Senior Cloud Security Engineer

Who is Digistore24?

We are one of the fastest-growing tech companies in Europe.

What drives us? We shape the digital future! Our mission is to empower people with our software and expertise to share their knowledge online, enabling them to fulfill their dream of an own business. As a result, millions of people gain access to information that helps them reach their goals. To keep pace with our growth, we aim to expand our teams sustainably. We emphasize working with experts and strong personalities who share our values – regardless of their location.

• Schütze unsere Systeme und Cloud-Landschaften: Du analysierst laufend Sicherheitsrisiken, setzt moderne Sicherheitsstandards um und stellst den Schutz unserer Cloud-Infrastruktur und kritischer Unternehmenssysteme sicher.


• Gestalte klare Sicherheitsrichtlinien und Prozesse: Du entwickelst unsere Security Policies weiter, vereinheitlichst Sicherheitsprozesse und sorgst für deren Anwendung im gesamten Unternehmen.


• Treibe Security-Awareness und Schulungen voran: Du schärfst das Sicherheitsbewusstsein im Unternehmen durch Schulungen, Workshops und proaktive Kommunikation mit allen Teams.


• Sorge für ein strukturiertes Incident- und Risikomanagement: Du erkennst Sicherheitsvorfälle frühzeitig, leitest deren Bearbeitung, erstellst Analysen und entwickelst unsere Incident-Response-Abläufe stetig weiter.


• Stelle Compliance sicher (PCI, ISO, NIS2): Du unterstützt das Unternehmen bei der Einhaltung externer Standards, bereitest Audits vor und begleitest Fachbereiche durch Compliance-Anforderungen.


• Überwache unsere grundlegenden Sicherheitsmechanismen: Du analysierst sicherheitskritische Komponenten, begleitest unsere Monitoring- und Audit-Prozesse und stellst Transparenz über sicherheitsrelevante Ereignisse her.


• Arbeite eng mit Produkt-, IT- und Engineering-Teams zusammen: Du unterstützt andere Teams beim sicheren Design ihrer Lösungen, reduzierst Risiken, vereinfachst Sicherheitsprozesse und trägst zu einer sicheren, skalierbaren Gesamtarchitektur bei.


• Stelle einen sicheren Softwareentwicklungsprozess sicher: Du baust unseren sicheren Entwicklungsprozess (SSDLC) aus, begleitest Teams bei sicherheitsrelevanten Themen und sorgst dafür, dass Sicherheitsprüfungen ein verlässlicher Bestandteil unserer Prozesse sind.

• 100 % Homeoffice, solange du ein störungsfreies Internet gewährleisten kannst


• Die Stabilität eines extrem erfolgreichen deutschen Hightech-Unternehmens, das sich seinen Start-up-Spirit über die Jahre bewahrt hat


• Regelmäßige Weiterbildung on the Job


• Internationales Team mit einem starken Zusammenhalt


• Regelmäßige Teamevents in verschiedenen europäischen Ländern


• Modernste Technikausstattung


• Eigenverantwortung vom ersten Tag an


• Arbeite in deinem Team per du, ohne Dresscode und auf Augenhöhe

Das sind deine Superkräfte

• Du erkennst Sicherheitsrisiken frühzeitig und denkt proaktiv in Lösungswegen


• Hat ein sehr gutes Verständnis dafür, wie Software, Infrastruktur und Cloud-Systeme zusammenspielen


• Die Beurteilung der Sicherheit von Systemen, Services und Prozessen ist deine Leidenschaft


• Nice-to-have: Erfahrung mit Compliance-Standards wie ISO 27001, PCI DSS oder NIS2


• Nice-to-have: Erfahrung mit Security-Testing (z. B. SAST, DAST, Vulnerability-Scans)


• Verständnis von sicheren Entwicklungs- und Infrastrukturprozessen (SSDLC, Cloud Security, IAM, Risk Management)


• Analytisches Denken bei der Bewertung von Sicherheitsvorfällen und Schwachstellen


• Kommunikationsstärke – kann technische Risiken verständlich erklären


• Grundwissen in Cloud-Umgebungen (GCP/AWS) und automatisierten Abläufen (z. B. CI/CD)


• Nice-to-have: Security-Tools & -Standards wie SIEM, SSO/MFA, Audits, Policies

• … du keinen Spaß daran hast, Sicherheitsrisiken zu erkennen und zu minimieren


• … dir strukturierte Analysearbeit und vorausschauende Planung schwerfallen


• … du keine Lust auf laufende Weiterbildung in Security-Themen hast: IT-Security verändert sich ständig


• … du ungern eigenverantwortlich an sicherheitskritischen Projekten arbeitest


• … du Konfliktscheu bist: Security bedeutet manchmal, klare Risiken offen anzusprechen


• … you don’t feel comfortable in an international team


• ... du dich nicht mit unseren Werten identifizierst

Noch nicht genug Infos? Das könnte ein Auszug aus einem typischen Tag sein:

• Monitoring & Analyse: Du prüfst Security-Alerts, Logs und Meldungen aus unseren Systemen und leitest Maßnahmen ein


• Security-Review: Du arbeitest an Sicherheitsthemen wie SSDLC-Verbesserungen, Risikoanalysen, Richtlinien oder Cloud-Security-Hardening


• Incident Response: Du analysierst gemeldete Sicherheitsvorfälle, beurteilst Risiken und arbeitest an nachhaltigen Lösungen


• Projekte: Du unterstützt Projekte wie Policy-Weiterentwicklung, Compliance-Vorbereitung, Vulnerability-Management oder Awareness-Maßnahmen im Unternehmen

Unsere Werte

Bitte schau dir die Werte WIRKLICH genau an. Bist du bereit diese zu leben?