Security Operations Engineer (f/m/d)

Über uns: Mit unseren starken Marken GMX, WEB.DE und mail.com und über 42 Millionen aktiven Nutzern sind wir die führende E-Mail- und Kommunikationsplattform in Deutschland, Österreich und der Schweiz. Aus dieser starken Marktposition heraus werden Dienstleistungen und Apps entwickelt, die das digitale Leben der Nutzer vereinfachen - von Büro-Tools und Cloud-Lösungen bis hin zu persönlichem ID-Management.

Ihre Aufgaben: Sind Sie leidenschaftlich an Cybersicherheit und Blue-Team-Themen wie Bedrohungserkennung, Anomalieerkennung und Incident Response interessiert? Möchten Sie in einem agilen Umfeld arbeiten und zu einem führenden digitalen Unternehmen beitragen? Werden Sie Teil unseres Teams als Security Operations Engineer und helfen Sie, unsere Produkte WEB.DE, GMX und mail.com abzusichern! In dieser Rolle sind Sie im Herzen unserer operativen Sicherheit tätig:

• Innovieren und Verbessern: Entwerfen und kontinuierlich verbessern von Prozessen und Tools in Schlüsselbereichen wie SIEM, Cyber-Bedrohungsintelligenz, Bedrohungserkennung, Schwachstellenmanagement und digitale Forensik – um ein Echtzeitverständnis unserer Bedrohungslandschaft aufrechtzuerhalten.
• Leiten der Incident Response: Triage von Sicherheitswarnungen und Übernahme der Leitung als Incident Manager / Commander während bestätigter Vorfälle, Koordination von funktionsübergreifenden Teams unter Druck.
• Automatisierung von Workflows: Automatisierung von Erkennungs- und Reaktionsworkflows unter Verwendung etablierter Plattformen wie SIEM oder EDR/XDR sowie Ihrer eigenen benutzerdefinierten Skripte und Playbooks.
• Technische Analyse: Durchführung von tiefgehenden technischen Analysen, einschließlich Protokollanalysen und digitaler Forensik.
• 24/7 Abdeckung: Teilnahme an unserer Rufbereitschaft, um 24/7 Sicherheitsabdeckung zu gewährleisten, wenn nötig.

Ihr Profil: Haben Sie einen technischen Abschluss oder eine gleichwertige Ausbildung und eine Leidenschaft für Cybersicherheit? Haben Sie bereits praktische Erfahrungen in diesem Bereich gesammelt? Dann freuen wir uns auf Ihre Bewerbung!

• Expertise: Starke Kenntnisse gängiger Sicherheitsoperationstools und -prozesse – wie SIEM, Cyber-Bedrohungsintelligenz, Schwachstellenmanagement oder forensische Tools – und aktuelle Kenntnisse über Best Practices und Standards (z.B. NIST, FIRST, MITRE ATT&CK). Relevante Zertifizierungen (z.B. OSCP, GCIA, GCIH) sind von Vorteil, aber nicht erforderlich.
• Technische Grundlage: Solide technische Grundlage mit einem tiefen Verständnis von Netzwerken, Kommunikationsprotokollen, Betriebssystemen und webbasierten verteilten Architekturen.
• Kontinuierliches Lernen: Engagement für kontinuierliches Lernen und regelmäßiges Schärfen Ihrer Fähigkeiten in IT-Infrastruktur und Sicherheit. Vertrautheit mit modernen Praktiken wie DevSecOps, Continuous Delivery, Detection as Code oder Infrastructure as Code.
• Praktische Fähigkeiten: Sicheres Schreiben von Skripten oder Code in mindestens einer Sprache (solide Python-Kenntnisse sind von Vorteil) unter Verwendung von Git-basierten Workflows.
• Teamplayer: Ausgezeichnete Kommunikationsfähigkeiten (Englischkenntnisse mindestens C1) und die Fähigkeit, Stakeholder zu führen und auszurichten.

Unsere Vorteile: Gelebte Unternehmenskultur: Flache Hierarchien, eine Kultur des Respekts und der Wertschätzung, Unterzeichner der Charta der Vielfalt, offene Kommunikation und kein Dresscode.

• Breites Angebot an Weiterbildung: Interne und externe Schulungsmöglichkeiten, LinkedIn Learning, Sprachkurse, Talententwicklungsprogramme, Konferenzen und Mentoring.
• TEC-Campus: Freie Wahl zwischen Linux, Mac oder Windows, Slack-Tage, Konferenzen, Vortragsreihen, Kurse, Open-Source-Projekte, Community-Meetups und Benutzergruppen.
• Aktive Gesundheitsversorgung: Wellpass, kostenlose interne Sport- und Fitnesskurse, Gesundheitstage, Familien- und Pflegeunterstützungsdienste, Rabatte bei Fitnessstudios, psychische Erste-Hilfe-Maßnahmen, frisches Obst und kostenlose Getränke.
• Mobilität: Zuschuss für Jobrad-Leasing, Jobticket und Umzugsservice, wenn Sie außerhalb Deutschlands wohnen.
• Flexible Arbeitsmodelle: Homeoffice-Optionen, flexible Arbeitszeiten und 30 Tage Urlaub mit der Option auf zusätzliche unbezahlte Freizeit.
• Finanzielle Vorteile: Unternehmensvorteile, betriebliche Altersvorsorge, vermögenswirksame Leistungen, Berufsunfähigkeitsversicherung und verschiedene Partner-Rabatte.
• Veranstaltungen: Sommer- und Winterfeste, Sportturniere und Teamevents.