Purple Team Consultant (all genders)

MHP - A Porsche Company

Aufgaben

Als Purple Team Consultant für IT-Sicherheit arbeiten Sie an der Schnittstelle zwischen Red- und Blue-Team-Methodiken, um Cybersecurity-Prozesse zu optimieren und die Sicherheitslage unserer Kunden nachhaltig zu verbessern. Sie treiben die Transition zu einem serviceorientierten Security-Ansatz voran, untersuchen bestehende Prozesse und entwickeln innovative Lösungen für effiziente CERT- und Purple-Team-Aktivitäten. Ihr Fokus liegt auf der Verbesserung von Detection- und Response-Workflows, und Sie arbeiten gerne im Team, im Bereich Automatisierung sowie in der strategischen Beratung zur Weiterentwicklung von Sicherheitsmaßnahmen.

Folgende Aufgaben erwarten Sie:

• Planung, Durchführung und Optimierung von Purple Team Assessments zur Identifikation von Schwachstellen sowie Weiterentwicklung relevanter Prozesse und CERT-Methodiken.
• Enge Zusammenarbeit mit Red- und Blue-Teams zur Verbesserung der Detection-Fähigkeiten und Effektivität von Sicherheitsmaßnahmen.
• Unterstützung im Detection Engineering durch Entwicklung, Implementierung und Optimierung von Detektionslogiken (Use Cases).
• Analyse und Umsetzung von Automatisierungspotenzialen im Blue Team, inklusive Implementierung in SOAR-Systemen.
• Vorbereitung, Einsatz und Schulung im Bereich DFIR-Werkzeuge zur schnellen und effektiven Reaktion auf Sicherheitsvorfälle.
• Dokumentation von Prozessen und Ergebnissen zur Qualitätssicherung und Weiterentwicklung der Sicherheitsstrategie.
• Fundiertes technisches Know-how in Windows Security, Active Directory, Protokollanalysen, Netzwerktechnologien sowie Erfahrung mit Tools wie QRadar, Splunk und Elastic.

Anforderungen

Um für Ihren Weg gewappnet zu sein, verfügen Sie über folgende Qualifikationen:

• Studium der Informatik, IT-Sicherheit oder eines vergleichbaren technischen Studiengangs.
• Leidenschaft für IT-Sicherheit und praktische Erfahrung im Bereich Purple Teaming, Detection Engineering oder CERT-Prozesse.
• Expertise in einer technischen Rolle innerhalb von Sicherheitsoperationen, Threat Hunting, Incident Response oder Penetrationstests (mind. 1-2 Jahre).
• Analytische Arbeitsweise sowie konzeptionelle und kommunikative Fähigkeiten.

Wissenswertes vor der Bewerbung:

• Beginn: nach Vereinbarung – idealerweise zu Beginn eines Monats
• Arbeitszeit: Vollzeit & Urlaubstage
• Arbeitsverhältnis: unbefristet
• Bereich: Consulting
• Sprachen: Sicheres Deutsch & Englisch
• Flexibilität & Reisebereitschaft
• Sonstiges: Gültige Arbeitserlaubnis erforderlich; bei Bedarf kann diese im Rahmen unseres Recruiting-Prozesses beantragt werden. Das Verfahren benötigt Zeit und beeinflusst das Startdatum.