IT-Security Engineer (m/w/d)

Möchten Sie eine entscheidende Rolle als IT-Security Engineer (m/w/d) übernehmen? Bewerben Sie sich und werden Sie Teil eines neuen Ansatzes in der digitalen Immobilienbranche! Mit der Stärke einer global erfolgreichen Marke setzen wir neue Maßstäbe und treiben gemeinsam mit unseren internationalen Kollegen erstklassige Dienstleistungen und kreative Lösungen voran. In dieser Position arbeiten Sie von Anfang an eigenverantwortlich und haben viel kreativen Freiraum, um neue Ideen einzubringen und Projekte zu realisieren. Gemeinsam gestalten wir eine Unternehmenskultur, die persönliches Wachstum und ein innovatives Mindset fördert. Zur Unterstützung unseres IT-Security-Teams am Hauptsitz in Hamburg suchen wir Sie als IT-Security Engineer (m/w/d) in Vollzeit (40 Stunden) ab sofort. In dieser Rolle arbeiten Sie eng mit unserem Tech Lead zusammen, um unsere defensiven Fähigkeiten zu verbessern. Unterstützt von einem externen Security Operations Center (SOC), das die erste Bearbeitung übernimmt, liegt Ihr Fokus auf der Entwicklung, Automatisierung und kontinuierlichen Verbesserung unserer zentralen Sicherheitssysteme. Zu Ihren Aufgaben gehören die kontinuierliche Weiterentwicklung unserer Google Chronicle & SOAR-Plattform, das Erstellen und Optimieren von Korrelationsregeln sowie das Entwerfen automatisierter Playbooks zur Verbesserung des Detection Engineering. Sie fungieren als interner Eskalationspunkt für unsere externen SOC-Anbieter, übernehmen komplexe Sicherheitsvorfälle und verbessern den gesamten operativen Workflow. Zudem unterstützen Sie die kontinuierliche Verbesserung und Konfiguration unseres defensiven Stacks, einschließlich EDR- und Firewall-Infrastrukturen. Sie verwalten Infrastruktur-Risiken, indem Sie Erkenntnisse aus dem Google SCC (Security Command Center) bewerten und die Behebung von Schwachstellen teamübergreifend koordinieren. Darüber hinaus bereiten Sie externe Penetrationstests vor, begleiten diese und evaluieren sie, während Sie das teamweite Business Continuity Management (BCM) und die Strategien zur Incident Response unterstützen.

Der ideale Kandidat bringt einen Hochschulabschluss im Bereich Informatik, Informationssicherheit oder eine vergleichbare Ausbildung mit. Mehrjährige praktische Erfahrung mit modernen SIEM/SOAR-Plattformen (idealerweise Google SecOps/Chronicle) sowie solide Skriptkenntnisse in PowerShell, Bash oder Python sind erforderlich. Ein tiefes Verständnis der Prinzipien der Sicherheitsautomatisierung, Kenntnisse über Unternehmensfirewalls sowie Kenntnisse im Bereich der offensiven Sicherheit (z.B. Ethical Hacking) sind von Vorteil. Zudem sollten Sie ein grundlegendes Verständnis von modernen Endpoint Detection and Response (EDR)-Lösungen und defensiven Stacks, vorzugsweise Microsoft Defender oder Jamf, mitbringen. Ein grundlegendes Verständnis von organisatorischen Sicherheitsstrukturen, einschließlich Rahmenwerken wie ISO 27001, BSI-IT Grundschutz oder BCM-Methoden, ist ebenfalls wichtig. Sehr gute Kommunikationsfähigkeiten in Englisch sind erforderlich, Deutschkenntnisse sind von Vorteil.