(Junior) Security Engineer (all genders)
HolidayCheck AG
München, Germany
19 days ago
Role details
Contract type
Permanent contract Employment type
Full-time (> 32 hours) Working hours
Shift work Languages
English, German Experience level
JuniorJob location
München, Germany
Tech stack
Burp Suite
Cloud Computing
Computer Security
DNS
Network Security
TCP/IP
Software Vulnerability Management
Web Applications
Firewalls (Computer Science)
Information Technology
Job description
- Analyse und Bearbeitung von Security Alerts, Verdachtsfällen und gemeldeten Sicherheitsvorfällen sowie Eskalation relevanter Risiken
- Mitarbeit bei der Überwachung und Weiterentwicklung unserer Security-Landschaft, z. B. in den Bereichen Endpoint Security, E-Mail Security und Netzwerk-Sicherheit
- Identifikation, Bewertung und Priorisierung von Cyber-Risiken in Cloud-Infrastrukturen, Webanwendungen und internen Systemen
- Analyse von Sicherheitsmeldungen, Schwachstellen und Bedrohungslagen sowie Abstimmung geeigneter Maßnahmen mit den verantwortlichen Teams
- Zusammenarbeit mit internen Fachbereichen und externen Partnern bei Security-, Compliance- und Audit-Themen
- Unterstützung bei Security Awareness Maßnahmen sowie Beratung von Mitarbeitenden zu sicherheitsrelevanten Fragestellungen
- Mitwirkung bei der Optimierung von Prozessen, Dokumentationen und Incident-Response-Workflows
Requirements
- Erste praktische Erfahrung im IT-, Security- oder Infrastruktur-Umfeld, beispielsweise durch Ausbildung, Studium, Werkstudierendentätigkeiten oder private Projekte
- Begeisterung für IT Security und Motivation, dich in einem breiten Security-Umfeld weiterzuentwickeln
- Gute Kenntnisse von Netzwerken und Protokollen wie DNS, TCP/IP, TLS oder HTTP
- Verständnis für aktuelle Cyber-Bedrohungen sowie gängige Schwachstellen und Angriffsmethoden
- Strukturierte Arbeitsweise sowie die Fähigkeit, Situationen zu analysieren und fundierte Entscheidungen zu treffen
- Eigeninitiative, Verantwortungsbewusstsein und Freude an der Zusammenarbeit mit unterschiedlichen Stakeholdern
- Gute Deutsch- und Englischkenntnisse in Wort und Schrift
Das wäre ein Plus
- Erfahrung mit Security-Lösungen wie EDR, Firewalls oder Vulnerability Management Tools
- Kenntnisse im Umgang mit Tools wie Burp Suite, OWASP ZAP oder vergleichbaren Security-Werkzeugen
- Grundkenntnisse in einer Programmier- oder Skriptsprache
- Erfahrung mit Cloud-Technologien oder modernen IT-Infrastrukturen
- Berührungspunkte mit Compliance-, Audit- oder Risikomanagement-Themen
Benefits & conditions
Unser "All Inclusive Package" für dich Workation & Flexibilität
- 20 Tage Workation innerhalb der EU - arbeite, wo andere Urlaub machen
- Hybrid-Modell: Zwei Büro-Tage für Austausch & Teamspirit, drei Tage flexibel remote
- Flexible Arbeitszeiten - Frühaufsteher oder Langschläfer? Bei uns passt beides!
Entwicklung & Kultur
- Umfangreiche interne & externe Trainingsangebote
- Vielfältige Unternehmenskultur mit über 30 Nationalitäten
- Vom Newbie zum Champion: Strukturiertes Onboarding für einen perfekten Start
Extras & Wertschätzung
- Jubiläumsjubel in Form von zusätzlichen Urlaubstagen oder Reisezuschüssen
- Freie Wahl deiner Arbeits-Hardware - Mac, Windows oder Linux
- Kostenfreier Parkplatz oder Zuschuss für den ÖPNV
Work-Life-Balance & Gesundheit
- Kita-Zuschuss für eine familienfreundliche Balance
- Je nach Standort: EGYM Wellpass / Hansefit Mitgliedschaft oder Gym-Zuschuss
- Gesunde & leckere Mahlzeiten in der Kantine