Information Security Specialist

Die BAUR Gruppe steht als Teil der weltweit agierenden OTTO Group seit geraumer Zeit für Erfolg im Online-Business. Unsere Aktivitäten im Online-Handel und in handelsnahen Dienstleistungen im DACH-Raum unterliegen einem rasanten Wandel - und damit auch die Sicherheit unserer digitalen Infrastruktur, die täglich Millionen von Kund*innen berührt!

Gestalte die Zukunft der Informationssicherheit bei uns aktiv mit: Als Information Security Specialist (m/w/d) übernimmst du eine Schlüsselrolle beim Aufbau, Betrieb und der kontinuierlichen Optimierung unseres modernen SIEM-Systems. In einem engagierten Team überwachst du proaktiv unsere IT-Landschaft, analysierst Bedrohungen und steuerst Sicherheitsmaßnahmen. Werde Teil von BAUR und trage dazu bei, unsere innovative E-Commerce-Plattform nachhaltig zu schützen und gegen Cyberbedrohungen zu verteidigen!

Aufgaben

• Du baust unser Security Information and Event Management (SIEM) System auf und optimierst es kontinuierlich.
• Proaktiv überwachst du unsere Systeme und Netzwerke auf Sicherheitsvorfälle und Anomalien.
• Bedrohungsanalysen werden von dir durchgeführt und daraus präventive Maßnahmen abgeleitet.
• Im Rahmen unseres agilen Security Incident Response Teams koordinierst und managst du Sicherheitsvorfälle - von der Erkennung bis zur Behebung.
• Bei der Identifizierung, Bewertung und Priorisierung von Schwachstellen in unserer IT-Infrastruktur und unseren Anwendungen wirkst du aktiv mit.
• Die Zusammenarbeit mit Security Operations Center (SoC) Dienstleistern wird von dir koordiniert.
• Regelmäßige Berichte über den Sicherheitsstatus, Vorfälle und Schwachstellen erstellst du eigenverantwortlich.

Profil

• Ein erfolgreich abgeschlossenes Studium mit Schwerpunkt IT/ Informatik oder eine entsprechende Berufsausbildung bringst du mit.
• Du verfügst über relevante (Berufs-)Erfahrung im Bereich der Informationssicherheit, Cyber-Security und IT-Sicherheit sowie bei der Implementierung von relevanten Maßnahmen.
• Fundierte Kenntnisse in der Konfiguration und Administration gängiger SIEM-Lösungen (z.B. Splunk, Elastic SIEM, Microsoft Sentinel, IBM QRadar) zeichnen dich aus.
• Idealerweise hast du Zertifizierungen im Bereich Informationssicherheit, wie beispielsweise ISO 27001, BSI IT-Grundschutz oder CISSP.
• Erfahrung in der Analyse von Logs, Netzwerkverkehr und Systemereignissen zur Erkennung von Sicherheitsbedrohungen bringst du bereits mit.
• Die Erkennung, Bearbeitung und Dokumentation von Sicherheitsvorfällen sind dir vertraut.
• Ausgeprägte Kommunikationsfähigkeit und hohe Eigendisziplin gehören zu deinen Stärken.
• Zuverlässigkeit sowie eine eigenständige Denk- und Arbeitsweise zeichnen dich aus.
• Starke analytische Fähigkeiten und eine strukturierte Arbeitsweise runden dein Profil ab.
• Du verfügst über fließende Deutsch- und Englischkenntnisse in Wort und Schrift.

Wir bieten

JBFD1_DE