Senior Offensive Security (m/w/d)

Unser Kunde ist eine der führenden europäischen Management- und Technologieberatungen mit über 50.000 tech-affinen Mitarbeitenden weltweit. In dieser Rolle als Senior Offensive Security Expert sind Sie für die Durchführung anspruchsvoller Penetrationstests in verschiedenen Bereichen wie Web, Mobile, Infrastruktur, Cloud, API und OT verantwortlich. Sie planen und setzen Red-Teaming- sowie Purple-Teaming-Einsätze um und führen realistische Angriffssimulationen durch. Dabei kommen auch Social-Engineering- und Evasion-Techniken zum Einsatz, um Sicherheitsmechanismen zu prüfen. Zudem entwickeln Sie Threat Scenarios und führen Adversary Emulation anhand aktueller TTPs durch. Zu Ihren Werkzeugen gehören KI-gestützte Methoden zur Schwachstellenerkennung, Exploit-Synthese, Angriffsautomatisierung und Code-Analyse, die Sie kontinuierlich weiterentwickeln. Gemeinsam mit Ihrem Team bauen Sie eine Offensive-Security-Factory auf und gestalten deren Automatisierung, Skripting und Orchestrierung. Sie beraten bei sicherheitsrelevanten Architektur- und Designentscheidungen und bringen Ihre Expertise aktiv in die Weiterentwicklung des Offensive-Security-Portfolios ein. Ihr Projekteinsatz richtet sich nach den Bedürfnissen der Kunden und kann sowohl vor Ort als auch remote erfolgen, wodurch Sie eine hohe Flexibilität genießen.

Der ideale Kandidat hat ein erfolgreich abgeschlossenes Studium der (Wirtschafts-) Informatik, Mathematik, Engineering oder eine vergleichbare Qualifikation. Außerdem bringen Sie mehrjährige Erfahrung im Bereich Penetration Testing oder Offensive Security mit. Sie verfügen über sehr gute Kenntnisse der gängigen OffSec-Methoden und Frameworks wie OWASP, PTES und MITRE ATT&CK. Der Umgang mit Tools wie Burp Suite, Metasploit, Cobalt Strike, Empire, BloodHound, Nmap, Nessus oder Kali ist Ihnen vertraut. Praktische Erfahrung in Red-Teaming-Methoden ist wünschenswert. Kenntnisse im Bereich KI-gestützte Offensive Security, beispielsweise LLM-gestützte Recon, Automatisierung und KI-Tooling, runden Ihr Profil ab. Erfahrung mit Cloud-Security-Angriffspfaden in Azure, AWS oder GCP ist ein Pluspunkt. Einschlägige Zertifizierungen wie OSCP, OSCE3, OSEP, CRTO, OSEE, eCPPT, eWPT/X oder CPSA/CTP sind wünschenswert. Eine analytische Denkweise, selbstständiges Arbeiten und ein hohes Maß an Verantwortungsbewusstsein zeichnen Sie aus. Gute Deutschkenntnisse (ab B2-Niveau) sowie Englischkenntnisse sind erforderlich.