Jetzt bewerben »
-
Bewerbung mit Registrierung
-
Bewerbung mit Xing
-
Bewerbung mit LinkedIn
-
Bitte warten...
Bewerbung mit Xing
Bewerbung mit LinkedIn
46992
Die Schwarz IT betreut die gesamte digitale Infrastruktur und alle Softwarelösungen der Unternehmen der Schwarz Gruppe. Sie ist somit für Auswahl, Bereitstellung und Betrieb sowie Weiterentwicklung von IT-Infrastrukturen, IT-Plattformen und Business-Anwendungen zuständig. Um die Fachbereiche durch IT-Lösungen optimal bei deren Geschäftsprozessen zu unterstützen, nimmt die Schwarz IT die Anforderungen der Fachbereiche in Beratungsgesprächen auf und erarbeitet gemeinsam mit diesen professionelle und leistungsfähige IT-Lösungen.
Deine Aufgaben
- Du planst und führst Red Team- und Purple Team-Einsätze innerhalb der gesamten Schwarz Gruppe aus und genießt dabei viele Freiheiten in der Umsetzung und Auswahl der Angriffsziele
- Du kennst aktuelle Bedrohungen, Schwachstellen und Exploits und kannst diese in Bezug auf ihr Risiko und Auswirkungen bewerten
- Du deckst Schwachstellen beispielsweise in Programmen, Konfigurationen, Prozessen oder menschlichem Verhalten auf und entwickelst Techniken zu deren Ausnutzung
- Du planst und führst physische Angriffe aus, die von Lockpicking und verdecktem Zutritt über das Kopieren von Ausweisen bis hin zu Social Engineering reichen
- Du erarbeitest dir Wissen über Advanced Threat Actors, deren Taktiken, Techniken und Verfahren (TTPs) und kannst diese in eigenen Angriffsszenarien einsetzen
- Du entwickelst und betreibst eigene Tools, inklusive eigener Schadsoftware, die gängige Sicherheits- und Überwachungssysteme umgehen kann
- Du arbeitest eng mit dem Blue Team zusammen und unterstützt es in der kontinuierlichen Verbesserung seiner Schutzmechanismen und Prozesse
- Du planst und führst Tabletop-Exercises sowie Capture-The-Flag Events durch
Dein Profil
- Du hast Erfahrung in Cyber Security und im Speziellen in Offensive Security (Pentesting, Red Teaming, Ethical Hacking)
- Du hast eine schnelle Auffassungsgabe und Verständnis von neuen Situationen, Tools und Technologien und kannst dieses schnell einsetzen
- Dein Wissen umfasst ein weites Spektrum von Angriffsmethoden und -techniken, inklusive post-Exploitation und lateral Movement
- Du hast bereits als Penetrationstester, Red-Team Operator oder als Security Researcher gearbeitet
- Du kennst einschlägige Angriffs-Tools und bist mit Netzwerkprotokollen und Cloud Security vertraut
- Du hast Erfahrung in der Entwicklung neuer Angriffstechniken und in dem Umgehen von typischen Sicherheitssystemen
- Du beherrscht Skript- und Programmiersprachen wie Python, Powershell, Go, C#, C++ oder Rust, um eigene Tools zu entwickeln
- Du hast den Drang, Schwachstellen zu finden und mit den Kollegen in den Austausch zu gehen, um diese zu schließen
- Du zeichnest dich durch hohe analytische, kommunikative und kreative Fähigkeiten aus, arbeitest gerne eigenverantwortlich, im Team und denkst wie ein Angreifer
- Du bist im Bereich der Offensive Security zertifiziert (OSCP, OSEP, OSED/E, CRTO, CRTE,..)
- Du trittst überzeugend und sicher auf und kommunizierst dabei in Deutsch und Englisch
Cyber Offensive Security Engineer / Red Team Engineer (m/w/d)
-
Bewerbung mit Registrierung
-
Bewerbung mit Xing
-
Bewerbung mit LinkedIn
-
Bitte warten...