Cyber Offensive Security Engineer / Red Team Engineer (m/w/d)

Cyber Offensive Security Engineer / Red Team Engineer (m/w/d)

Wir suchen einen Cyber Offensive Security Engineer / Red Team Engineer, der unsere Organisation bei der Verbesserung ihrer Sicherheit unterstützt. Als Experte in Cyber Security und Offensive Security wird er unsere Systeme auf Schwachstellen testen und uns dabei helfen, unsere Sicherheitsmaßnahmen zu verbessern.

Kurzüberblick

• Standort: Deutschland
• Arbeitsmodell: Vollzeit
• Anstellungsart: Festanstellung

Aufgaben

Als Cyber Offensive Security Engineer / Red Team Engineer wirst du folgende Aufgaben übernehmen:

• Planung und Durchführung von Red Team- und Purple Team-Einsätzen innerhalb der gesamten Schwarz Gruppe
• Auswertung von aktuellem Bedrohungen, Schwachstellen und Exploits und Bewertung ihres Risikos und Auswirkungen
• Entdeckung von Schwachstellen in Programmen, Konfigurationen, Prozessen oder menschlichem Verhalten und Entwicklung von Techniken zur Ausnutzung
• Planung und Durchführung von physischen Angriffen, einschließlich Lockpicking, verdecktem Zutritt und Social Engineering
• Erarbeitung von Wissen über Advanced Threat Actors, deren Taktiken, Techniken und Verfahren (TTPs) und Einsetzung in eigenen Angriffsszenarien
• Entwicklung und Betrieb eigener Tools, einschließlich eigener Schadsoftware, die gängige Sicherheits- und Überwachungssysteme umgehen kann
• Arbeit mit dem Blue Team zur kontinuierlichen Verbesserung seiner Schutzmechanismen und Prozesse
• Planung und Durchführung von Tabletop-Exercises sowie Capture-The-Flag Events

Anforderungen

• Erfahrung in Cyber Security und im Speziellen in Offensive Security (Pentesting, Red Teaming, Ethical Hacking)
• Schnelle Auffassungsgabe und Verständnis von neuen Situationen, Tools und Technologien
• Weites Spektrum von Angriffsmethoden und -techniken, einschließlich post-Exploitation und lateral Movement
• Erfahrung als Penetrationstester, Red-Team Operator oder als Security Researcher
• Kenntnis einschlägiger Angriffs-Tools und Vertrautheit mit Netzwerkprotokollen und Cloud Security
• Erfahrung in der Entwicklung neuer Angriffstechniken und im Umgehen von typischen Sicherheitssystemen
• Beherrschung von Skript- und Programmiersprachen wie Python, Powershell, Go, C#, C++ oder Rust
• Hohe analytische, kommunikative und kreative Fähigkeiten
• Zertifizierung in Bereich der Offensive Security (OSCP, OSEP, OSED/E, CRTO, CRTE,..)
• Überzeugende und sichere Kommunikation in Deutsch und Englisch

Benefits

• Flexibles Arbeitsmodell mit echten Gestaltungsspielräumen
• Hohe Autonomie bei der Umsetzung von Projekten
• Chance zur digitalen Entscheidungsfreiheit in Europa
• Arbeit an der Schnittstelle zwischen Agilität und Sicherheit
• Stabiles Fundament der Schwarz Gruppe