Company

WEB.DE und GMX gehören in Deutschland mit über 42 Millionen Kunden*innen zu den führenden Mail- & Cloudanbietern. Du übernimmst gerne Verantwortung und Deine Passion ist IT Security Operations (Behebung von Security Incidents, Bewertung von Security Alerts und Entwicklung von Remediation Actions)? Du schätzt ein agiles Umfeld und eine digitale Company? Dann verstärke unser Security Operations Team und übernehme eine wichtige Rolle beim Betrieb rund um die Produkte von WEB.DE, GMX und mail.com.

• Du gestaltest Prozesse und Tools rund um Themen wie Threat Intelligence oder Vulnerability Management und stellst so sicher, dass die aktuelle Bedrohungslage zu jeder Zeit verstanden wird.
• Du automatisiert Vorgänge zur Erkennung von Sicherheitsvorfällen und kreierst Threat Mitigations sowohl mit etablierten Tools wie SIEM als auch eigenen Skripten.
• Du analysiert sicherheitsrelevante Ereignisse und übernimmst bei Security Incidents die Rolle des Security Incident Managers.
• Du führst bei Bedarf technische Analysen wie z. B. Forensik- oder Log Analysen durch.
• Du übernimmst gelegentlich die Rufbereitschaft.

Du hast ein technisches Studium oder eine vergleichbare Ausbildung abgeschlossen? Du begeistert Dich für IT Security und konntest bereits SOC/SIEM Erfahrung sammeln? Du bist neugierig und schätzt ein agiles Umfeld? Dann freuen wir uns auf Deine Bewerbung.

• Du hast fundierte Erfahrung mit gängigen Prozessen und Tools im SecOps Bereich, z. B. SIEM, Vulnerability Management oder Forensik-Tools. 
• Du bist technisch versiert und kennst Dich mit sicherheitsrelevanten Themen wie Netzwerken, Kommunikationsprotokollen, Betriebssystemen und web-basierten verteilten Systemen bestens aus.
• Du hältst Dich bzgl. IT Infrastruktur und IT Security Best Practices stets up-to-date; Infrastructure as Code, DevSecOps, Continuous Delivery oder Threat Modeling sind für Dich keine Fremdsprache. 
• Du bringst eine Hands-on und Can-do Mentalität mit und beherrscht mindestens eine Skriptsprache, z. B. Python, Ruby oder Go. 
• Du bist ein Teamplayer, kannst sicher in Englisch kommunizieren und selbst in stressigen Situationen Stakeholder effizient steuern.

WEB.DE and GMX are the leading mail and cloud providers in Germany with over 35 million customers. Do you like to take over responsibility? Are you passionate about operational security / blue team topics like security incident detection and remediation? Do you value an agile environment and a digital company? We’re eager to welcome you on board as a Security Engineer to play a key role in secure operations of our products WEB.DE, GMX and mail.com!

• You design processes and tool integration for relevant security operations topics, e.g. SIEM, vulnerability management and forensics. In this way you ensure that we understand our current threat posture at any time.
• You automate processes to detect security incidents using both established systems like SIEM and your own scripts.
• You analyze security events and take over the incident manager role with confirmed security incidents.
• You carry out technical analyses like forensics or log analysis.
• Occasionally you take over the on-call duty.

Have you completed a technical degree or do you have comparable education? Are you passionate about IT Security topics and are you experienced in security operations? Have you worked in agile environments and do you like hands-on work? We’re eager to get your application!

• You have profound knowledge of common security operations tools and processes, e.g. SIEM, vulnerability management or forensic tools.
• You have a solid technical background with deep knowledge of networks, communication protocols, operating systems and web-based distributed architectures.
• You continuously improve your skill-set and knowledge of IT infrastructure and IT security best practices. You’re familiar with topics like DevSecOps, Continuous Delivery or threat modeling.
• You’re a hands-on person with solid coding / scripting skills in at least one language, e.g. Python, Ruby or Go.
• You’re a team player. You have outstanding communication skills and manage to efficiently steer all kinds of stakeholders even in stressful situations.