Jobbeschreibung
OTTO ist eines der erfolgreichsten E-Commerce-Unternehmen Europas. Mit mehr als 18 Millionen Artikeln und über 34.000 Marken gehört otto.de heute zu den führenden deutschen Onlineshopping-Plattformen. Als Marktplatz öffnen wir uns stetig für weitere Marken und Partner und wachsen so immer weiter. Ausruhen? Nicht unser Ding! Deins auch nicht? Dann komm an Board – und gestalte mit uns die Zukunft des E-Commerce.Vielfalt gehört zu uns, wie die Elbe zu Hamburg: Wir stehen für Offenheit, Respekt und Toleranz, ohne Wenn und Aber. Lass uns gemeinsam die Segel setzen – unabhängig davon, woher du kommst, wen du liebst oder woran du glaubst. Denn du bist einmalig und genau das suchen wir.
Bei uns kannst du Ideen einbringen und Projekte vorantreiben, dich in Netzwerken für dein Herzensthema engagieren und unsere Unternehmenskultur aktiv mitgestalten. Dinge ausprobieren, neu denken, innovativ sein, über sich hinauswachsen – das ist unser Mindset. Lass uns gemeinsam etwas Großes erreichen. Egal ob du auf dem Campus oder zu Hause arbeitest. Mach auch du OTTO zu deinem Playground.
Wir sind ein engagiertes Team, welches die Webentwickler*innen und DevOps-ler in den agilen Entwicklungsteams von otto.de inhaltlich, methodisch und prozessual dabei unterstützt sichere Software zu entwickeln und in der Cloud zu betreiben. Das erreichen wir in dem wir z. B. Kolleg*innen zum Thema Sicherheit von Webanwendungen schulen, Security Analysen für otto.de durchführen, Bedrohungsanalysen moderieren und begleiten oder mit Hilfe von automatisierten Security Scans Transparenz über den aktuellen Security Status von otto.de herstellen.
Für uns bei otto.de ist sichere Software kein Zustand, den es zu erreichen gilt, sondern eine Haltung, die wir alle im Rahmen der Produktverantwortung leben.
Unsere Team-Vision: Think security. Live security. Be security.
Wir sind ein Team aus 8 Mitgliedern in den Rollen Technical Security Engineer, Community Manager, DevOps Engineer und Data-Scientist. Wir sind selbst als agiles Team organisiert. Unser Product Ownership liegt innerhalb des Teams bei der sogenannten „Team-Triade“ bestehend aus einem fachlichen, einem technischen sowie einem agilen Lead.
Uns ist wichtig, dass du bereits erste praktische Berufserfahrung im Schwerpunkt Webapplikationssicherheit mitbringst. Wir benötigen dich, dein Security Wissen und deine Begeisterung, um uns in unserer Mission breiter aufzustellen und die von uns gelebten Methoden praktisch zu begleiten und natürlich auch weiterzuentwickeln.
Viele sprechen von „Homeoffice“ – wir von „hybrid oder mobile Work“: Du kannst bis zu 50 % deiner monatlichen Arbeitszeit remote arbeiten. Unsere Teams entscheiden dabei gemeinsam mit ihrer Führungskraft, wie sie das Gleichgewicht aus Präsenzzeiten vor Ort und mobilem Arbeiten gestalten.
Tech-Stack:
- AWS | Elastic Stack | Java | Kotlin | Python | SDLC | TDD | agile Methoden (Scrum, Kanban, agile Featureteams)
- Du nimmst in unserem Team die Rolle eines Technical Security Engineers ein.
- Als besonders wichtigen Teil deiner operativen Aufgabe unterstützt du unseren Community Manager dabei, die aktiven Security Community von otto.de zu gestalten und zu begleiten.
- Du teilst dein bestehendes und neu erworbenen Wissen über Security und Methodiken mit Kolleg*innen aus unterschiedlichen Disziplinen und Fachrichtungen im Rahmen von Schulungen, Coachings und Workshops.
- Du bist zusammen mit dem ganzen Team Ansprechpartner*in und Coach für DevOps Kolleg*innen und Entwickler*innen von otto.de für Fragen zum Thema Security.
- Du greifst Security-Themen und Probleme auf und bringst die richtigen Kolleg*innen an einen Tisch zusammen, um passende Lösungen zu finden.
Du bist dir nicht sicher, ob die Stelle zu dir passt? – Gerne stellen wir den Kontakt zu Holger Bergunde, Florian Hempel oder Stefan Liesem aus dem Fachbereich her. Du möchtest dein künftiges Team und deinen Arbeitsplatz live erleben? – Im Rahmen deines Bewerbungsprozesses hast du zu einem späteren Zeitpunkt die Möglichkeit dazu.
Must-have:
- Du hast durch deine Ausbildung, Studium oder Beruf bereits Wissen im Kontext Webapplikationssicherheit.
- Du hast bereits praktische Berufserfahrung im Kontext Webapplikationssicherheit.
- Du bringst Begeisterung für Sicherheit auf allen Ebenen der Softwareentwicklung und des Softwarebetriebs mit und hast Lust genau diese Begeisterung zum Schwerpunkt deines Jobs zu machen.
- Du hast Spaß daran, in einem durch und durch kooperativen Umfeld zu arbeiten sowie dein Wissen zu erweitern und mit anderen Kolleg*innen zu teilen.
- Du möchtest Kolleg*innen mit deiner Begeisterung für Sicherheit anstecken.
- Dein Sprachniveau: Deutsch C1 (fachkundige Sprachverwendung) und Englisch A2 (grundlegende Kenntnisse).
Nice-to-have:
- Du hast bereits andere Erfahrungen in einem oder mehreren Bereichen wie Security Analyse, Webapplikationsentwicklung oder Betrieb, DevOps, SecDevOps, Softwareentwicklung, Cloudbetrieb, AWS, Netzwerktechnik oder ähnlichem? Super, bring deine Erfahrungen einfach mit!
- Work-Life-Balance
Hybrides Arbeitsmodell mit bis zu 50 % remote work im Monat, Activity Based Working, flexible Arbeitszeiten (Gleitzeit), 37,5h-Woche, 30 Urlaubstage, Workation- und Sabbatical-Option - Vergütung & Zusatzangebote
Urlaubs- und Weihnachtsgeld, 15 % Personalrabatt sowie zahlreiche Benefits & Mitarbeiterangebote (z. B. Events, Reisen), Altersvorsorgemodelle, Möglichkeit zur Kapitalbeteiligung, Relocation-Angebot - Fachliche & persönliche Entwicklung
Einwöchiges Onboarding, Weiterbildungsangebote wie z. B. die OTTO-Akademie, digitale Lernplattformen – u. a. Masterplan, Coaching & Mentoring, Hospitationen, Entwicklungsprogramme, Führungs- und Expertenlaufbahn, Teilnahme-Option an Fachkonferenzen - Gesundheit & Wohlbefinden
Über 30 Betriebssportarten, Meditationsraum, Achtsamkeits- und Stressmanagementkurse, Angebote für Eltern, betriebsärztliche & psychosoziale Beratung - Kultur & Zusammenarbeit
Communities & Netzwerke, Coworking & Social Spaces, Leading Principles, regelmäßige Mitarbeiterbefragungen, kostenfreie Heißgetränke und vielfältiges – auch veganes – Essensangebot, Paketshop - Mobilität
Zuschuss zum Deutschlandticket, kostenfreie Parkplätze, e-Ladesäulen, StadtRAD-Stationen
& viele Benefits mehr!
Mehr