Senior Cybersecurity Engineer (m/w/d)

Als zentrale Holding und Dachgesellschaft vereint die MERKUR.COM AG zahlreiche operative Tochtergesellschaften unter sich und stärkt so die nationale und internationale Entwicklung und Position als führender Entertainment- und Gaming-Konzern.

Sie möchten die IT-Sicherheit eines Unternehmens aktiv gestalten und technische Schutzmaßnahmen auf höchstem Niveau umsetzen? Sie arbeiten analytisch, lösungsorientiert und behalten auch bei komplexen Bedrohungslagen den Überblick? Dann sind Sie bei uns genau richtig! Wir suchen Sie als Senior Cybersecurity Engineer (m/w/d) zur Weiterentwicklung und Absicherung unserer modernen IT-Landschaft. Haben wir Ihr Interesse geweckt? Dann bewerben Sie sich jetzt bei uns als sicherem Arbeitgeber!

• Als Senior Cybersecurity Engineer konzipieren und entwickeln Sie technische sowie organisatorische IT-Sicherheitsstandards für die MERKUR Group in enger Abstimmung mit dem CISO.
• Sie analysieren, bewerten und bearbeiten Sicherheitsvorfälle und übernehmen Aufgaben im Bereich Incident Response sowie Threat Modelling.
• Zudem führen Sie Schwachstellenanalysen, Penetrationstests und Security Assessments durch und leiten geeignete Maßnahmen ab.
• Sie bauen Security-Monitoring- und Detection-Use-Cases auf und entwickeln diese kontinuierlich weiter.
• Darüber hinaus beraten Sie die MERKUR Tochterfirmen zu technischen IT-Security-Lösungen und bewerten neue Technologien aus Security-Sicht.
• Nicht zuletzt betreuen Sie die MERKUR Security Community und wirken als direkte Berichtslinie zum Group CISO. 
• Wir möchten das „serious game“ fördern und ermutigen zur Teilnahme an Formaten wie „Capture-the-Flag“ zur Förderung von Security-Know-how.

• Abgeschlossenes Studium der Informatik, IT-Security oder eine vergleichbare Qualifikation, alternativ eine einschlägige Ausbildung (z.B. Fachinformatiker für Systemintegration) mit entsprechender Berufserfahrung
• Mehrjährige Berufserfahrung im Bereich Cybersecurity bzw. IT-Security
• Sehr gute Kenntnisse in mehreren der folgenden Bereiche: Sicherheitsarchitekturen, DevSecOps, Netzwerk- und Perimetersicherheit, Endpoint Security, Cloud Security, Identity & Access Management, SIEM/SOC
• Erfahrung in Incident Response, Threat Analysis und Vulnerability Management
• Ausgeprägtes technisches Verständnis, analytische Denkweise und eine ausgeprägte Hands-on-Mentalität
• Eigenverantwortliche, strukturierte und lösungsorientierte Arbeitsweise sowie Reisebereitschaft von ca. 10–20 %

• Rahmenbedingungen: 30 Tage Urlaub, flexible Arbeitszeitmodelle, Möglichkeit zum mobilen Arbeiten, Diensthandy, Tablet
• Weiterbildung & Karriere: Eigenes Schulungszentrum, Möglichkeit zur technischen und fachlichen Weiterbildung in der gesamten Unternehmensgruppe
• Team & Gemeinschaft: Mitarbeiterveranstaltungen, Abteilungsevents
• Gesundheit & Sport: Betriebliches Gesundheitsmanagement, Betriebssport
• Absicherung & Schutz: Berufsunfähigkeitsversicherung, betriebliche Altersvorsorge
• Exklusive Angebote: E-Bike-Leasing, Corporate Benefits, Mitarbeiterrabatte, lokale Angebote je nach Standort

Job Nr.: 2279145