Wir werden in den Ländern, in denen wir tätig sind, durchgehend als eine der am weitesten verbreiteten Sportwettenplattformen eingestuft. Mit Millionen wöchentlicher aktiver Nutzer ist es unser Ziel, das bestmögliche Erlebnis in der Branche zu bieten.

In dieser Rolle konzipierst, implementierst und überwachst du Sicherheitsmaßnahmen zum Schutz unserer Systeme, Anwendungen und Infrastruktur, darunter WAF, DDoS-Schutz, DNS, Netzwerke, VPN-Technologien und mehr. Wir suchen ein qualifiziertes Teammitglied, das gerne im Bereich Sicherheit arbeitet und sowohl breitgefächertes als auch tiefgehendes Fachwissen besitzt.

Unser Technologie-Stack umfasst:
Sprachen: Python, AWS Lambda
Netzwerk: AWS Cloud, AWS Global Accelerator, PFSense, OpenWRT
VPN: IPSec, L2TP, OpenVPN, WireGuard, Zerotier
Computing und Storage: AWS EC2, VPC, EBS, S3
Monitoring: AWS CloudWatch
Logging: ELK, OpenSearch
CDN: CloudFront, Cloudflare
WAF: AWS WAF, Cloudflare
DDoS-Schutz: AWS Shield, Cloudflare
Tools: Kali Linux, MobSF, Frida, Metasploit, Wireshark, BurpSuite, NMAP und mehr

Zu deinen Aufgaben gehören:
Zusammenarbeit mit Projektteams zur Entwicklung sicherer Workflows, Systeme und Services
Erstellung von Sicherheitsstandards und Best Practices
Bewertung von Software-, Infrastruktur- und Online-Anforderungen und deren Anpassung an Geschäftsbedürfnisse
Entwicklung von Sicherheitstools und technischen Lösungen zur Reduzierung von Schwachstellen und Automatisierung wiederkehrender Aufgaben
Schnelle Sensibilisierung der gesamten Organisation bei Sicherheitsvorfällen
Verfassen detaillierter Berichte mit Erkenntnissen, Ergebnissen und Empfehlungen
Identifizierung kosteneffizienter Cybersicherheitslösungen
Durchführung interner und externer Sicherheitsbewertungen und Audits
Unterstützung von Teammitgliedern bei Cybersicherheits- und Technikthemen

Anforderungen:
Mindestens 3 Jahre Erfahrung als Security Engineer oder in einer ähnlichen Rolle
Grundkenntnisse in HTML, CSS, Shell-Skripting, Python und weiteren Sprachen
Fundiertes Verständnis von Datenbank- und Betriebssystem­sicherheit
Fähigkeit zur Identifizierung von Schwachstellen wie SQLi, XSS, CSRF, SSRF, Authentifizierungs- und Autorisierungsproblemen sowie weiteren Web-Sicherheitslücken
Kenntnisse in OAuth, SAML, Zertifizierungsstellen, OTP/TOTP
Verständnis von Browser-Sicherheitsmechanismen wie CSP, HSTS und XFO
Erfahrung mit Web-Sicherheitstools wie Arachni und BurpSuite
Fähigkeit, Best Practices im gesamten Unternehmen anzuwenden
Praktische Erfahrung mit Firewalls, Intrusion Detection, Antivirus, Authentifizierungssystemen, Log-Management und Inhaltsfilterung
Kompetenz in Netzwerksicherheit, Sicherheitssystemen und Monitoring-Tools
Sehr gute Englischkenntnisse in Wort und Schrift

Von Vorteil:
Cybersecurity-Zertifizierungen wie CISSP, CISA/CISM, CompTIA Security+, CEH oder GSEC
Zertifizierungen wie PMP oder ISO 27001 Lead Auditor

Benefits:
Vierteljährliche Boni
Flexible Arbeitszeiten mit Kernarbeitszeit von 10 bis 15 Uhr Ortszeit
Hochwertige Ausstattung
Mitarbeiterempfehlungsprämien
28 Tage bezahlter Jahresurlaub
Jährliches Firmen-Retreat
Hochqualifizierte Kollegen in einer globalen und vielfältigen Organisation
Bezahlung über DEEL
Kleine Teams, in denen dein Beitrag zählt
Ein etabliertes globales Unternehmen mit langfristiger Stabilität

Unsere Mission:
Eine tägliche Unterhaltungsplattform für alle sein

Unsere Leitprinzipien:
1. Mehrwert für Nutzer schaffen
2. Im langfristigen Interesse von Sporty handeln
3. Produktverbesserung und Innovation priorisieren
4. Verantwortungsvoll handeln
5. Integrität und Ehrlichkeit wahren
6. Vertraulichkeit und Datenschutz respektieren
7. Stabilität, Sicherheit und Skalierbarkeit gewährleisten
8. Mit Leidenschaft und Stolz hart arbeiten

Ablauf des Bewerbungsprozesses:
Online-HackerRank-Test (bis zu 90 Minuten)
Remote-Videointerview mit Talent Acquisition
Remote-Interviews mit drei Teammitgliedern (je 45 Minuten am selben Tag)
Feedback innerhalb von 24–72 Stunden

Nach dem Interview:
Feedback-Gespräch bei erfolgreichem Verlauf
Bereitstellung von Angebot und Vertrag
ID-Verifizierung über Zinc sowie zwei Referenzen früherer Arbeitgeber

Arbeiten bei Sporty:
Unsere Kultur ist leistungsorientiert und bietet starke Unterstützung, damit du dich weiterentwickeln und Herausforderungen meistern kannst. Mitarbeitende wählen ihre Arbeitszeiten größtenteils selbst, solange Zusammenarbeit und Teilnahme an Stand-ups gewährleistet sind. Wir verbinden die Stabilität einer globalen, strukturierten Organisation mit der Energie eines Startups. Sporty wird unabhängig geführt und finanziert, sodass wir Entscheidungen im Sinne der besten Plattform der Branche treffen können – frei von externem Druck. Wir sind stark technologiefokussiert und legen großen Wert auf das Wohl unseres Teams.