-Akademie, digitale Lernplattformen – u. a. Masterplan, Coaching & Mentoring, Hospitationen, Entwicklungsprogramme, Führungs- und Expertenlaufbahn, Teilnahme-Option an Fachkonferenzen
• Gesundheit & WohlbefindenÜber 30 Betriebssportarten, Meditationsraum, Achtsamkeits- und Stressmanagementkurse, Angebote für Eltern, betriebsärztliche & psychosoziale Beratung
• Kultur & ZusammenarbeitCommunities & Netzwerke, Coworking & Social Spaces, Leading Principles, regelmäßige Mitarbeiterbefragungen, kostenfreie Heißgetränke und vielfältiges – auch veganes – Essensangebot, Paketshop
• MobilitätDeutschlandticket für 30 €, kostenfreie Parkplätze, e-Ladesäulen, Auto-Services, StadtRAD-Stationen

& viele Benefits mehr!
Du hast Lust auf etwas Großes? Unser Bereich verantwortet das Thema Informationssicherheit bei OTTO übergreifend und erstellt hierzu Vorgaben, erarbeitet Konzepte, berät, schult und bietet Services rund um den sicheren Umgang mit Informationen und Informationstechnologien (IT) an. Wir unterstützen die Organisation dabei, diese Vorgaben im Rahmen der jeweiligen Fachaufgaben umzusetzen. Die Teamaufgaben der Informationssicherheit unterteilen sich bei uns in Security Monitoring, Security Analyse, Datenschutz sowie die Identity & Access Management Governance.
Wir denken groß, probieren Neues und setzen auf Gestaltungsfreiheit und Eigenverantwortlichkeit! Wir lachen gerne, haben auch mal einen lockeren Spruch auf Lager und entscheiden viel gemeinsam – nicht nur darüber, was wir zum Beispiel im Rahmen unseres regelmäßigen Afterworks machen.
Viele sprechen von „Homeoffice“ – wir von „hybrid oder mobile Work“: Unsere Teams entscheiden gemeinsam mit ihrer Führungskraft, welches Gleichgewicht aus mobilem Arbeiten (remote) und Präsenzzeiten vor Ort für sie sinnvoll ist. Unser Team hat gemeinsam entschieden, sich an bis zu 3 Tagen in der Woche auf dem Campus zu treffen. Wir setzen hier klar auf Eigenverantwortung und geben die Ausgestaltung mit in deine Hände.

Tech-Stack:

• CNAPP | EDR | NDR | SOAR | SIEM | uvm.

Du hast Lust auf etwas Großes? Unser Bereich verantwortet das Thema Informationssicherheit bei OTTO übergreifend und erstellt hierzu Vorgaben, erarbeitet Konzepte, berät, schult und bietet Services rund um den sicheren Umgang mit Informationen und Informationstechnologien (IT) an. Wir unterstützen die Organisation dabei, diese Vorgaben im Rahmen der jeweiligen Fachaufgaben umzusetzen. Die Teamaufgaben der Informationssicherheit unterteilen sich bei uns in Security Monitoring, Security Analyse, Datenschutz sowie die Identity & Access Management Governance.
Wir denken groß, probieren Neues und setzen auf Gestaltungsfreiheit und Eigenverantwortlichkeit! Wir lachen gerne, haben auch mal einen lockeren Spruch auf Lager und entscheiden viel gemeinsam – nicht nur darüber, was wir zum Beispiel im Rahmen unseres regelmäßigen Afterworks machen.
Viele sprechen von „Homeoffice“ – wir von „hybrid oder mobile Work“: Unsere Teams entscheiden gemeinsam mit ihrer Führungskraft, welches Gleichgewicht aus mobilem Arbeiten (remote) und Präsenzzeiten vor Ort für sie sinnvoll ist. Unser Team hat gemeinsam entschieden, sich an bis zu 3 Tagen in der Woche auf dem Campus zu treffen. Wir setzen hier klar auf Eigenverantwortung und geben die Ausgestaltung mit in deine Hände.

Tech-Stack:

• CNAPP | EDR | NDR | SOAR | SIEM | uvm.

Please refer the Job description for details