Purple Team Consultant (all genders)

MHP - A Porsche Company

Aufgaben

Als Purple Team Consultant für IT-Sicherheit arbeiten Sie an der Schnittstelle zwischen Red- und Blue-Team-Methodiken, um Cybersecurity-Prozesse zu optimieren und die Sicherheitslage unserer Kunden nachhaltig zu verbessern. Sie fördern die Transition zu einem serviceorientierten Sicherheitsansatz, untersuchen bestehende Prozesse und entwickeln innovative Lösungen für effiziente CERT- und Purple-Team-Aktivitäten. Ihr Fokus liegt auf der Verbesserung von Detection- und Response-Arbeiten, Teamarbeit, Automatisierung sowie strategischer Beratung zur Weiterentwicklung von Sicherheitsmaßnahmen.

Ihre Aufgaben umfassen:

• Planung, Durchführung und Optimierung von Purple Team Assessments zur Identifikation von Schwachstellen sowie Weiterentwicklung relevanter Prozesse und CERT-Methodiken.
• Enge Zusammenarbeit mit Red- und Blue-Teams zur Verbesserung der Detection-Fähigkeiten und Effektivität von Sicherheitsmaßnahmen.
• Unterstützung im Detection Engineering durch Entwicklung, Implementierung und Optimierung von Detektionslogiken (Use Cases).
• Analyse und Umsetzung von Automatisierungspotenzialen im Blue Team, inklusive Implementierung in SOAR-Systemen.
• Vorbereitung, Einsatz und Schulung im Bereich DFIR-Werkzeuge zur schnellen und effektiven Reaktion auf Sicherheitsvorfälle.
• Dokumentation von Prozessen und Ergebnissen zur Qualitätssicherung und Weiterentwicklung der Sicherheitsstrategie.
• Fundiertes technisches Know-how in Windows Security, Active Directory, Protokollanalysen, Netzwerktechnologien sowie Erfahrung mit Tools wie QRadar, Splunk und Elastic.

Anforderungen

Um für Ihre Aufgaben gewappnet zu sein, bringen Sie folgende Qualifikationen mit:

• Studium der Informatik, IT-Sicherheit oder eines vergleichbaren technischen Studiengangs.
• Leidenschaft für IT-Sicherheit und praktische Erfahrung im Bereich Purple Teaming, Detection Engineering oder CERT-Prozesse.
• Expertise in einer technischen Rolle innerhalb von Sicherheitsoperationen, Threat Hunting, Incident Response oder Penetrationstests (mindestens 1-2 Jahre).
• Analytische und konzeptionelle Arbeitsweise sowie gute kommunikative Fähigkeiten.

Wissenswertes vor Beginn:

• Beginn: nach Vereinbarung – idealerweise zu Beginn eines Monats
• Arbeitszeit: in Vollzeit & Urlaubstage
• Arbeitsverhältnis: unbefristet
• Bereich: Consulting
• Sprachen: fließend Deutsch & Englisch
• Flexibilität & Reisebereitschaft erforderlich
• Sonstiges: Gültige Arbeitserlaubnis erforderlich; bei Bedarf unterstützen wir bei der Beantragung im Rahmen unseres Recruiting-Prozesses. Das Verfahren kann Zeit in Anspruch nehmen und beeinflusst das Startdatum.