Allgemeine Informationen

Ref#: 3706

Unternehmen: 1&1 Mail & Media Applications SE

Arbeitszeit: Vollzeit

Vertragsart: Unbefristet

Land: Deutschland

Standort: Berlin, Karlsruhe, München, Stuttgart

Stellenbeschreibung

Ihre Aufgaben:

Du hast eine Passion für IT Security? Du treibst gerne strategische Themen voran und liebst es Dich mit komplexen IT Security Themen auseinanderzusetzen? Du bist neugierig und bildest Dich gerne sowohl zu allgemeinen technischen als auch sicherheitsspezifischen Themen weiter? Dann suchen wir genau Dich! Verstärke unser Security Engineering Team als IT Security Engineer und hilf uns, Deutschlands führende Mail- & Cloudanbieter WEB.DE und GMX noch sicherer zu machen.

  • Du berätst Deine Kolleg*innen auf allen Ebenen zu IT-Sicherheitsaspekten: bei Konzeption, Entwicklung und Betrieb von Produkten der Marken WEB.DE, GMX sowie mail.com. Dabei führst Du z.B. Bedrohungsanalysen, Penetrationstests, Supply Chain Audits, Architektur- und Code-Reviews durch.
  • Du treibst strategische Initiativen wie DevSecOps oder Secure Product Lifecycle mit voran.
  • Du gestaltest Konzepte und entwickelst Tools, die unser Sicherheitsniveau nachhaltig erhöhen.
  • Du erstellst und hältst technische IT Security Schulungen für die Mitglieder*innen unserer Security Champion Community bzw. für IT Engineers und bringst ihnen z. B. Secure Coding oder Threat Modeling bei.
  • Bei Bedarf unterstützt Du bei der schnellen Abarbeitung bzw. Lösung von Sicherheitsincidents durch technische Analysen wie Forensik oder Log Analyse.

Das wünschen wir uns:

Du hast ein technisches Studium oder eine vergleichbare Ausbildung abgeschlossen und mehrjährige Erfahrung im IT Security Bereich? Du konntest bereits unter komplizierten Bedingungen strategische Erfolge im IT Security Bereich erzielen? Du hast eine besonders schnelle Auffassungsgabe und bist stets auf der Suche nach noch besseren Lösungen? Du arbeitest gerne “Hands-on”, bist ein echter Teamplayer und schätzt ein dynamisches und komplexes Umfeld? Dann freuen wir uns auf Deine Bewerbung!

  • Du hast ein starkes Engineering-Mindset: Du bist ein*e Problemlöser*in und stetige*r Optimierer*in. Du besitzt einen sehr breiten und gleichzeitig tiefen allgemeinen technischen Background und kennst Dich mit Themen wie Netzwerke, Protokolle, Betriebssysteme und verteilte Webanwendungen aus.
  • Du hast Erfahrung mit unterschiedlichen technischen Sicherheitsanalysen (White-Box und Black-Box) und bist idealerweise auch in der internationalen Security-Szene gut vernetzt, z. B. durch Konferenzen oder deine Mitarbeit an Open Source Projekten.
  • Du beherrschst mindestens eine Programmiersprache sicher, z.B. JAVA, TypeScript oder Python.
  • Du bist mit der modernen agilen Produktentwicklung vertraut und hast bereits Hands-on Erfahrung mit Konzepten und Technologien wie DevOps, CI/CD oder Kubernetes. Zudem ist es für Dich selbstverständlich Dich auf dem Laufenden zu halten.
  • Du bist ein echter Teamplayer, der jederzeit mit Beispiel vorangeht. Du kannst sicher auf Englisch kommunizieren und Projekte sowie Stakeholder auch in stressigen Situationen effizient steuern.

