Cyber Security Engineer - Infrastructure mid level (m/w/d)

Die DocMorris Gesundheitsplattform ist eine 100-prozentige Tochter der Schweizer DocMorris AG. Im Segment Deutschland erreichte sie im Jahr 2022 einen Außenumsatz von 1.081,6 Millionen Euro bei derzeit über 10 Millionen aktiven Kunden. Die Plattform umfasst sämtliche Aktivitäten rund um die digitale ganzheitliche Gesundheitsversorgung – von der Diagnose beim Online-Arztbesuch bis zur pharmazeutischen Beratung und dem benötigten Medikament, Gesundheitsprodukt oder der digitalen Lösung. Die DocMorris-Gesundheitsplattform ist Marktführer im Bereich Online-Apotheken sowie führender Anbieter von Health-Tech-Lösungen im Verordnungsprozess und in der Telemedizin.

Wir suchen eine vielseitige und motivierte Persönlichkeit, die unser wachsendes Sicherheitsteam verstärkt. Als Spezialist für Infrastruktursicherheit arbeitest du daran, unsere Sicherheitsmaßnahmen kontinuierlich zu verbessern – von der Cloud über die Infrastruktur bis hin zu Security Operations, Monitoring und Incident Response – mit einem klaren Fokus auf Cyber Security. Diese Rolle bietet dir die Möglichkeit, dich in verschiedenen Bereichen der Cyber Security einzubringen, teamübergreifend zu arbeiten und aktiv dazu beizutragen, die Verfügbarkeit, Vertraulichkeit und Integrität unserer technologischen Umgebung sicherzustellen.

Deine Aufgaben

• Mitarbeit bei der Überwachung, Bewertung und Verbesserung der DocMorris-Infrastruktur (On-Premise, Cloud oder Hybrid), um Vertraulichkeit, Integrität und Verfügbarkeit jederzeit sicherzustellen.
• Verantwortung für das Management und Engineering zentraler Cloud- und Infrastrukturkomponenten sowie Prozesse (Server, VMs, Container, AD, DNS, DHCP, VPN, E-Mail).
• Überwachung und Analyse von Sicherheitswarnungen und Vorfällen mithilfe moderner Security-Monitoring-Tools.
• Unterstützung bei Untersuchungen und Analysen von Sicherheitsvorfällen sowie Mitwirkung an Runbooks und Playbooks.
• Durchführung von Konfigurationsmanagement mit Terraform.
• Eigenständige Umsetzung von Schwachstellen- und Patch-Management.
• Implementierung, Konfiguration und Verwaltung von Sicherheitstechnologien wie WAF, CNAP, EDR, XDR, EASM, E-Mail-Sicherheit, SIEM, SOAR und weiteren.
• Beteiligung an Projekten mit besonderem Fokus auf operative Sicherheitsaspekte.
• Beitrag zur kontinuierlichen Weiterentwicklung von Sicherheitsprozessen, Tools und Methoden.
• Funktion als Schnittstelle zwischen DocMorris und externen Partnern bei Infrastruktur-Sicherheitsthemen.
• Enge Zusammenarbeit mit funktionsübergreifenden Teams wie Cloud, DevOps und IT, um Sicherheit ganzheitlich im Unternehmen zu verankern.

Dein Profil

• Abgeschlossenes Studium in Informatik, Telekommunikation oder einem verwandten Bereich.
• Mindestens 3 Jahre Berufserfahrung als Infrastructure Security Engineer oder in einer vergleichbaren Position.
• Fundierte Kenntnisse in Cloud-Umgebungen (AWS, GCP oder Azure), Kubernetes und Infrastructure-as-Code (IaC).
• Sicherer Umgang mit Linux- und Windows-Betriebssystemen.
• Programmierkenntnisse in Python, Bash oder PowerShell.
• Gutes Verständnis von Cyber-Security-Konzepten wie EDR/AV, XDR, CNAP, EASM, E-Mail-Sicherheit, SIEM, WAF, IDS/IPS.
• Vertrautheit mit Git und Ticketing-Tools wie Jira.
• Sehr gute Englischkenntnisse (mindestens B2) sowie Deutsch auf fortgeschrittenem Niveau oder C2.
• Kommunikationsstärke in der Zusammenarbeit mit funktionsübergreifenden Teams.
• Begeisterung für Cyber Security, Neugier und Bereitschaft, Neues zu lernen und Herausforderungen aktiv anzugehen.

Von Vorteil

• Ein Masterabschluss im Bereich Cyber Security.
• Relevante Zertifizierungen wie CompTIA Security+, Certified Ethical Hacker (CEH) oder vergleichbare.
• Kenntnisse im Bereich Data Analytics und Erfahrung mit Tools oder Bibliotheken wie pandas oder Snowflake.

Bitte reiche deinen Lebenslauf auf Englisch ein, da wir ein internationales Team von Recruitern haben.

Bei DocMorris haben wir ein Umfeld geschaffen, in dem die Zusammenarbeit im Team im Mittelpunkt steht. Unsere Mitarbeiterinnen und Mitarbeiter vereinen Leidenschaft und Spaß an der Arbeit mit Tatkraft, Eigeninitiative und Unternehmergeist. So erzielen wir gemeinsam hervorragende Ergebnisse. Wir möchten ein möglichst gesundes Arbeitsumfeld schaffen, in dem sich alle Mitarbeitenden wohlfühlen und ihre Fähigkeiten entfalten können. Wir bieten eine Vielzahl von Initiativen, um ein ausgewogenes Verhältnis von Berufs- und Privatleben zu ermöglichen, darunter flexible Arbeitszeiten, Teilzeitarbeit und die Möglichkeit zur Telearbeit. Unsere Benefits umfassen Betriebliche Altersvorsorge, Arbeitsunfähigkeitsversicherung, Fahrkostenerstattung, vergünstigte Mitarbeiteraktien und vieles mehr. Komm in unser Team und bringe Deine Ideen und Fähigkeiten aktiv in unsere Mission ein, Gesundheit neu zu denken.