IT Security Engineer (w/m/d)

Du hast eine Passion für IT Security? Du treibst gerne strategische Themen voran und liebst es Dich mit komplexen IT Security Themen auseinanderzusetzen? Du bist neugierig und bildest Dich gerne sowohl zu allgemeinen technischen als auch sicherheitsspezifischen Themen weiter? Dann suchen wir genau Dich! Verstärke unser Security Engineering Team als IT Security Engineer und hilf uns, Deutschlands führende Mail- & Cloudanbieter WEB.DE und GMX noch sicherer zu machen.

• Du berätst Deine Kolleg*innen auf allen Ebenen zu IT-Sicherheitsaspekten: bei Konzeption, Entwicklung und Betrieb von Produkten der Marken WEB.DE, GMX sowie mail.com. Dabei führst Du z.B. Bedrohungsanalysen, Penetrationstests, Supply Chain Audits, Architektur- und Code-Reviews durch.
• Du treibst strategische Initiativen wie DevSecOps oder Secure Product Lifecycle mit voran.
• Du gestaltest Konzepte und entwickelst Tools, die unser Sicherheitsniveau nachhaltig erhöhen.
• Du erstellst und hältst technische IT Security Schulungen für die Mitglieder*innen unserer Security Champion Community bzw. für IT Engineers und bringst ihnen z. B. Secure Coding oder Threat Modeling bei.
• Bei Bedarf unterstützt Du bei der schnellen Abarbeitung bzw. Lösung von Sicherheitsincidents durch technische Analysen wie Forensik oder Log Analyse.

Das wünschen wir uns

Du hast ein technisches Studium oder eine vergleichbare Ausbildung abgeschlossen und mehrjährige Erfahrung im IT Security Bereich? Du konntest bereits unter komplizierten Bedingungen strategische Erfolge im IT Security Bereich erzielen? Du hast eine besonders schnelle Auffassungsgabe und bist stets auf der Suche nach noch besseren Lösungen? Du arbeitest gerne “Hands-on”, bist ein echter Teamplayer und schätzt ein dynamisches und komplexes Umfeld? Dann freuen wir uns auf Deine Bewerbung!

• Du hast ein starkes Engineering-Mindset: Du bist ein*e Problemlöser*in und stetige*r Optimierer*in. Du besitzt einen sehr breiten und gleichzeitig tiefen allgemeinen technischen Background und kennst Dich mit Themen wie Netzwerke, Protokolle, Betriebssysteme und verteilte Webanwendungen aus.
• Du hast Erfahrung mit unterschiedlichen technischen Sicherheitsanalysen (White-Box und Black-Box) und bist idealerweise auch in der internationalen Security-Szene gut vernetzt, z. B. durch Konferenzen oder deine Mitarbeit an Open Source Projekten.
• Du beherrschst mindestens eine Programmiersprache sicher, z.B. JAVA, TypeScript oder Python.
• Du bist mit der modernen agilen Produktentwicklung vertraut und hast bereits Hands-on Erfahrung mit Konzepten und Technologien wie DevOps, CI/CD oder Kubernetes. Zudem ist es für Dich selbstverständlich Dich auf dem Laufenden zu halten.
• Du bist ein echter Teamplayer, der jederzeit mit Beispiel vorangeht. Du kannst sicher auf Englisch kommunizieren und Projekte sowie Stakeholder auch in stressigen Situationen effizient steuern.

Was wir Ihnen noch sagen möchten

• Unsere Unternehmenskultur: Per "Du" und kein Dresscode, flache Hierarchien, offene und transparente Kommunikation
• Individuelle Weiterentwicklungsmöglichkeiten: vielfältige Trainings, E-Learnings und interne Communities, Sprachkurse, Mentoring
• Events: Slack Days, Open-Source-Projekte, Meet-ups
• Relocation Service: Unterstützung bei der Abwicklung des Umzugs nach Deutschland
• Vorteile und Zusatzleistungen: betriebliche Altersvorsorge, vermögenswirksame Leistungen, Rabatte auf eigene Produkte, Jobticket, JobRad, Corporate Benefits Portal
• Attraktive Arbeitsbedingungen: 30 Tage Urlaub, hybrides Arbeiten 2 Tage Home-Office/Woche oder Near Remote, Vollzeit- und Teilzeitregelung, freie Wahl zwischen Linux, Mac oder Windows
• Soziales: Teamevents, Sommer- und Winterfeiern, Familien- und Pflegeservice, Sport- und Fitnessangebote, bezuschusste Kantine, kostenloses Obst und Getränke, Gesundheitskurse
• Themen, die uns auch wichtig sind: Nachhaltigkeit, Diversity und unsere Werte und Leadership Principles - mehr dazu auf unserer Website mail-and-media.com