Security Analyst | Information Governance (w/m/d)

Otto (GmbH & Co KG)

  • Hamburg
  • Veröffentlicht am: 19. November 2024
Jobbeschreibung
OTTO ist eines der erfolgreichsten E-Commerce-Unternehmen Europas. Mit mehr als 10 Millionen Artikeln von über 7.000 Marken gehört otto.de heute zu den führenden deutschen Onlineshopping-Plattformen. Als Marktplatz öffnen wir uns stetig für weitere Marken und Partner und wachsen so immer weiter. Ausruhen? Nicht unser Ding! Deins auch nicht? Dann komm an Board – und gestalte mit uns die Zukunft des E-Commerce.

Vielfalt gehört zu uns, wie die Elbe zu Hamburg: Wir stehen für Offenheit, Respekt und Toleranz, ohne Wenn und Aber. Lass uns gemeinsam die Segel setzen – unabhängig davon, woher du kommst, wen du liebst oder woran du glaubst. Denn du bist einmalig und genau das suchen wir.

Bei uns kannst du Ideen einbringen und Projekte vorantreiben, dich in Netzwerken für dein Herzensthema engagieren und unsere Unternehmenskultur aktiv mitgestalten. Dinge ausprobieren, neu denken, innovativ sein, über sich hinauswachsen – das ist unser Mindset. Lass uns gemeinsam etwas Großes erreichen. Egal ob du auf dem Campus oder zu Hause arbeitest. Mach auch du OTTO zu deinem Playground.

Unsere Abteilung verantwortet das Thema Informationssicherheit bei OTTO und erstellt hierzu Vorgaben, erarbeitet Konzepte, berät, schult und bietet Services rund um den sicheren Umgang mit Informationen und Informationstechnologien (IT). Wir unterstützen die Organisation dabei, diese Vorgaben im Rahmen der jeweiligen Fachaufgaben umzusetzen. Die Teamaufgaben der Informationssicherheit unterteilen sich bei uns in Security Monitoring, Security Analyse, Datenschutz, Business Continuity Management, Fraud Management, Information Security Management System sowie Identity & Access Management.

Wir denken groß, probieren Neues aus, setzen auf Gestaltungsfreiheit und Eigenverantwortung. Wir lachen gerne, haben auch mal einen lockeren Spruch auf Lager und entscheiden viel gemeinsam.

Viele sprechen von „Homeoffice“ – wir von „hybrid oder mobile Work“: Du kannst bis zu 50 % deiner monatlichen Arbeitszeit remote arbeiten. Unsere Teams entscheiden dabei gemeinsam mit ihrer Führungskraft, wie sie das Gleichgewicht aus Präsenzzeiten vor Ort und mobilem Arbeiten gestalten.


  • Du führst Bedrohungsanalysen in unseren Entwicklerteams durch
  • Du unterstützt Teams auf Augenhöhe (Cloud) Vorhaben sicher umzusetzen
  • Du bringst Informationssicherheitsaspekte in die tägliche Arbeit unserer Teams ein
  • Du unterstützt unser internes Awareness Team bei unterschiedlichen Formaten

Du bist dir nicht sicher, ob die Stelle zu dir passt? – Gerne stellen wir den Kontakt zu Patrick Rehder aus dem Fachbereich her. Du möchtest dein künftiges Team und deinen Arbeitsplatz live erleben? – Im Rahmen deines Bewerbungsprozesses hast du zu einem späteren Zeitpunkt die Möglichkeit dazu.


Must-have:

  • Du hast Erfahrungen im Umgang mit gängigen Frameworks (OWASP, Mitre Att&ck, …)
  • Du besitzt ein grundlegendes Know How im Cloud Umfeld sowie deren Services
  • Du kennst Maßnahmen, um die Schutzziele der Informationssicherheit zu gewährleisten
  • Du verfolgst eine risikoorientierte Vorgehensweise
  • Sprachniveau: Deutsch C1 (fachkundige Sprachverwendung) und Englisch B2 (selbstständige Sprachverwendung)

Nice-to-have:

  • Erfahrungen im Umgang mit Code Repositories z.B. GitHub
  • Kenntnisse in gängigen Programmiersprachen
  • Grundlagen der Netzwerkkommunikation
  • Basiswissen zum Datenschutz

  • Work-Life-Balance
    Hybrides Arbeitsmodell mit bis zu 50% remote work im Monat, Activity Based Working, flexible Arbeitszeiten (Gleitzeit), 37,5h-Woche, 30 Urlaubstage, Workation- und Sabbatical-Option
  • Vergütung & Zusatzangebote
    Urlaubs- und Weihnachtsgeld, 15 % Personalrabatt sowie zahlreiche Benefits & Mitarbeiterangebote (z. B. Events, Reisen), Altersvorsorgemodelle, Möglichkeit zur Kapitalbeteiligung, Relocation-Angebot
  • Fachliche & persönliche Entwicklung
    2-wöchiges Onboarding, Weiterbildungsangebote wie z. B. die OTTO-Akademie, digitale Lernplattformen – u. a. Masterplan, Coaching & Mentoring, Hospitationen, Entwicklungsprogramme, Führungs- und Expertenlaufbahn, Teilnahme-Option an Fachkonferenzen
  • Gesundheit & Wohlbefinden
    Über 30 Betriebssportarten, Meditationsraum, Achtsamkeits- und Stressmanagementkurse, Angebote für Eltern, betriebsärztliche & psychosoziale Beratung
  • Kultur & Zusammenarbeit
    Communities & Netzwerke, Coworking & Social Spaces, Leading Principles, regelmäßige Mitarbeiterbefragungen, kostenfreie Heißgetränke und vielfältiges – auch veganes – Essensangebot, Paketshop
  • Mobilität
    Deutschlandticket für 30 €, kostenfreie Parkplätze, e-Ladesäulen, Auto-Services, StadtRAD-Stationen

& viele Benefits mehr!

Mehr