IT Security Engineer (w / m / d)

Du hast eine Passion für IT Security? Du treibst gerne strategische Themen voran und liebst es, Dich mit komplexen IT Security Themen auseinanderzusetzen? Du bist neugierig und bildest Dich gerne sowohl zu allgemeinen technischen als auch sicherheitsspezifischen Themen weiter? Dann suchen wir genau Dich! Verstärke unser Security Engineering Team als IT Security Engineer und hilf uns, Deutschlands führende Mail- & Cloudanbieter WEB.DE und GMX noch sicherer zu machen.

Deine Aufgaben:

1. Du berätst Deine Kolleginnen und Kollegen auf allen Ebenen zu IT-Sicherheitsaspekten: bei Konzeption, Entwicklung und Betrieb von Produkten der Marken WEB.DE, GMX sowie mail.com. Dabei führst Du z.B. Bedrohungsanalysen, Penetrationstests, Supply Chain Audits, Architektur- und Code-Reviews durch.
2. Du treibst strategische Initiativen wie DevSecOps oder Secure Product Lifecycle mit voran.
3. Du gestaltest Konzepte und entwickelst Tools, die unser Sicherheitsniveau nachhaltig erhöhen.
4. Du erstellst und hältst technische IT Security Schulungen für die Mitglieder unserer Security Champion Community bzw. für IT Engineers und bringst ihnen z. B. Secure Coding oder Threat Modeling bei.
5. Bei Bedarf unterstützt Du bei der schnellen Abarbeitung bzw. Lösung von Sicherheitsincidents durch technische Analysen wie Forensik oder Log-Analyse.

Das wünschen wir uns:

• Du hast ein technisches Studium oder eine vergleichbare Ausbildung abgeschlossen und mehrjährige Erfahrung im IT Security Bereich.
• Du konntest bereits unter komplizierten Bedingungen strategische Erfolge im IT Security Bereich erzielen.
• Du hast eine besonders schnelle Auffassungsgabe und bist stets auf der Suche nach noch besseren Lösungen.
• Du arbeitest gerne "Hands-on", bist ein echter Teamplayer und schätzt ein dynamisches und komplexes Umfeld.
• Du hast ein starkes Engineering-Mindset: Du bist ein und stetige/r Optimierer/in. Du besitzt einen sehr breiten und gleichzeitig tiefen technischen Background und kennst Dich mit Themen wie Netzwerke, Protokolle, Betriebssysteme und verteilte Webanwendungen aus.
• Du hast Erfahrung mit technischen Sicherheitsanalysen (White-Box und Black-Box) und bist idealerweise auch in der internationalen Security-Szene gut vernetzt, z. B. durch Konferenzen oder Mitarbeit an Open Source Projekten.
• Du beherrschst mindestens eine Programmiersprache sicher, z.B. JAVA, TypeScript oder Python.
• Du bist mit moderner agiler Produktentwicklung vertraut und hast Hands-on Erfahrung mit Konzepten und Technologien wie DevOps, CI/CD oder Kubernetes.
• Du kannst sicher auf Englisch kommunizieren und Projekte sowie Stakeholder auch in stressigen Situationen effizient steuern.

Was wir noch sagen möchten:

• Unsere Unternehmenskultur: Per "Du" und kein Dresscode, flache Hierarchien, offene und transparente Kommunikation.
• Individuelle Weiterentwicklungsmöglichkeiten: vielfältige Trainings, E-Learnings, interne Communities, Sprachkurse, Mentoring.
• Events: Slack Days, Open-Source-Projekte, Meet-ups.
• Relocation Service: Unterstützung bei der Abwicklung des Umzugs nach Deutschland.
• Vorteile und Zusatzleistungen: betriebliche Altersvorsorge, vermögenswirksame Leistungen, Rabatte auf eigene Produkte, Jobticket, JobRad, Corporate Benefits Portal.
• Attraktive Arbeitsbedingungen: 30 Tage Urlaub, hybrides Arbeiten (2 Tage Home-Office/Woche oder Near Remote), Vollzeit- und Teilzeitregelung, freie Wahl zwischen Linux, Mac oder Windows.
• Soziales: Teamevents, Sommer- und Winterfeiern, Familien- und Pflegeservice, Sport- und Fitnessangebote, bezuschusste Kantine, kostenloses Obst und Getränke, Gesundheitskurse.
• Weitere Themen: Nachhaltigkeit, Diversity, unsere Werte und Leadership Principles – mehr dazu auf unserer Website mail-and-media.com.