Cyber Offensive Security Engineer / Red Team Engineer (m / w / d) - IT-Security, Ingenieur

Die Schwarz IT betreut die gesamte digitale Infrastruktur und alle Softwarelösungen der Unternehmen der Schwarz Gruppe. Sie ist somit für Auswahl, Bereitstellung, Betrieb und Weiterentwicklung von IT-Infrastrukturen, Plattformen und Business-Anwendungen zuständig. Ziel ist es, die Fachbereiche durch IT-Lösungen optimal bei ihren Geschäftsprozessen zu unterstützen. Hierfür erfasst die Schwarz IT die Anforderungen in Beratungsgesprächen und erarbeitet gemeinsam mit den Fachbereichen professionelle und leistungsfähige IT-Lösungen.

Deine Aufgaben

• Planung und Durchführung von Red Team- und Purple Team-Einsätzen innerhalb der Schwarz Gruppe, mit Freiheiten in der Umsetzung und Zielauswahl
• Kenntnis aktueller Bedrohungen, Schwachstellen und Exploits, sowie Bewertung ihrer Risiken und Auswirkungen
• Aufdeckung von Schwachstellen in Programmen, Konfigurationen, Prozessen oder menschlichem Verhalten und Entwicklung von Techniken zu deren Ausnutzung
• Planung und Durchführung physischer Angriffe, z.B. Lockpicking, verdeckter Zutritt, Social Engineering
• Erwerb von Wissen über Advanced Threat Actors, Taktiken, Techniken und Verfahren (TTPs) und Einsatz in eigenen Angriffsszenarien
• Entwicklung und Betrieb eigener Tools, inklusive Schadsoftware, zur Umgehung gängiger Sicherheits- und Überwachungssysteme
• Enge Zusammenarbeit mit dem Blue Team zur kontinuierlichen Verbesserung der Schutzmechanismen und Prozesse
• Durchführung von Tabletop-Exercises und Capture-The-Flag-Events

Dein Profil

• Erfahrung in Cyber Security, insbesondere Offensive Security (Pentesting, Red Teaming, Ethical Hacking)
• Schnelle Auffassungsgabe und Verständnis für neue Situationen, Tools und Technologien, sowie schnelle Einsatzfähigkeit
• Umfangreiches Wissen über Angriffsmethoden, inklusive post-Exploitation und lateral Movement
• Berufserfahrung als Penetrationstester, Red-Team-Operator oder Security Researcher
• Vertrautheit mit Angriffs-Tools, Netzwerkprotokollen und Cloud Security
• Erfahrung in der Entwicklung neuer Angriffstechniken und im Umgehen von Sicherheitssystemen
• Sicherer Umgang mit Skript- und Programmiersprachen wie Python, PowerShell, Go, C#, C++ oder Rust
• Motivation, Schwachstellen zu finden und im Team zu diskutieren, um diese zu beheben
• Hohe analytische, kommunikative und kreative Fähigkeiten, eigenverantwortliches Arbeiten, Teamfähigkeit und Angreifer-Perspektive
• Zertifizierung im Bereich Offensive Security (z.B. OSCP, OSEP, OSED/E, CRTO, CRTE)
• Überzeugendes, sicheres Auftreten und fließende Kommunikation in Deutsch und Englisch

Wir freuen uns auf deine Bewerbung!

Jana Scherer

• Referenz-Nr. 46992

Stiftsbergstraße 1

• 74172 Neckarsulm