Cyber Offensive Security Engineer / Red Team Engineer (m/w/d)

Deine Aufgaben

Du planst und führst Red Team- und Purple Team-Einsätze innerhalb der gesamten Schwarz Gruppe aus und genießt dabei viele Freiheiten in der Umsetzung und Auswahl der Angriffsziele
Du kennst aktuelle Bedrohungen, Schwachstellen und Exploits und kannst diese in Bezug auf ihr Risiko und Auswirkungen bewerten
Du deckst Schwachstellen beispielsweise in Programmen, Konfigurationen, Prozessen oder menschlichem Verhalten auf und entwickelst Techniken zu deren Ausnutzung
Du planst und führst physische Angriffe aus, die von Lockpicking und verdecktem Zutritt über das Kopieren von Ausweisen bis hin zu Social Engineering reichen
Du erarbeitest dir Wissen über Advanced Threat Actors, deren Taktiken, Techniken und Verfahren (TTPs) und kannst diese in eigenen Angriffsszenarien einsetzen
Du entwickelst und betreibst eigene Tools, inklusive eigener Schadsoftware, die gängige Sicherheits- und Überwachungssysteme umgehen kann
Du arbeitest eng mit dem Blue Team zusammen und unterstützt es in der kontinuierlichen Verbesserung seiner Schutzmechanismen und Prozesse
Du planst und führst Tabletop-Exercises sowie Capture-The-Flag Events durch

Dein Profil

Du hast Erfahrung in Cyber Security und im Speziellen in Offensive Security (Pentesting, Red Teaming, Ethical Hacking)
Du hast eine schnelle Auffassungsgabe und Verständnis von neuen Situationen, Tools und Technologien und kannst dieses schnell einsetzen
Dein Wissen umfasst ein weites Spektrum von Angriffsmethoden und -techniken, inklusive post-Exploitation und lateral Movement
Du hast bereits als Penetrationstester, Red-Team Operator oder als Security Researcher gearbeitet
Du kennst einschlägige Angriffs-Tools und bist mit Netzwerkprotokollen und Cloud Security vertraut
Du hast Erfahrung in der Entwicklung neuer Angriffstechniken und in dem Umgehen von typischen Sicherheitssystemen
Du beherrscht Skript- und Programmiersprachen wie Python, Powershell, Go, C#, C++ oder Rust, um eigene Tools zu entwickeln
Du hast den Drang, Schwachstellen zu finden und mit den Kollegen in den Austausch zu gehen, um diese zu schließen
Du zeichnest dich durch hohe analytische, kommunikative und kreative Fähigkeiten aus, arbeitest gerne eigenverantwortlich, im Team und denkst wie ein Angreifer
Du bist im Bereich der Offensive Security zertifiziert (OSCP, OSEP, OSED/E, CRTO, CRTE,..)
Du trittst überzeugend und sicher auf und kommunizierst dabei in Deutsch und Englisch

Einleitungstext

Die Schwarz IT KG ist als zentraler IT-Dienstleister für Auswahl, Bereitstellung und Betrieb sowie Weiterentwicklung von IT-Infrastrukturen, IT-Plattformen und Business-Anwendungen zuständig. Damit erbringt die Schwarz IT sowohl für Kaufland und Lidl als auch für die Schwarz Dienstleistung KG und die Schwarz Zentrale Dienste KG IT-Dienstleistungen. Um die Fachbereiche durch IT-Lösungen optimal bei deren Geschäftsprozessen zu unterstützen, nimmt die Schwarz IT Anforderungen der Fachbereiche in Beratungsgesprächen auf und erarbeitet gemeinsam mit diesen professionelle und leistungsfähige IT-Lösungen
Jetzt bewerben
Job-Infos
Berufsfelder
IT-Security
Studienfächer
Informatik
Informationstechnik
Wirtschaftsinformatik
Abschluss
Ausbildung
Bachelor
Master/Diplom
Unternehmen
https://www.get-in-it.de/unternehmen/schwarz-it-kg
Schwarz IT
Profil
123 IT-Jobs
Auszeichnungen
Ähnliche IT-Jobs

Deutsche Rentenversicherung Senior Incident Responder (m/w/d) im Security Operations Center (SOC) Würzburg +1 System Engineering / Admin +1
AirITSystems Berater Informationssicherheit (m/w/d) Langenhagen Consulting +1
REWE Group Information Security Officer (m/w/d) Köln IT-Security
Schwarz IT Cyber Offensive Security Engineer / Red Team Engineer (m/w/d) Neckarsulm IT-Security
Stadt Mannheim Head of Security Operations Center (SOC) (m/w/d) Mannheim IT-Security

Alle anzeigen
Weitere Jobs

IT-Security

Dies ist eine auf dritten Jobbörsen gefundene Stellenanzeige. Wir bieten hierfür keinen Support, können diese aber jederzeit offline stellen. Für weitere Informationen: Datenschutzhinweise | Anzeige melden.