StepStone

Otto (GmbH & Co KG)

Job Description
OTTO ist eines der erfolgreichsten E-Commerce-Unternehmen Europas. Mit mehr als 10 Millionen Artikeln von über 7.000 Marken gehört otto.de heute zu den führenden deutschen Onlineshopping-Plattformen. Als Marktplatz öffnen wir uns stetig für weitere Marken und Partner und wachsen so immer weiter. Ausruhen? Nicht unser Ding! Deins auch nicht? Dann komm an Board – und gestalte mit uns die Zukunft des E-Commerce.

Vielfalt gehört zu uns, wie die Elbe zu Hamburg: Wir stehen für Offenheit, Respekt und Toleranz, ohne Wenn und Aber. Lass uns gemeinsam die Segel setzen – unabhängig davon, woher du kommst, wen du liebst oder woran du glaubst. Denn du bist einmalig und genau das suchen wir.

Bei uns kannst du Ideen einbringen und Projekte vorantreiben, dich in Netzwerken für dein Herzensthema engagieren und unsere Unternehmenskultur aktiv mitgestalten. Dinge ausprobieren, neu denken, innovativ sein, über sich hinauswachsen – das ist unser Mindset. Lass uns gemeinsam etwas Großes erreichen. Egal ob du auf dem Campus oder zu Hause arbeitest. Mach auch du OTTO zu deinem Playground.

Du hast Lust auf etwas Großes? Unser Bereich verantwortet das Thema Informationssicherheit bei OTTO übergreifend und erstellt hierzu Vorgaben, erarbeitet Konzepte, berät, schult und bietet Services rund um den sicheren Umgang mit Informationen und Informationstechnologien (IT) an. Wir unterstützen die Organisation dabei, diese Vorgaben im Rahmen der jeweiligen Fachaufgaben umzusetzen. Die Teamaufgaben der Informationssicherheit unterteilen sich bei uns in Security Monitoring, Security Analyse, Datenschutz sowie die Identity & Access Management Governance.

Wir denken groß, probieren Neues und setzen auf Gestaltungsfreiheit und Eigenverantwortlichkeit! Wir lachen gerne, haben auch mal einen lockeren Spruch auf Lager und entscheiden viel gemeinsam – nicht nur darüber, was wir zum Beispiel im Rahmen unseres regelmäßigen Afterworks machen.  


Viele sprechen von „Homeoffice“ – wir von „hybrid oder mobile Work“: Unsere Teams entscheiden gemeinsam mit ihrer Führungskraft, welches Gleichgewicht aus mobilem Arbeiten (remote) und Präsenzzeiten vor Ort für sie sinnvoll ist. Unser Team hat gemeinsam entschieden, sich an bis zu 3 Tagen in der Woche auf dem Campus zu treffen. Wir setzen hier klar auf Eigenverantwortung und geben die Ausgestaltung mit in deine Hände.

Tech-Stack:

  • CNAPP | EDR | NDR | SOAR | SIEM | uvm.

  • Du bist zuständig für die Entwicklung einer übergreifenden Cloud-Security Operations Strategie im Bereich Überwachung und Reaktion (Detect & Response) auf Cyber-Security Vorfälle für unsere Cloud-Plattformen und den darin laufenden Applikationen.
  • Gemeinsam mit Teamkolleg*innen und Expert*innen aus den Fachbereichen entwickelst du Regelwerke und Use-Cases und bringst die Sicherheit unserer Cloud auf das nächste Level.
  • Gemeinsam entwickeln wir ein wirkungsvolles Security Logging und Monitoring in unseren Cloud-Umgebungen und unterstützen die Fachbereiche bei der Umsetzung.
  • Als zentrale Ansprechpartner*in im SOC bist du für den sicheren und effizienten Betrieb unserer SOC-internen Cloud-Infrastruktur verantwortlich.

Du bist dir nicht sicher, ob die Stelle zu dir passt? – Gerne stellen wir den Kontakt zu Robert Johns aus dem Fachbereich her. Du möchtest dein künftiges Team und deinen Arbeitsplatz live erleben? – Im Rahmen deines Bewerbungsprozesses hast du zu einem späteren Zeitpunkt die Möglichkeit dazu.


Must-have:

  • Studien-Abschluss in einem Informatik-Studiengang oder vergleichbare Berufsausbildung.
  • Mehrjährige Berufserfahrung im DevSecOps Bereich von Cloud-Umgebungen.
  • Mehrjährige Erfahrungen mit AWS oder GCP, beide von Vorteil.
  • Übergreifendes ganzheitliches Denken und Handeln sowie eine selbstständige Arbeitsweise.
  • Offenheit und Kommunikationsbereitschaft mit anderen Expert*innen und Fachkolleg*innen.
  • Analytisches Arbeiten und strukturierte Arbeitsweisen bereiten dir Freude.
  • Eigenständige Arbeitsweise – Du gestaltest Dein Aufgabengebiet und machst Deine Ergebnisse sichtbar.
  • Sprachniveau: Deutsch C1 (fachkundige Sprachverwendung) und Englisch B2 (selbstständige Sprachverwendung).

Nice-to-have:

  • Erfahrung in einem Security Operation Center (SOC)
  • Erfahrungen mit gängigen Cloud Security Tools (CNAPP, CDR, Cloud-native)
  • Erfahrungen im Enterprise Umfeld

  • Work-Life-Balance
    Hybrides Arbeitsmodell, Activity Based Working, flexible Arbeitszeiten (Gleitzeit), 37,5h-Woche, 30 Urlaubstage, Workation- und Sabbatical-Option
  • Vergütung & Zusatzangebote
    Urlaubs- und Weihnachtsgeld, 15 % Personalrabatt sowie zahlreiche Benefits & Mitarbeiterangebote (z. B. Events, Reisen), Altersvorsorgemodelle, Möglichkeit zur Kapitalbeteiligung, Relocation-Angebot
  • Fachliche & persönliche Entwicklung
    2-wöchiges Onboarding, Weiterbildungsangebote wie z. B. die OTTO-Akademie, digitale Lernplattformen – u. a. Masterplan, Coaching & Mentoring, Hospitationen, Entwicklungsprogramme, Führungs- und Expertenlaufbahn, Teilnahme-Option an Fachkonferenzen
  • Gesundheit & Wohlbefinden
    Über 30 Betriebssportarten, Meditationsraum, Achtsamkeits- und Stressmanagementkurse, Angebote für Eltern, betriebsärztliche & psychosoziale Beratung
  • Kultur & Zusammenarbeit
    Communities & Netzwerke, Coworking & Social Spaces, Leading Principles, regelmäßige Mitarbeiterbefragungen, kostenfreie Heißgetränke und vielfältiges – auch veganes – Essensangebot, Paketshop
  • Mobilität
    Deutschlandticket für 30 €, kostenfreie Parkplätze, e-Ladesäulen, Auto-Services, StadtRAD-Stationen

& viele Benefits mehr!

View More
Related Jobs