Security Analyst SOC | Security Operation Center | Information Governance (w/m/d)

Otto (GmbH & Co KG)

Job Description
OTTO ist eines der erfolgreichsten E-Commerce-Unternehmen Europas. Mit mehr als 10 Millionen Artikeln von über 7.000 Marken gehört otto.de heute zu den führenden deutschen Onlineshopping-Plattformen. Als Marktplatz öffnen wir uns stetig für weitere Marken und Partner und wachsen so immer weiter. Ausruhen? Nicht unser Ding! Deins auch nicht? Dann komm an Board – und gestalte mit uns die Zukunft des E-Commerce.

Vielfalt gehört zu uns, wie die Elbe zu Hamburg: Wir stehen für Offenheit, Respekt und Toleranz, ohne Wenn und Aber. Lass uns gemeinsam die Segel setzen – unabhängig davon, woher du kommst, wen du liebst oder woran du glaubst. Denn du bist einmalig und genau das suchen wir.

Bei uns kannst du Ideen einbringen und Projekte vorantreiben, dich in Netzwerken für dein Herzensthema engagieren und unsere Unternehmenskultur aktiv mitgestalten. Dinge ausprobieren, neu denken, innovativ sein, über sich hinauswachsen – das ist unser Mindset. Lass uns gemeinsam etwas Großes erreichen. Egal ob du auf dem Campus oder zu Hause arbeitest. Mach auch du OTTO zu deinem Playground.

Du hast Lust auf etwas Großes? Unser Bereich verantwortet das Thema Informationssicherheit bei OTTO übergreifend und erstellt hierzu Vorgaben, erarbeitet Konzepte, berät, schult und bietet Services rund um den sicheren Umgang mit Informationen und Informationstechnologien (IT) an. Wir unterstützen die Organisation dabei, diese Vorgaben im Rahmen der jeweiligen Fachaufgaben umzusetzen. Die Teamaufgaben der Informationssicherheit unterteilen sich bei uns in Security Monitoring, Security Analyse, Datenschutz sowie die Identity & Access Management sowie BCM und Information Security Governance.

Wir denken groß, probieren Neues und setzen auf Gestaltungsfreiheit und Eigenverantwortlichkeit! Wir lachen gerne, haben auch mal einen lockeren Spruch auf Lager und entscheiden viel gemeinsam – nicht nur darüber, was wir zum Beispiel im Rahmen regelmäßiger Afterworks machen.

Viele sprechen von „Homeoffice“ – wir von „hybrid oder mobile Work“: Du kannst bis zu 50 % deiner monatlichen Arbeitszeit remote arbeiten. Unsere Teams entscheiden dabei gemeinsam mit ihrer Führungskraft, wie sie das Gleichgewicht aus Präsenzzeiten vor Ort und mobilem Arbeiten gestalten.

Tech-Stack:

  • CNAPP | EDR | NDR | SOAR | SIEM uvm.

  • Als Security Analyst SOC bist du in unserem Security Operation Center die Schnittstelle zu unserem Service Provider und analysierst gemeldete Sicherheitsvorfälle.
  • Du verschaffst dir den Überblick in unserem modernen SOC Tech-Stack. Egal ob aus XDR, EDR, NDR, SIEM oder aus unserem Bug Bounty Programm - du gehst der Sache auf den Grund.
  • Gemeinsam mit Teamkolleg*innen und Expert*innen aus den Tech- und Fachbereichen verfolgst du auch die schwierigen Fälle und bringst bestätigte Sicherheitsvorfälle zur Lösung.
  • Teamarbeit steht hoch im Kurs: Du beteiligst dich gemeinsam mit den Security Engineers an der Weiterentwicklung unseres SOC und sorgst für eine kontinuierliche Verbesserung und Wirksamkeitsprüfung.
  • Für deine persönliche Weiterbildung bieten wir dir eine Cybersecurity Trainingsplattform, so bleibt du auf dem Laufenden und lernst neues dazu.

Du bist dir nicht sicher, ob die Stelle zu dir passt? – Gerne stellen wir den Kontakt zu Robert Johns aus dem Fachbereich her. Du möchtest dein künftiges Team und deinen Arbeitsplatz live erleben? – Im Rahmen deines Bewerbungsprozesses hast du zu einem späteren Zeitpunkt die Möglichkeit dazu.


Must-have:

  • Studien-Abschluss in einem Informatik-Studiengang oder vergleichbare Berufsausbildung
  • Alternativ: mehrjährige Berufserfahrung im IT-Bereich
  • Übergreifendes ganzheitliches Denken und Handeln sowie eine selbstständige Arbeitsweise
  • Offenheit und Kommunikationsbereitschaft mit anderen Expert*innen und Fachkolleg*innen
  • Analytisches Arbeiten und strukturierte Arbeitsweise
  • Sprachniveau: Deutsch C1 (fachkundige Sprachverwendung) und Englisch B1 (fortgeschrittene Sprachverwendung)

Nice-to-have:

  • Erfahrung im Bereich der Informationssicherheit/IT-Security
  • Erfahrung in einem Security Operation Center (SOC)
  • Erfahrungen mit gängigen Security-Tools (SIEM, EDR, NDR, SOAR)
  • Erfahrungen im Enterprise Umfeld

  • Work-Life-Balance
    Hybrides Arbeitsmodell Hybrides Arbeitsmodell mit bis zu 50 % remote work im Monat, Activity Based Working, flexible Arbeitszeiten (Gleitzeit), 37,5h-Woche, 30 Urlaubstage, Workation- und Sabbatical-Option
  • Vergütung & Zusatzangebote
    Urlaubs- und Weihnachtsgeld, 15 % Personalrabatt sowie zahlreiche Benefits & Mitarbeiterangebote (z. B. Events, Reisen), Altersvorsorgemodelle, Möglichkeit zur Kapitalbeteiligung, Relocation-Angebot
  • Fachliche & persönliche Entwicklung
    Einwöchiges Onboarding, Weiterbildungsangebote wie z. B. die OTTO-Akademie, digitale Lernplattformen – u. a. Masterplan, Coaching & Mentoring, Hospitationen, Entwicklungsprogramme, Führungs- und Expertenlaufbahn, Teilnahme-Option an Fachkonferenzen
  • Gesundheit & Wohlbefinden
    Über 30 Betriebssportarten, Meditationsraum, Achtsamkeits- und Stressmanagementkurse, Angebote für Eltern, betriebsärztliche & psychosoziale Beratung
  • Kultur & Zusammenarbeit
    Communities & Netzwerke, Coworking & Social Spaces, Leading Principles, regelmäßige Mitarbeiterbefragungen, kostenfreie Heißgetränke und vielfältiges – auch veganes – Essensangebot, Paketshop
  • Mobilität
    Deutschlandticket für 30 €, kostenfreie Parkplätze, e-Ladesäulen, StadtRAD-Stationen

& viele Benefits mehr!

View More