Ihre Aufgaben
1&1 stellt rund um die Uhr hochverfügbare Mobilfunk- und Festnetz-Produkte bereit. Im Bereich Information Security Access sind wir dafür verantwortlich, die Sicherheit der zur Erbringung der Dienstleistungen relevanten Informationen, Prozesse und Systeme zu gewährleisten. Als Information Security Engineer im DevSecOps-Umfeld gestalten Sie den SSDLC, die Sicherheitsanforderungen der CI/CD Prozesse und unterstützen bei der Absicherung der Kubernetes-Infrastruktur.Folgende Aufgaben erwarten Sie in unserem Team:
1. Etablierung von Continuous Security über alle Phasen des Softwareentwicklungsprozesses (SSDLC)
2. Ganzheitliches Schwachstellenmanagement – ob sicherheitsrelevante Bugs im Quellcode, Schwachstellen in Dependencies oder Pentestergebnisse
3. Entwicklung von technischen Sicherheitsrichtlinien und -prozessen
4. Zusammenarbeit mit Entwicklungs- und Operations-Teams, um sicherzustellen, dass Sicherheitsanforderungen berücksichtigt und entsprechende Lösungen implementiert werden
5. Überwachung von Sicherheitsbedrohungen und -trends sowie Umsetzung von proaktiven Maßnahmen zur Risikovermeidung
Das wünschen wir uns
Als solide fachliche Basis dient Ihnen ein abgeschlossenes Studium der (Wirtschafts-)Informatik oder eine vergleichbare Qualifikation. Sie haben idealerweise mehr als 5 Jahre Berufserfahrung im technischen Information Security Umfeld gesammelt. Ihre Erfahrung untermauern Sie mit entsprechenden Zertifizierungen wie CISSP, CCSP, CSSLP oder vergleichbar.
Neben großem Engagement bringen Sie zudem folgende Fähigkeiten mit:
6. Hohe Eigenmotivation, Security Standards zu adaptieren und die Implementierung eigenverantwortlich voranzutreiben
7. Überblick über etablierte technische Information Security Standards, Best Practices und aktuelle Trends im Security Umfeld
8. Kenntnisse in Bereichen wie Cloud-Sicherheit, Container-Sicherheit, Netzwerksicherheit und Verschlüsselung
9. Erfahrung mit Tools und Technologien wie Kubernetes, Docker, Jenkins, Git, Terraform
10. Sie kommunizieren sicher in Deutsch und Englisch
Was wir Ihnen noch sagen möchten
• Attraktives Gehalt• Starke Gemeinschaft aus Teamplayern• Vertrauensarbeitszeit mit flexibler Einteilung und der Möglichkeit, bis zu 40% mobil zu arbeiten• Zahlreiche Weiterbildungsmöglichkeiten on- und offline• Rabatte auf 1&1 Produkte und für diverse Freizeitangebote• Betriebseigenes Restaurant• Kostenlose Getränke und frisches Obst• Jobrad-Zuschuss