Cyber Offensive Security Engineer / Red Team Engineer (m/w/d)

Das Unternehmen ist ein zentraler IT-Dienstleister, der sich auf die Auswahl, Bereitstellung und den Betrieb sowie die Weiterentwicklung von IT-Infrastrukturen, IT-Plattformen und Business-Anwendungen spezialisiert hat. In dieser Rolle sind Sie verantwortlich für die Planung und Durchführung von Red Team- und Purple Team-Einsätzen innerhalb der gesamten Unternehmensgruppe. Sie genießen dabei große Freiheiten in der Umsetzung und Auswahl der Angriffsziele. Ihre Aufgaben umfassen die Identifizierung und Bewertung aktueller Bedrohungen, Schwachstellen und Exploits sowie die Entwicklung von Techniken zur Ausnutzung dieser Schwachstellen. Dazu gehören auch physische Angriffe, die von Lockpicking über Social Engineering bis hin zu verdecktem Zutritt reichen. Sie arbeiten eng mit dem Blue Team zusammen, um die Schutzmechanismen kontinuierlich zu verbessern. Zudem planen und führen Sie Tabletop-Übungen sowie Capture-The-Flag-Events durch. Das Arbeitsumfeld ist dynamisch und innovativ, und Sie haben die Möglichkeit, Ihre Fähigkeiten in einem engagierten Team weiterzuentwickeln.

Der ideale Kandidat bringt Erfahrung in Cyber Security mit, insbesondere in den Bereichen Offensive Security, Pentesting, Red Teaming und Ethical Hacking. Eine schnelle Auffassungsgabe und das Verständnis neuer Situationen, Tools und Technologien sind ebenso wichtig wie ein umfassendes Wissen über Angriffsmethoden und -techniken, einschließlich post-Exploitation und lateral Movement. Sie sollten bereits in Positionen wie Penetrationstester, Red-Team Operator oder Security Researcher gearbeitet haben. Kenntnisse in einschlägigen Angriffs-Tools, Netzwerkprotokollen und Cloud Security sind erforderlich. Zudem sollten Sie Erfahrung in der Entwicklung neuer Angriffstechniken und im Umgang mit typischen Sicherheitssystemen mitbringen. Programmierkenntnisse in Skript- und Programmiersprachen wie Python, Powershell, Go, C#, C++ oder Rust sind notwendig, um eigene Tools zu entwickeln. Eine Zertifizierung im Bereich Offensive Security (z.B. OSCP, OSEP, OSED/E, CRTO, CRTE) ist von Vorteil. Sie sollten analytische, kommunikative und kreative Fähigkeiten besitzen und sowohl eigenverantwortlich als auch im Team arbeiten können.