Technical Security Engineer | Cloud (AWS) | Shop Security Team (w/m/d)

OTTO ist eines der erfolgreichsten E-Commerce-Unternehmen Europas. Mit mehr als 10 Millionen Artikeln von über 7.000 Marken gehört otto.

de heute zu den führenden deutschen Onlineshopping-Plattformen. Als Marktplatz öffnen wir uns stetig für weitere Marken und Partner und wachsen so immer weiter.

Ausruhen? Nicht unser Ding! Deins auch nicht? Dann komm an Board und gestalte mit uns die Zukunft des E-Commerce.

Vielfalt gehört zu uns, wie die Elbe zu Hamburg : Wir stehen für Offenheit, Respekt und Toleranz, ohne Wenn und Aber. Lass uns gemeinsam die Segel setzen unabhängig davon, woher du kommst, wen du liebst oder woran du glaubst.

Denn du bist einmalig und genau das suchen wir.

Bei uns kannst du Ideen einbringen und Projekte vorantreiben, dich in Netzwerken für dein Herzensthema engagieren und unsere Unternehmenskultur aktiv mitgestalten.

Dinge ausprobieren, neu denken, innovativ sein, über sich hinauswachsen das ist unser Mindset. Lass uns gemeinsam etwas Großes erreichen.

Egal ob du auf dem Campus oder zu Hause arbeitest. Mach auch du OTTO zu deinem Playground.

Wir sind ein engagiertes Team, welches die Webentwickler*innen und DevOps-ler*innen in den agilen Entwicklungsteams von otto.

de inhaltlich, methodisch und prozessual dabei unterstützt sichere Software zu entwickeln und in der Cloud zu betreiben. Das erreichen wir in dem wir z.

B. Kolleg*innen zum Thema Sicherheit von Webanwendungen schulen, Security Analysen für otto.de durchführen, Bedrohungsanalysen moderieren und begleiten oder mit Hilfe von automatisierten Security Scans Transparenz über den aktuellen Security Status von otto.de herstellen.

Für uns ist sichere Software kein Zustand, den es zu erreichen gilt, sondern eine Haltung, die wir alle im Rahmen der Produktverantwortung leben.

Wir sind ein Team aus 8 Mitgliedern in den Rollen Technical Security Engineer, Community Manager, DevOps Engineer und Data-Scientist.

Wir sind selber als agiles Team organisiert. Unser Product Ownership liegt innerhalb des Teams bei der sogenannten Team-Triade bestehend aus einem fachlichen Lead, einem technischen Lead sowie einem agile Lead.

Wir freuen uns sehr, wenn du bereits theoretische und praktische Erfahrung in deinem Fachgebiet mitbringst. Wir benötigen dich und deine Begeisterung, um uns in unserer Mission breiter aufzustellen und die von uns gelebten Methoden praktisch zu begleiten und natürlich auch weiterzuentwickeln.

Viele sprechen von Homeoffice wir von hybrid oder mobile Work : Unsere Teams entscheiden gemeinsam mit ihrer Führungskraft, welches Gleichgewicht aus mobilem Arbeiten (remote) und Präsenzzeiten vor Ort für sie sinnvoll ist.

Tech-Stack :

AWS Elastic Stack Java Kotlin Python SDLC TDD agile Methoden (Scrum, Kanban, agile Featureteams)

Wir suchen die Unterstützung mit deiner Begeisterung und deinem Security Wissen in verschiedenen unserer Teamaufgaben :

• Du nimmst in unserem Team eine laterale / fachliche Führungsrolle als Mitglied der Product Owner Gruppe ein. Du arbeitest zwar auch operativ im Team mit, der Schwerpunkt deiner Aufgabe liegt aber darin unsere Security Produkte mit Hilfe der Product Thinking Methodik weiterzuentwickeln.
• Du bist zusammen mit dem ganzen Team Ansprechpartner*in und Coach für DevOps Kolleg*innen und Entwickler*innen von otto.

de für Fragen zum Thema Security.

• Du teilst dein bestehendes und neu erworbenes Wissen über Security und Methodiken mit Kolleg*innen aus unterschiedlichen Disziplinen und Fachrichtungen im Rahmen von Schulungen, Coachings und Workshops.
• Du unterstützt unseren Community Manager dabei die aktiven Security Community von otto.de zu gestalten und zu begleiten.
• Du greifst Security-Themen und Probleme auf und bringst die richtigen Kolleg*innen an einen Tisch zusammen, um passende Lösungen zu finden.

Du bist dir nicht sicher, ob die Stelle zu dir passt? Gerne stellen wir den Kontakt zu Holger Bergunde, Florian Hempel oder Stefan Liesem aus dem Fachbereich her.

Du möchtest dein künftiges Team und deinen Arbeitsplatz live erleben? Im Rahmen deines Bewerbungsprozesses hast du zu einem späteren Zeitpunkt die Möglichkeit dazu.

Um dich und deine Skills besser kennenzulernen, kann dich im Bewerbungsprozess eine Security-Challenge erwarten. Wie genau diese aussehen wird, würden wir dir rechtzeitig mitteilen.

Must-have :

• Du hast durch deine Ausbildung oder dein Studium bereits Wissen im Kontext Webapplikationssicherheit.
• Du hast bereits praktische Berufserfahrungen im Kontext Webapplikationssicherheit.
• Du bringst Begeisterung für Sicherheit auf allen Ebenen der Softwareentwicklung und des Softwarebetriebs mit und hast Lust genau diese Begeisterung zum Schwerpunkt deines Jobs zu machen.
• Du hast Spaß daran in einem durch und durch kooperativen Umfeld zu arbeiten sowie dein Wissen zu erweitern und mit anderen zu teilen.
• Du möchtest Andere mit deiner Begeisterung für Sicherheit anstecken.
• Dein Sprachniveau : Deutsch B2 (Selbstständige Sprachverwendung) und Englisch A2 (Grundlegende Kenntnisse).

Nice-to-have :

Du hast bereits andere Erfahrungen in einem oder mehreren Bereichen wie Security Analyse, Webapplikationsentwicklung oder Betrieb, DevOps, SecDevOps, Softwareentwicklung, Cloudbetrieb, AWS, Netzwerktechnik oder ähnlichem?

Super, bring deine Erfahrungen einfach mit!

JVRS1 DE