Technical Security Engineer (Schwerpunkt Cloud) (w/m/d)

at  OTTO GMBH CO KG

Technical Security Engineer (Schwerpunkt Cloud) | AWS | Shop Security Team otto.de (w/m/d)
Wir sind ein engagiertes Team, welches die Webentwicklerinnen und DevOps-lerinnen in den agilen Entwicklungsteams von otto.de inhaltlich, methodisch und prozessual dabei unterstützt sichere Software zu entwickeln und in der Cloud zu betreiben. Das erreichen wir in dem wir z.B. Kolleginnen zum Thema Sicherheit von Webanwendungen schulen, Security Analysen für otto.de durchführen, Bedrohungsanalysen moderieren und begleiten oder mit Hilfe von automatisierten Security Scans Transparenz über den aktuellen Security Status von otto.de herstellen.
Für uns ist sichere Software kein Zustand, den es zu erreichen gilt, sondern eine Haltung, die wir alle im Rahmen der Produktverantwortung leben.
Wir sind ein Team aus 8 Kolleginnen in den Rollen Technical Security Engineer, Community Managern und DevOps Engineer. Wir sind selber als agiles Team organisiert. Unser Product Ownership liegt innerhalb des Teams bei der sogenannten „Team-Triade“ bestehend aus einem fachlichen Lead, einem technischen Lead sowie einem agile Lead.
Wir freuen uns sehr, wenn du bereits theoretische und praktische Erfahrung in deinem Fachgebiet mitbringst. Wir benötigen Dich und deine Begeisterung, um uns in unserer Mission breiter aufzustellen und die von uns gelebten Methoden praktisch zu begleiten und natürlich auch weiterzuentwickeln.
Viele sprechen von „Homeoffice“ – wir von „Mobile Work“: Unsere Teams entscheiden für sich, welches Gleichgewicht aus mobilen Arbeiten und Präsenszeiten vor Ort für sie sinnvoll ist.

Tech-Stack:

• AWS | Elastic Stack | Java | Kotlin | Python | SDLC | TDD | agile Methoden (Scrum, Kanban, agile Featureteams)

Dein Impact

Wir suchen die Unterstützung mit deiner Begeisterung und deinem Data Science Wissen in verschiedenen unserer Teamaufgaben:

• Du wirst in unserem Team selber Mitglied der Product Owner Gruppe arbeitest aber auch operativ im Team mit.
• Du bist zusammen mit dem ganzen Team Ansprechperson und Coach für DevOps Kolleginnen und Entwicklerinnen von otto.de für Fragen zum Thema Security.
• Du teilst dein bestehendes und neu erworbenes Wissens über Security und Methodiken mit Kolleg*innen aus unterschiedlichen Disziplinen und Fachrichtungen im Rahmen von Schulungen, Coachings und Workshops.
• Du unterstützt beim Rollout von automatisierten Security Testtools in agilen Entwicklungsteams und auch beim Betrieb und der Gestaltung des Tooling unseres eigenen Teams, welches wir im Kontext unseres Security Auftrags einsetzen und selber in der AWS betreiben.
• Du unterstützt unseren Community Manager dabei die aktiven Security Community von otto.de zu gestalten und zu begleiten.
• Du greifst Security-Themen und Probleme auf und bringst die richtigen Kolleg*innen an einen Tisch zusammen um passende Lösungen zu finden.

Du bist dir nicht sicher, ob die Stelle zu dir passt? – Gerne stellen wir den Kontakt zu Holger Bergunde, Florian Hempel oder Stefan Liesem aus dem Fachbereich her. Du möchtest dein künftiges Team und deinen Arbeitsplatz live erleben? – Im Rahmen deines Bewerbungsprozesses hast du zu einem späteren Zeitpunkt die Möglichkeit dazu.
Um dich und deine Skills besser kennenzulernen, kann dich im Bewerbungsprozess eine Security-Challenge erwarten. Wie genau diese aussehen wird, würden wir dir rechtzeitig mitteilen.
Dein Profil

Must-have:

• Du hast durch deine Ausbildung, Studium oder Beruf bereits Wissen im Kontext Webapplikationssicherheit.
• Du hast bereits praktische Berufserfahrungen im Kontext Webapplikationssicherheit.
• Du bringst Begeisterung für Sicherheit auf allen Ebenen der Softwareentwicklung und des Softwarebetriebs mit und hast Lust genau diese Begeisterung zum Schwerpunkt deines Jobs zu machen.
• Du hast Spaß daran in einem durch und durch kooperativen Umfeld zu arbeiten.
• Du hast Spaß daran dein Wissen zu erweitern und mit Anderen zu teilen.
• Du möchtest Andere mit deiner Begeisterung für Sicherheit anstecken.
• Sprachniveau: Deutsch B2 (Selbstständige Sprachverwendung), Englisch A2 (Grundlegende Kenntnisse)

