Technical Security Engineer (Schwerpunkt Cloud) | AWS | Shop Security (w/m/d)

von | März 3, 2025

  • Vollzeit
  • Hamburg

Otto GmbH & Co. KGaA

Wir sind ein engagiertes Team, welches die Webentwickler*innen und DevOps-ler in den agilen Entwicklungsteams von otto.de inhaltlich, methodisch und prozessual dabei unterstützt sichere Software zu entwickeln und in der Cloud zu betreiben. Das erreichen wir in dem wir z. B. Kolleg*innen zum Thema Sicherheit von Webanwendungen schulen, Security Analysen für otto.de durchführen, Bedrohungsanalysen moderieren und begleiten oder mit Hilfe von automatisierten Security Scans Transparenz über den aktuellen Security Status von otto.de herstellen.

Für uns bei otto.de ist sichere Software kein Zustand, den es zu erreichen gilt, sondern eine Haltung, die wir alle im Rahmen der Produktverantwortung leben.

Unsere Team-Vision: Think security. Live security. Be security.

Wir sind ein Team aus 8 Mitgliedern in den Rollen Technical Security Engineer, Community Manager, DevOps Engineer und Data-Scientist. Wir sind selbst als agiles Team organisiert. Unser Product Ownership liegt innerhalb des Teams bei der sogenannten „Team-Triade“ bestehend aus einem fachlichen, einem technischen sowie einem agilen Lead.

Uns ist wichtig, dass du bereits erste praktische Berufserfahrung im Schwerpunkt Webapplikationssicherheit mitbringst. Wir benötigen dich, dein Security Wissen und deine Begeisterung, um uns in unserer Mission breiter aufzustellen und die von uns gelebten Methoden praktisch zu begleiten und natürlich auch weiterzuentwickeln.

Viele sprechen von „Homeoffice“ – wir von „hybrid oder mobile Work“: Du kannst bis zu 50 % deiner monatlichen Arbeitszeit remote arbeiten. Unsere Teams entscheiden dabei gemeinsam mit ihrer Führungskraft, wie sie das Gleichgewicht aus Präsenzzeiten vor Ort und mobilem Arbeiten gestalten.

Tech-Stack:

  • AWS | Elastic Stack | Java | Kotlin | Python | SDLC | TDD | agile Methoden (Scrum, Kanban, agile Featureteams)
Dein Kontakt im Personalbereich
Sprich mit Wibke, HR Managerin Recruiting für IT, BI & E-Commerce

Dein Impact

  • Du nimmst in unserem Team die Rolle eines Technical Security Engineers ein.
  • Als besonders wichtigen Teil deiner operativen Aufgabe unterstützt du unseren Community Manager dabei, die aktiven Security Community von otto.de zu gestalten und zu begleiten.
  • Du teilst dein bestehendes und neu erworbenen Wissen über Security und Methodiken mit Kolleg*innen aus unterschiedlichen Disziplinen und Fachrichtungen im Rahmen von Schulungen, Coachings und Workshops.
  • Du bist zusammen mit dem ganzen Team Ansprechpartner*in und Coach für DevOps Kolleg*innen und Entwickler*innen von otto.de für Fragen zum Thema Security.
  • Du greifst Security-Themen und Probleme auf und bringst die richtigen Kolleg*innen an einen Tisch zusammen, um passende Lösungen zu finden.

Du bist dir nicht sicher, ob die Stelle zu dir passt? – Gerne stellen wir den Kontakt zu Holger Bergunde, Florian Hempel oder Stefan Liesem aus dem Fachbereich her. Du möchtest dein künftiges Team und deinen Arbeitsplatz live erleben? – Im Rahmen deines Bewerbungsprozesses hast du zu einem späteren Zeitpunkt die Möglichkeit dazu.

Dein Profil

Must-have:

  • Du hast durch deine Ausbildung, Studium oder Beruf bereits Wissen im Kontext Webapplikationssicherheit.
  • Du hast bereits praktische Berufserfahrung im Kontext Webapplikationssicherheit.
  • Du bringst Begeisterung für Sicherheit auf allen Ebenen der Softwareentwicklung und des Softwarebetriebs mit und hast Lust genau diese Begeisterung zum Schwerpunkt deines Jobs zu machen.
  • Du hast Spaß daran, in einem durch und durch kooperativen Umfeld zu arbeiten sowie dein Wissen zu erweitern und mit anderen Kolleg*innen zu teilen.
  • Du möchtest Kolleg*innen mit deiner Begeisterung für Sicherheit anstecken.
  • Dein Sprachniveau: Deutsch C1 (fachkundige Sprachverwendung) und Englisch A2 (grundlegende Kenntnisse).

Nice-to-have:

  • Du hast bereits andere Erfahrungen in einem oder mehreren Bereichen wie Security Analyse, Webapplikationsentwicklung oder Betrieb, DevOps, SecDevOps, Softwareentwicklung, Cloudbetrieb, AWS, Netzwerktechnik oder ähnlichem? Super, bring deine Erfahrungen einfach mit!

Dich interessiert der Job, aber du möchtest lieber aktiv kontaktiert werden? Dann gib uns einen Hinweis und das Recruiting-Team meldet sich zeitnah bei dir.

Bin interessiert

Deine Benefits

  • Work-Life-Balance
    Hybrides Arbeitsmodell mit bis zu 50 % remote work im Monat, Activity Based Working, flexible Arbeitszeiten (Gleitzeit), 37,5h-Woche, 30 Urlaubstage, Workation- und Sabbatical-Option
  • Vergütung & Zusatzangebote
    Urlaubs- und Weihnachtsgeld, 15 % Personalrabatt sowie zahlreiche Benefits & Mitarbeiterangebote (z. B. Events, Reisen), Altersvorsorgemodelle, Möglichkeit zur Kapitalbeteiligung, Relocation-Angebot
  • Fachliche & persönliche Entwicklung
    Einwöchiges Onboarding, Weiterbildungsangebote wie z. B. die OTTO-Akademie, digitale Lernplattformen – u. a. Masterplan, Coaching & Mentoring, Hospitationen, Entwicklungsprogramme, Führungs- und Expertenlaufbahn, Teilnahme-Option an Fachkonferenzen
  • Gesundheit & Wohlbefinden
    Über 30 Betriebssportarten, Meditationsraum, Achtsamkeits- und Stressmanagementkurse, Angebote für Eltern, betriebsärztliche & psychosoziale Beratung
  • Kultur & Zusammenarbeit
    Communities & Netzwerke, Coworking & Social Spaces, Leading Principles, regelmäßige Mitarbeiterbefragungen, kostenfreie Heißgetränke und vielfältiges – auch veganes – Essensangebot, Paketshop
  • Mobilität
    Zuschuss zum Deutschlandticket, kostenfreie Parkplätze, e-Ladesäulen, StadtRAD-Stationen

& viele Benefits mehr!

Um dich für diesen Job zu bewerben, besuche bitte www.otto.de.