IT Security Analyst - IT Security (all genders)

ABOUT YOU gehort zu den am schnellsten wachsenden E-Commerce-Unternehmen Europas. Mit Standorten in Hamburg und Berlin bringen wir Mode und Technologie zusammen. Unsere Mission ist es, Online-Shopping neu zu denken und personlicher zu gestalten. Dafur braucht es mehr als nur gute Ideen. Es braucht Menschen, die Eigeninitiative zeigen und den Status quo hinterfragen. Wir setzen auf flache Hierarchien, direkte Kommunikation und pragmatische Entscheidungen. Bei uns gibt es keine langen Abstimmungswege. Wir arbeiten engagiert und legen gleichzeitig Wert darauf, die gemeinsame Zeit zu genieen, sei es beim Team-Lunch, bei After-Work-Drinks, auf Firmenevents oder bei einem schnellen Kaffee zwischen zwei Meetings.

• Aufbau und Betrieb von DFIR-Tools sowie der entsprechenden Infrastruktur
• Ubernahme der Erstreaktion bei Sicherheitsvorfallen, einschlielich digitaler Forensik und Manahmen zur Risikominderung nach dem Vorfall
• Weiterentwicklung unserer Monitoring- und Scanning-Tools zur Erkennung von Sicherheitslucken sowie Automatisierung wiederkehrender Aufgaben (Python-Kenntnisse erforderlich)
• Analyse und Bearbeitung von Sicherheitswarnungen innerhalb unserer Systeme
• Erstellung und Pflege von Incident-Response-Playbooks
• Beobachtung aktueller Bedrohungen und Zero-Day-Schwachstellen im Bereich Cybersecurity sowie Implementierung praventiver Manahmen im Unternehmen

• Mindestens 5+ Jahre Erfahrung im Bereich Incident Response Security
• Du hast einen Hintergrund in Cyber Security, Informatik oder IT Operations
• Du verfugst uber Erfahrung in Incident Response, Blue Teaming oder digitaler Forensik, insbesondere in cloud-nativen Umgebungen
• Du bist in der Lage, Skripte und Programme zur Automatisierung von Aufgaben in Python oder einer anderen Programmiersprache zu erstellen
• Du bist vertraut mit Linux und einem SIEM
• Du hast Erfahrung im Umgang mit Web Application Firewalls, idealerweise mit Cloudflare
• Du verfugst uber gute Kommunikations- und Prasentationsfahigkeiten und kannst technische Inhalte verstandlich fur Nicht-Techniker erklaren
• Flieende Englischkenntnisse in Wort und Schrift

Nice to have:

• Zertifikate: Trainings von SANS / GIAC, OffSec OSIR, HackTheBox / TryHackMe Incident Response Challenges
• Kenntnisse in Laravel / PHP
• Erfahrung mit AWS / GCP
• Erfahrung mit GitLab CI/CD Pipelines
• Erfahrung mit Terraform / Terragrunt
• Erfahrung im Bereich digitale Forensik

Deine Vorteile bei uns auf einen Blick: Besuche unsere Benefits-Seite.

Bewirb dich einfach online uber unsere Karriereseite - wir melden uns schnellstmoglich mit einem Feedback bei dir!

Ein Ort, an dem Du Du sein kannst.
Wir sehen es als unsere Verantwortung, ein Umfeld zu schaffen, in dem sich alle so willkommen fuhlen konnen, wie sie sind.
Unterschiedliche Hintergrunde und Perspektiven machen uns starker und pragen unsere Kultur.
Wofur wir intern stehen, dafur stehen wir auch als Marke: Akzeptanz, Inklusion und ein fairerer Umgang mit Mode.