IT Security Engineer (Cloud) - 100% Remote (m/w/d)

Du hast IT Support-Erfahrung und Spaß daran, unser Team in Deutsch und Englisch bei ihren täglichen Aufgaben zu unterstützen? Dann könnte dies dein neuer Traumjob sein:

Who is Digistore24? Wir sind eines der am schnellsten wachsenden Tech-Unternehmen in Europa. Was treibt uns an? Wir gestalten die digitale Zukunft! Unsere Mission ist es, Menschen mit unserer Software und Expertise zu befähigen, ihr Wissen online zu teilen und ihren Traum von einem eigenen Geschäft zu verwirklichen. Dadurch erhalten Millionen von Menschen Zugang zu Informationen, die ihnen helfen, ihre Ziele zu erreichen. Um mit unserem Wachstum Schritt zu halten, streben wir an, unsere Teams nachhaltig zu erweitern. Wir legen Wert auf die Zusammenarbeit mit Experten und starken Persönlichkeiten, die unsere Werte teilen – unabhängig von ihrem Standort.

Dein neuer Traumjob

• Schütze unsere Systeme und Cloud-Landschaften: Du analysierst laufend Sicherheitsrisiken, setzt moderne Sicherheitsstandards um und stellst den Schutz unserer Cloud-Infrastruktur und kritischer Unternehmenssysteme sicher.
• Gestalte klare Sicherheitsrichtlinien und Prozesse: Du entwickelst unsere Security Policies weiter, vereinheitlichst Sicherheitsprozesse und sorgst für deren Anwendung im gesamten Unternehmen.
• Treibe Security-Awareness und Schulungen voran: Du schärfst das Sicherheitsbewusstsein im Unternehmen durch Schulungen, Workshops und proaktive Kommunikation mit allen Teams.
• Sorge für ein strukturiertes Incident- und Risikomanagement: Du erkennst Sicherheitsvorfälle frühzeitig, leitest deren Bearbeitung, erstellst Analysen und entwickelst unsere Incident-Response-Abläufe stetig weiter.
• Stelle Compliance sicher (PCI, ISO, NIS2): Du unterstützt das Unternehmen bei der Einhaltung externer Standards, bereitest Audits vor und begleitest Fachbereiche durch Compliance-Anforderungen.
• Überwache unsere grundlegenden Sicherheitsmechanismen: Du analysierst sicherheitskritische Komponenten, begleitest unsere Monitoring- und Audit-Prozesse und stellst Transparenz über sicherheitsrelevante Ereignisse her.
• Arbeite eng mit Produkt-, IT- und Engineering-Teams zusammen: Du unterstützt andere Teams beim sicheren Design ihrer Lösungen, reduzierst Risiken, vereinfachst Sicherheitsprozesse und trägst zu einer sicheren, skalierbaren Gesamtarchitektur bei.
• Stelle einen sicheren Softwareentwicklungsprozess sicher: Du baust unseren sicheren Entwicklungsprozess (SSDLC) aus, begleitest Teams bei sicherheitsrelevanten Themen und sorgst dafür, dass Sicherheitsprüfungen ein verlässlicher Bestandteil unserer Prozesse sind.

Das sind deine Benefits bei Digistore24:

• 100 % Homeoffice, solange du ein störungsfreies Internet gewährleisten kannst
• Die Stabilität eines extrem erfolgreichen deutschen Hightech-Unternehmens, das sich seinen Start-up-Spirit über die Jahre bewahrt hat
• Regelmäßige Weiterbildung on the Job
• Internationales Team mit einem starken Zusammenhalt
• Regelmäßige Teamevents in verschiedenen europäischen Ländern
• Modernste Technikausstattung
• Eigenverantwortung vom ersten Tag an
• Arbeite in deinem Team per du, ohne Dresscode und auf Augenhöhe

Das sind deine Superkräfte:

• Du erkennst Sicherheitsrisiken frühzeitig und denkst proaktiv in Lösungswegen
• Du hast ein sehr gutes Verständnis dafür, wie Software, Infrastruktur und Cloud-Systeme zusammenspielen
• Die Beurteilung der Sicherheit von Systemen, Services und Prozessen ist deine Leidenschaft
• Nice-to-have: Erfahrung mit Compliance-Standards wie ISO 27001, PCI DSS oder NIS2
• Nice-to-have: Erfahrung mit Security-Testing (z. B. SAST, DAST, Vulnerability-Scans)
• Verständnis von sicheren Entwicklungs- und Infrastrukturprozessen (SSDLC, Cloud Security, IAM, Risk Management)
• Analytisches Denken bei der Bewertung von Sicherheitsvorfällen und Schwachstellen
• Kommunikationsstärke – kann technische Risiken verständlich erklären
• Grundwissen in Cloud-Umgebungen (GCP/AWS) und automatisierten Abläufen (z. B. CI/CD)
• Nice-to-have: Security-Tools & -Standards wie SIEM, SSO/MFA, Audits, Policies

Dieser Job ist NICHT für dich geeignet, wenn:

• du keinen Spaß daran hast, Sicherheitsrisiken zu erkennen und zu minimieren
• dir strukturierte Analysearbeit und vorausschauende Planung schwerfallen
• du keine Lust auf laufende Weiterbildung in Security-Themen hast: IT-Security verändert sich ständig
• du ungern eigenverantwortlich an sicherheitskritischen Projekten arbeitest
• du Konfliktscheu bist: Security bedeutet manchmal, klare Risiken offen anzusprechen
• du dich nicht mit unseren Werten identifizierst

Besonders interessant ist ein typischer Tag:

• Monitoring & Analyse: Du prüfst Security-Alerts, Logs und Meldungen aus unseren Systemen und leitest Maßnahmen ein.
• Security-Review: Du arbeitest an Sicherheitsthemen wie SSDLC-Verbesserungen, Risikoanalysen, Richtlinien oder Cloud-Security-Hardening.
• Incident Response: Du analysierst gemeldete Sicherheitsvorfälle, beurteilst Risiken und arbeitest an nachhaltigen Lösungen.
• Projekte: Du unterstützt Projekte wie Policy-Weiterentwicklung, Compliance-Vorbereitung, Vulnerability-Management oder Awareness-Maßnahmen im Unternehmen.

Unsere Werte: Bitte schau dir die Werte WIRKLICH genau an. Bist du bereit, diese zu leben?