Standort
Karl-Liebknecht-Straße 32
10178 Berlin
10178 Berlin
Cyber Offensive Security Engineer / Red Team Engineer (m/w/d)
Abteilung
IT - SecurityEinstieg
BerufserfahreneArbeitsmodell
VollzeitStellen-ID
46992
Die Schwarz IT betreut die gesamte digitale Infrastruktur und alle Softwarelösungen der Unternehmen der Schwarz Gruppe. Sie ist somit für Auswahl, Bereitstellung und Betrieb sowie Weiterentwicklung von IT-Infrastrukturen, IT-Plattformen und Business-Anwendungen zuständig. Um die Fachbereiche durch IT-Lösungen optimal bei deren Geschäftsprozessen zu unterstützen, nimmt die Schwarz IT die Anforderungen der Fachbereiche in Beratungsgesprächen auf und erarbeitet gemeinsam mit diesen professionelle und leistungsfähige IT-Lösungen.
Deine Aufgaben
- Du planst und führst Red Team- und Purple Team-Einsätze innerhalb der gesamten Schwarz Gruppe aus und genießt dabei viele Freiheiten in der Umsetzung und Auswahl der Angriffsziele
- Du kennst aktuelle Bedrohungen, Schwachstellen und Exploits und kannst diese in Bezug auf ihr Risiko und Auswirkungen bewerten
- Du deckst Schwachstellen beispielsweise in Programmen, Konfigurationen, Prozessen oder menschlichem Verhalten auf und entwickelst Techniken zu deren Ausnutzung
- Du planst und führst physische Angriffe aus, die von Lockpicking und verdecktem Zutritt über das Kopieren von Ausweisen bis hin zu Social Engineering reichen
- Du erarbeitest dir Wissen über Advanced Threat Actors, deren Taktiken, Techniken und Verfahren (TTPs) und kannst diese in eigenen Angriffsszenarien einsetzen
- Du entwickelst und betreibst eigene Tools, inklusive eigener Schadsoftware, die gängige Sicherheits- und Überwachungssysteme umgehen kann
- Du arbeitest eng mit dem Blue Team zusammen und unterstützt es in der kontinuierlichen Verbesserung seiner Schutzmechanismen und Prozesse
- Du planst und führst Tabletop-Exercises sowie Capture-The-Flag Events durch
Dein Profil
- Du hast Erfahrung in Cyber Security und im Speziellen in Offensive Security (Pentesting, Red Teaming, Ethical Hacking)
- Du hast eine schnelle Auffassungsgabe und Verständnis von neuen Situationen, Tools und Technologien und kannst dieses schnell einsetzen
- Dein Wissen umfasst ein weites Spektrum von Angriffsmethoden und -techniken, inklusive post-Exploitation und lateral Movement
- Du hast bereits als Penetrationstester, Red-Team Operator oder als Security Researcher gearbeitet
- Du kennst einschlägige Angriffs-Tools und bist mit Netzwerkprotokollen und Cloud Security vertraut
- Du hast Erfahrung in der Entwicklung neuer Angriffstechniken und in dem Umgehen von typischen Sicherheitssystemen
- Du beherrscht Skript- und Programmiersprachen wie Python, Powershell, Go, C#, C++ oder Rust, um eigene Tools zu entwickeln
- Du hast den Drang, Schwachstellen zu finden und mit den Kollegen in den Austausch zu gehen, um diese zu schließen
- Du zeichnest dich durch hohe analytische, kommunikative und kreative Fähigkeiten aus, arbeitest gerne eigenverantwortlich, im Team und denkst wie ein Angreifer
- Du bist im Bereich der Offensive Security zertifiziert (OSCP, OSEP, OSED/E, CRTO, CRTE,..)
- Du trittst überzeugend und sicher auf und kommunizierst dabei in Deutsch und Englisch
Unsere Benefits
Dein Ansprechpartner
Jana Scherer
Recruiterin
- E-Mail:recruiting@mail.schwarz
Dein Bewerbungsprozess im Überblick
1
Bewerbung
Wir lieben die Einfachheit. Bewirb dich schnell und unkompliziert digital, gerne auch ohne Registrierung.
2
Checkup
Gemeinsam mit dem zuständigen Fachbereich werfen wir einen Blick in deine Unterlagen.
3
Kennenlernen
Bei einem ersten Kennenlernen liegt der Fokus sowohl auf deiner Persönlichkeit als auch auf deiner fachlichen Eignung.
4
Vertragsangebot
Haben wir uns gegenseitig überzeugt? Dann ist dein Arbeitsvertrag digital per Mail auf dem Weg zu dir.
5
Willkommen
Dein erster Arbeitstag bei uns steht an und dein individuelles Onboarding im Team startet. Wir freuen uns auf dich!