Jobbeschreibung
OTTO ist eines der erfolgreichsten E-Commerce-Unternehmen Europas. Mit mehr als 10 Millionen Artikeln von über 7.000 Marken gehört otto.de heute zu den führenden deutschen Onlineshopping-Plattformen. Als Marktplatz öffnen wir uns stetig für weitere Marken und Partner und wachsen so immer weiter. Ausruhen? Nicht unser Ding! Deins auch nicht? Dann komm an Board – und gestalte mit uns die Zukunft des E-Commerce.Vielfalt gehört zu uns, wie die Elbe zu Hamburg: Wir stehen für Offenheit, Respekt und Toleranz, ohne Wenn und Aber. Lass uns gemeinsam die Segel setzen – unabhängig davon, woher du kommst, wen du liebst oder woran du glaubst. Denn du bist einmalig und genau das suchen wir.
Bei uns kannst du Ideen einbringen und Projekte vorantreiben, dich in Netzwerken für dein Herzensthema engagieren und unsere Unternehmenskultur aktiv mitgestalten. Dinge ausprobieren, neu denken, innovativ sein, über sich hinauswachsen – das ist unser Mindset. Lass uns gemeinsam etwas Großes erreichen. Egal ob du auf dem Campus oder zu Hause arbeitest. Mach auch du OTTO zu deinem Playground.
Wir sind ein engagiertes Team, welches die Webentwickler*innen und DevOps-ler*innen in den agilen Entwicklungsteams von otto.de inhaltlich, methodisch und prozessual dabei unterstützt sichere Software zu entwickeln und in der Cloud zu betreiben. Das erreichen wir in dem wir z.B. Kolleg*innen zum Thema Sicherheit von Webanwendungen schulen, Security Analysen für otto.de durchführen, Bedrohungsanalysen moderieren und begleiten oder mit Hilfe von automatisierten Security Scans Transparenz über den aktuellen Security Status von otto.de herstellen.
Für uns ist sichere Software kein Zustand, den es zu erreichen gilt, sondern eine Haltung, die wir alle im Rahmen der Produktverantwortung leben.
Wir sind ein Team aus 8 Kolleg*innen in den Rollen Technical Security Engineer, Community Managern und DevOps Engineer. Wir sind selber als agiles Team organisiert. Unser Product Ownership liegt innerhalb des Teams bei der sogenannten „Team-Triade“ bestehend aus einem fachlichen Lead, einem technischen Lead sowie einem agile Lead.
Wir freuen uns sehr, wenn du bereits theoretische und praktische Erfahrung in deinem Fachgebiet mitbringst. Wir benötigen Dich und deine Begeisterung, um uns in unserer Mission breiter aufzustellen und die von uns gelebten Methoden praktisch zu begleiten und natürlich auch weiterzuentwickeln.
Viele sprechen von „Homeoffice“ – wir von „Mobile Work“: Unsere Teams entscheiden für sich, welches Gleichgewicht aus mobilen Arbeiten und Präsenszeiten vor Ort für sie sinnvoll ist.
Tech-Stack:
- AWS | Elastic Stack | Java | Kotlin | Python | SDLC | TDD | agile Methoden (Scrum, Kanban, agile Featureteams)
Wir suchen die Unterstützung mit deiner Begeisterung und deinem Data Science Wissen in verschiedenen unserer Teamaufgaben:
- Du wirst in unserem Team selber Mitglied der Product Owner Gruppe arbeitest aber auch operativ im Team mit.
- Du bist zusammen mit dem ganzen Team Ansprechperson und Coach für DevOps Kolleg*innen und Entwickler*innen von otto.de für Fragen zum Thema Security.
- Du teilst dein bestehendes und neu erworbenes Wissens über Security und Methodiken mit Kolleg*innen aus unterschiedlichen Disziplinen und Fachrichtungen im Rahmen von Schulungen, Coachings und Workshops.
- Du unterstützt beim Rollout von automatisierten Security Testtools in agilen Entwicklungsteams und auch beim Betrieb und der Gestaltung des Tooling unseres eigenen Teams, welches wir im Kontext unseres Security Auftrags einsetzen und selber in der AWS betreiben.
- Du unterstützt unseren Community Manager dabei die aktiven Security Community von otto.de zu gestalten und zu begleiten.
- Du greifst Security-Themen und Probleme auf und bringst die richtigen Kolleg*innen an einen Tisch zusammen um passende Lösungen zu finden.
Du bist dir nicht sicher, ob die Stelle zu dir passt? – Gerne stellen wir den Kontakt zu Holger Bergunde, Florian Hempel oder Stefan Liesem aus dem Fachbereich her. Du möchtest dein künftiges Team und deinen Arbeitsplatz live erleben? – Im Rahmen deines Bewerbungsprozesses hast du zu einem späteren Zeitpunkt die Möglichkeit dazu.
Um dich und deine Skills besser kennenzulernen, kann dich im Bewerbungsprozess eine Security-Challenge erwarten. Wie genau diese aussehen wird, würden wir dir rechtzeitig mitteilen.
Must-have:
- Du hast durch deine Ausbildung, Studium oder Beruf bereits Wissen im Kontext Webapplikationssicherheit.
- Du hast bereits praktische Berufserfahrungen im Kontext Webapplikationssicherheit.
- Du bringst Begeisterung für Sicherheit auf allen Ebenen der Softwareentwicklung und des Softwarebetriebs mit und hast Lust genau diese Begeisterung zum Schwerpunkt deines Jobs zu machen.
- Du hast Spaß daran in einem durch und durch kooperativen Umfeld zu arbeiten.
- Du hast Spaß daran dein Wissen zu erweitern und mit Anderen zu teilen.
- Du möchtest Andere mit deiner Begeisterung für Sicherheit anstecken.
- Sprachniveau: Deutsch B2 (Selbstständige Sprachverwendung), Englisch A2 (Grundlegende Kenntnisse)
Nice-to-have:
- Du hast bereits andere Erfahrungen in einem oder mehreren Bereichen wie Security Analyse, Webapplikationsentwicklung oder Betrieb, DevOps, SecDevOps, Softwareentwicklung, Cloudbetrieb, AWS, Netzwerktechnik oder ähnlichem? Super, bring deine Erfahrungen einfach mit!