Security Engineer (m/w/d)

Wir sind OBI. Als Team geben wir gemeinsam alles, um die kleinen und großen Projekte unserer Kund:innen zu ermöglichen. Viele kluge Köpfe stehen dabei zusammen und erleben den ALLES MACHBAR Spirit. Sei auch du dabei!

Im Bereich Security Engineering unterstützen wir das Business dabei, sichere Lösungen zu finden und zu entwickeln. Dabei sprechen wir sowohl mit Softwareentwicklern, als auch Produktmenschen um die für OBI sinnvollste und nachhaltigste Lösung zu finden. Wir stellen zentrale Dienste als Self-Service bereit, geben aber auch den Rahmen vor in dem sich frei bewegt werden kann. Alles, damit unser Business so frei wie möglich, aber so sicher wie nötig agieren kann. Werde Teil unseres IT Security Engineerings, stifte die nötige IT-Security Governance und verfolge wichtige Security KPIs in engem Austausch mit Engineering und dem CISO.

• Du berätst Software- und Plattform-Engineers bei Security Best Practices und unterstützt die Entwicklung sicherer Architekturen
• Konkreter? Gern: Du reagierst auf Sicherheitsvorfälle in der Cloud und leitest Maßnahmen zur Schadensbegrenzung und Prävention ein
• Hierbei verbesserst du den Software Development Lifecycle (SDLC) durch die Integration von Sicherheitsmaßnahmen und Automatisierung
• In diesem Sinne entwickelst du Sicherheitsschulungen, Best-Practice-Leitfäden und Dokumentationen für interne Teams
• Du betreibst und optimierst zentrale Security-Services innerhalb und außerhalb von Deployment-Pipelines, identifizierst Sicherheitsrisiken und Schwachstellen und ergreifst Maßnahmen zur Reduktion
• Dementsprechend unterstützt du das Unternehmen in der Einhaltung von Compliance-Standards und gesetzlichen Anforderungen in der Cloud-Security
   

• Du verfügst über langjährige Erfahrung auf Senior Level in einem der folgenden Bereiche: Cloud Engineering, Site Reliability Engineering, oder DevOps Engineering, vorzugsweise bei einem der drei großen Hyperscaler (AWS, GCP, Azure)
• Zudem bringst du ausgezeichnete Kommunikationsfähigkeiten in Deutsch und Englisch (schriftlich und mündlich), mit der Fähigkeit mit, komplexe technische Themen zielgruppenorientiert zu erklären
• Tiefes Verständnis und Praxiswissen in der Erkennung und Behebung webbasierter Sicherheitslücken (z. B. SQLi, XSS, CSRF, SSRF, Authentifizierungs- und Autorisierungsfehler), mit einem klaren Fokus auf die OWASP Top 10 und darüber hinaus sind ebenfalls Teil deines Portfolios
• Sowie Erfahrung in der Entwicklung sicherheitsfokussierter Automatisierung und Orchestrierung im SDLC sowie im Betrieb und Management von Cloud-Architekturen und -Sicherheitsservices.

• Work-Life-Balance - 31 Urlaubstage pro Jahr, zudem sind zehn weitere Urlaubstage möglich
• Flexible Arbeitszeiten - Du legst in unserem Gleitzeitrahmen selbst fest, wie dein Arbeitstag aussieht
• Büro oder zu Hause - Neben einem hybriden Arbeitsmodell bieten wir dir die Möglichkeit, bis zu 20 Tage pro Jahr aus dem (EWR) Ausland zu arbeiten
• Sabbatical - Du hast die Option, eine bis zu sechsmonatige Auszeit vom Arbeitsalltag zu nehmen
• Deine Entwicklung - Viele spannende Weiterbildungsangebote, z.B. in unserer OBI Academy
• Shopping bei OBI - 15% Rabatt auf deine Einkäufe bei uns im Markt
• Zur Stärkung - Betriebsrestaurant, kostenlose Heißgetränke, Wasser und Obst
• Corporate Benefits - Exklusive Rabatte auf unzählige Freizeitaktivitäten, Online-Shops, Technik und mehr
• Nachhaltig unterwegs - Erhalte bei Interesse ein vergünstigtes Company-Bike

Wir freuen uns sehr auf deine Online-Bewerbung in unserem kurzen Bewerbungsformular - probiere es jetzt aus!