Jetzt bewerben »
-
Bewerbung mit Registrierung
-
Bewerbung mit Xing
-
Bewerbung mit LinkedIn
-
Bitte warten...
Bewerbung mit Xing
Bewerbung mit LinkedIn
Die Schwarz IT betreut die gesamte digitale Infrastruktur und alle Softwarelösungen der Unternehmen der Schwarz Gruppe. Sie ist somit für Auswahl, Bereitstellung und Betrieb sowie Weiterentwicklung von IT-Infrastrukturen, IT-Plattformen und Business-Anwendungen zuständig. Um die Fachbereiche durch IT-Lösungen optimal bei deren Geschäftsprozessen zu unterstützen, nimmt die Schwarz IT die Anforderungen der Fachbereiche in Beratungsgesprächen auf und erarbeitet gemeinsam mit diesen professionelle und leistungsfähige IT-Lösungen.
Deine Aufgaben
- Du erarbeitest dir Wissen über Advanced Threat Actors, deren Taktiken, Techniken und Prozeduren (TTPs)
- Du kennst aktuelle Bedrohungen, Schwachstellen und Exploits und kannst diese in Bezug auf ihr Risiko und Auswirkungen bewerten
- Du setzt dein Wissen ein, um Schwachstellen aufzudecken, zu bewerten und auszunutzen
- Du planst und führst Red-Team-Einsätze mit hohem Gestaltungsfreiraum im Team unter Benutzung von standard- als auch selbst entwickelten Tools durch
- Du kannst als Teil des unabhängigen Red Teams in einem großen Unternehmen mit einer großen Fläche von Angriffsmöglichkeiten umgehen
- Du arbeitest eng mit dem Blue Team zusammen und unterstützt es in der kontinuierlichen Verbesserung seiner Schutzmechanismen und Prozesse
- Du führst sowohl digitale als auch physische Angriffe auf die Unternehmen der Schwarz Gruppe durch und behilfst dich dabei der Methoden des Social Engineerings
- Du planst und führst TableTop-Excercises sowie Capture-The-Flag Events durch
Dein Profil
- Du hast eine Berufsausbildung im IT-Bereich mit entsprechender Weiterbildung oder ein Studium der Fachrichtung (Wirtschafts-) Informatik erfolgreich abgeschlossen
- Du hast mehrjährige Erfahrung als Penetrationstester oder hast sogar bereits Red-Team-Einsätze in Unternehmensnetzwerken durchgeführt
- Neben klassischen digitalen Angriffsmethoden zeichnen dich Fähigkeiten im Social Engineering und Physical Pentesting aus
- Du siehst dich als White-Hat und verfügst über ein breites und tiefes Fachwissen sowie über Angriffsmethoden und -techniken
- Du hast Erfahrungen mit einschlägigen Tools und Techniken zur Aufdeckung und Ausnutzung von Schwachstellen
- Du hast den Drang, Schwachstellen zu finden und in den Austausch mit dem Blue Team zu gehen, um diese zu schließen
- Du zeichnest dich durch hohe analytische, kommunikative und kreative Fähigkeiten aus, arbeitest gerne im Team und denkst wie ein Angreifer
- Du trittst überzeugend und sicher auf und kommunizierst dabei in Deutsch und Englisch
Unser Angebot
- Internationalität: Du hast auf Wunsch die Möglichkeit an Auslandseinsätzen innerhalb des Unternehmens teilzunehmen
- Mobiles Arbeiten: Bei uns hast du die Möglichkeit, einen Teil deiner Arbeit innerhalb von Deutschland an einem von dir gewählten Ort (z.B. im „Home Office“) zu erledigen.
- Vielfalt: Bei uns hast du die Chance neue Themen zu besetzen sowie eigene Ideen und Kompetenzen einzubringen
- Unser Mindset: Offene Türen, Duz-Kultur, Respekt, deine Ideen sind jederzeit willkommen
Cyber Offensive Security Engineer / Red Team Engineer (m/w/d)
IT - Security
Berlin (hybrid)
Vollzeit
4_VI
-
Bewerbung mit Registrierung
-
Bewerbung mit Xing
-
Bewerbung mit LinkedIn
-
Bitte warten...