Nice-to-have:

• Du hast bereits andere Erfahrungen in einem oder mehreren Bereichen wie Security Analyse, Webapplikationsentwicklung oder Betrieb, DevOps, SecDevOps, Softwareentwicklung, Cloudbetrieb, AWS, Netzwerktechnik oder ähnlichem? Super, bring deine Erfahrungen einfach mit!

Wir sind ein engagiertes Team, welches die Webentwicklerinnen und DevOps-lerinnen in den agilen Entwicklungsteams von otto.de inhaltlich, methodisch und prozessual dabei unterstützt sichere Software zu entwickeln und in der Cloud zu betreiben. Das erreichen wir in dem wir z.B. Kolleginnen zum Thema Sicherheit von Webanwendungen schulen, Security Analysen für otto.de durchführen, Bedrohungsanalysen moderieren und begleiten oder mit Hilfe von automatisierten Security Scans Transparenz über den aktuellen Security Status von otto.de herstellen.
Für uns ist sichere Software kein Zustand, den es zu erreichen gilt, sondern eine Haltung, die wir alle im Rahmen der Produktverantwortung leben.
Wir sind ein Team aus 8 Kolleginnen in den Rollen Technical Security Engineer, Community Managern und DevOps Engineer. Wir sind selber als agiles Team organisiert. Unser Product Ownership liegt innerhalb des Teams bei der sogenannten „Team-Triade“ bestehend aus einem fachlichen Lead, einem technischen Lead sowie einem agile Lead.
Wir freuen uns sehr, wenn du bereits theoretische und praktische Erfahrung in deinem Fachgebiet mitbringst. Wir benötigen Dich und deine Begeisterung, um uns in unserer Mission breiter aufzustellen und die von uns gelebten Methoden praktisch zu begleiten und natürlich auch weiterzuentwickeln.
Viele sprechen von „Homeoffice“ – wir von „Mobile Work“: Unsere Teams entscheiden für sich, welches Gleichgewicht aus mobilen Arbeiten und Präsenszeiten vor Ort für sie sinnvoll ist.

Tech-Stack:

• AWS | Elastic Stack | Java | Kotlin | Python | SDLC | TDD | agile Methoden (Scrum, Kanban, agile Featureteams)

Wir sind ein engagiertes Team, welches die Webentwicklerinnen und DevOps-lerinnen in den agilen Entwicklungsteams von otto.de inhaltlich, methodisch und prozessual dabei unterstützt sichere Software zu entwickeln und in der Cloud zu betreiben. Das erreichen wir in dem wir z.B. Kolleginnen zum Thema Sicherheit von Webanwendungen schulen, Security Analysen für otto.de durchführen, Bedrohungsanalysen moderieren und begleiten oder mit Hilfe von automatisierten Security Scans Transparenz über den aktuellen Security Status von otto.de herstellen.
Für uns ist sichere Software kein Zustand, den es zu erreichen gilt, sondern eine Haltung, die wir alle im Rahmen der Produktverantwortung leben.
Wir sind ein Team aus 8 Kolleginnen in den Rollen Technical Security Engineer, Community Managern und DevOps Engineer. Wir sind selber als agiles Team organisiert. Unser Product Ownership liegt innerhalb des Teams bei der sogenannten „Team-Triade“ bestehend aus einem fachlichen Lead, einem technischen Lead sowie einem agile Lead.
Wir freuen uns sehr, wenn du bereits theoretische und praktische Erfahrung in deinem Fachgebiet mitbringst. Wir benötigen Dich und deine Begeisterung, um uns in unserer Mission breiter aufzustellen und die von uns gelebten Methoden praktisch zu begleiten und natürlich auch weiterzuentwickeln.
Viele sprechen von „Homeoffice“ – wir von „Mobile Work“: Unsere Teams entscheiden für sich, welches Gleichgewicht aus mobilen Arbeiten und Präsenszeiten vor Ort für sie sinnvoll ist.

Tech-Stack:

• AWS | Elastic Stack | Java | Kotlin | Python | SDLC | TDD | agile Methoden (Scrum, Kanban, agile Featureteams)

Please refer the Job description for details