Das möchten wir Ihnen noch sagen:

  • Unsere Unternehmenskultur: Per "Du" und kein Dresscode, flache Hierarchien, offene und transparente Kommunikation
  • Individuelle Weiterentwicklungsmöglichkeiten: vielfältige Trainings, E-Learnings und interne Communities, Sprachkurse, Mentoring
  • Events: Slack Days, Open-Source-Projekte, Meet-ups
  • Relocation Service: Unterstützung bei der Abwicklung des Umzugs nach Deutschland
  • Vorteile und Zusatzleistungen: betriebliche Altersvorsorge, vermögenswirksame Leistungen, Rabatte auf eigene Produkte, Jobticket, JobRad, Corporate Benefits Portal
  • Attraktive Arbeitsbedingungen: 30 Tage Urlaub, hybrides Arbeiten 2 Tage Home-Office/Woche oder Near Remote, Vollzeit- und Teilzeitregelung, freie Wahl zwischen Linux, Mac oder Windows
  • Soziales: Teamevents, Sommer- und Winterfeiern, Familien- und Pflegeservice, Sport- und Fitnessangebote, bezuschusste Kantine, kostenloses Obst und Getränke, Gesundheitskurse
  • Themen, die uns auch wichtig sind: Nachhaltigkeit, Diversity und unsere Werte und Leadership Principles - mehr dazu auf unserer Website mail-and-media.com

Ihre Aufgaben:

Do you like to take over responsibility and your passion is IT Security? Are you eager to drive strategic topics and solve complex security challenges? Are you curious and continuously improving your technical and security know-how? Then we’re looking for you! Join our Security Engineering Team as IT Security Engineer and help us further improve the overall security level of Germany’s biggest mail and cloud providers WEB.DE and GMX.

  • You advise colleagues of all levels on topics around secure design, development and operation of products of WEB.DE, GMX and mail.com brands. You carry out threat analyses, penetration tests, supply chain audits, and architecture and code reviews.
  • You drive strategic initiatives like DevSecOps and Secure Product Lifecycle.
  • You create concepts and implement tools which sustainably improve our security level.
  • You prepare and hold security trainings and workshops. These are targeted at the members of our Security Champion community as well as on all kinds of engineers. You train them on concepts such as secure coding and threat modeling.
  • If necessary, you support fast resolution of security incidents by carrying out technical analyses like forensics or log analysis.

Das wünschen wir uns:

Have you completed a technical degree or do you have comparable education? Do you have several years of experience with IT Security and were you already able to deliver strategic improvements in complicated situations? Are you able to grasp complicated concepts quickly and you’re continously searching for even better solutions? Do you appreciate hands-on work, are you a true team player, and do you value a dynamic complex environment? We’re eager to get your application!

  • You have a strong engineering mindset: you are a problem solver and continuous improver. You have both wide and deep general technical background and you’re well versed with topics like networking, protocols, operating systems, and distributed web applications.
  • You have experience with technical security audits of all kinds (white-box and black-box). Optimally, you’re also well connected to the international security community, e.g. due to conferences or your work on open source projects.
  • You are fluent with at least one programming language, e.g. JAVA, TypeScript or Python.
  • You understand the aspects of modern agile product development and you have hands-on experience with concepts and technologies like DevOps, CI/CD and Kubernetes. You always keep yourself up-to-date.
  • You’re a true team player, always leading by example. You’re comfortable with leading projects and stakeholders efficiently also in stressful situations.

Das möchten wir Ihnen noch sagen:

  • Our corporate culture: „You“ culture and no dress code, flat hierarchies, open and transparent communication
  • Individual development opportunities: diverse training courses, e-learning and internal communities, language courses, mentoring
  • Events: Slack Days, open source projects, meet-ups
  • Relocation service: support with the relocation to Germany
  • Benefits and additional services: company pension scheme, capital-forming benefits, discounts on own products, job ticket, bike leasing, corporate benefits portal
  • Attractive working conditions: 30 days holiday, hybrid working 2 days home office/week or near remote, full-time and part-time arrangements, free choice between Linux, Mac or Windows
  • Social: team events, summer and winter parties, family and care service, sports and fitness programmes, subsidised canteen, free fruit and drinks, health courses
  • Topics that are also important to us: Sustainability, diversity and our values and leadership principles - find out more on our website mail-and-media.com
Zurück zu den Suchergebnissen