Information Security Engineer DevSecOps (w/m/d)
bei
unserer Tochtergesellschaft
1&1 Telecommunication SE
in Karlsruhe oder Montabaur
Vollzeit | Unbefristet | Professionals
Kennziffer: SF-3705
Über uns
1&1 gehört mit über 3.200 Mitarbeitenden und fast 16 Millionen Kundenverträgen zu den führenden Telekommunikationsanbietern in Deutschland. Mit Pioniergeist, ungewöhnlichen Ideen und kreativen Teams haben wir eine führende Marktstellung im Mobilfunk und bei Breitband-Anschlüssen erobert. Durch die Kombination des über 50.000 km langen 1&1 Glasfasernetzes und regionalen Netzen schaffen wir das weitreichendste Glasfasernetz Deutschlands. Außerdem bauen wir das modernste 5G-Netz Europas, auf der Basis der neuartigen Open-RAN-Technologie. Mit offenen Schnittstellen und 5G-Funktionen in einer leistungsfähigen Cloud-Infrastruktur. Schreiben Sie die 1&1 Erfolgsgeschichte fort, indem Sie durch Einsatz und Entwicklung innovativer Technologien, die Zukunft gestalten. Werden Sie Teil von 1&1.
Ihre Aufgaben
1&1 stellt rund um die Uhr hochverfügbare Mobilfunk- und Festnetz-Produkte bereit. Im Bereich Information Security Access sind wir dafür verantwortlich, die Sicherheit der zur Erbringung der Dienstleistungen relevanten Informationen, Prozesse und Systeme zu gewährleisten. Als Information Security Engineer im DevSecOps-Umfeld gestalten Sie den SSDLC, die Sicherheitsanforderungen der CI/CD Prozesse und unterstützen bei der Absicherung der Kubernetes-Infrastruktur.Folgende Aufgaben erwarten Sie in unserem Team:
- Etablierung von Continuous Security über alle Phasen des Softwareentwicklungsprozesses (SSDLC)
- Ganzheitliches Schwachstellenmanagement – ob sicherheitsrelevante Bugs im Quellcode, Schwachstellen in Dependencies oder Pentestergebnisse
- Entwicklung von technischen Sicherheitsrichtlinien und -prozessen
- Zusammenarbeit mit Entwicklungs- und Operations-Teams, um sicherzustellen, dass Sicherheitsanforderungen berücksichtigt und entsprechende Lösungen implementiert werden
- Überwachung von Sicherheitsbedrohungen und -trends sowie Umsetzung von proaktiven Maßnahmen zur Risikovermeidung
Das wünschen wir uns
Als solide fachliche Basis dient Ihnen ein abgeschlossenes Studium der (Wirtschafts-)Informatik oder eine vergleichbare Qualifikation. Sie haben idealerweise mehr als 5 Jahre Berufserfahrung im technischen Information Security Umfeld gesammelt. Ihre Erfahrung untermauern Sie mit entsprechenden Zertifizierungen wie CISSP, CCSP, CSSLP oder vergleichbar.
Neben großem Engagement bringen Sie zudem folgende Fähigkeiten mit:
- Hohe Eigenmotivation, Security Standards zu adaptieren und die Implementierung eigenverantwortlich voranzutreiben
- Überblick über etablierte technische Information Security Standards, Best Practices und aktuelle Trends im Security Umfeld
- Kenntnisse in Bereichen wie Cloud-Sicherheit, Container-Sicherheit, Netzwerksicherheit und Verschlüsselung
- Erfahrung mit Tools und Technologien wie Kubernetes, Docker, Jenkins, Git, Terraform
- Sie kommunizieren sicher in Deutsch und Englisch
Was wir Ihnen noch sagen möchten
• Attraktives Gehalt• Starke Gemeinschaft aus Teamplayern• Vertrauensarbeitszeit mit flexibler Einteilung und der Möglichkeit, bis zu 40% mobil zu arbeiten• Zahlreiche Weiterbildungsmöglichkeiten on- und offline• Rabatte auf 1&1 Produkte und für diverse Freizeitangebote• Betriebseigenes Restaurant• Kostenlose Getränke und frisches Obst• Jobrad-Zuschuss
Wir wertschätzen Vielfalt und begrüßen alle Bewerbungen – unabhängig von z.B. Geschlecht, Nationalität, ethnischer und sozialer Herkunft, Religion, Behinderung, Alter sowie sexueller Orientierung und Identität, körperlichen Merkmalen, Familienstand oder einem anderen sachfremden Kriterium nach geltendem Recht.