Red Teamer / Penetration Tester

GC Gruppe
15 days ago

Role details

Contract type
Permanent contract
Employment type
Full-time (> 32 hours)
Working hours
Regular working hours
Languages
English, German

Job location

Tech stack

Microsoft Windows
Microsoft Active Directory
API
Software System Penetration Testing
Bash
Cloud Computing
Computer Security
Linux
Python
Networking Basics
Powershell
Phishing
Scripting (Bash/Python/Go/Ruby)

Job description

Wir suchen ein engagiertes und verantwortungsbewusstes Mitglied für unser Red-Team, das unsere IT-Landschaft aus Angreifersicht analysiert und aktiv zur Verbesserung unseres Sicherheitsniveaus beiträgt. Wenn Sie Freude daran haben, Schwachstellen aufzudecken, Risiken realistisch zu bewerten und diese verständlich zu kommunizieren, sind Sie bei uns genau richtig.

DARUM GEHT ES KONKRET

  • Sie planen und führen Penetrationstests für u. a. (Web-)Anwendungen, Netzwerke, APIs und Cloud-Umgebungen durch
  • Sie übernehmen Red-Team-Übungen zur Simulation realistischer Angriffsszenarien
  • Sie führen Vulnerability Assessments und Security Reviews durch und berücksichtigen dabei auch produktive und kritische Umgebungen
  • Sie unterstützen Social-Engineering-Tests, beispielsweise durch Phishing- Kampagnen
  • Sie dokumentieren Ihre Ergebnisse strukturiert und bereiten diese sowohl für technische Teams als auch für das Management verständlich auf
  • Sie arbeiten gemeinsam mit den Fachbereichen an der Ableitung und Umsetzung von Maßnahmen
  • Sie bringen sich in die Weiterentwicklung unserer Red-Team-Methoden, Tools und Sicherheitsstandards ein, * Mitarbeiterrabatte
  • Kantine
  • Fremdsprachenunterricht
  • Firmenfitness
  • Mitarbeiterveranstaltungen
  • E-Bike-Leasing
  • Mobiles Arbeiten

Requirements

  • Hohes Maß an Integrität, Verantwortungsbewusstsein und Professionalität im Umgang mit sensiblen Informationen sowie privilegierten Zugriffen
  • Analytische, strukturierte und eigenständige Arbeitsweise sowie die Fähigkeit, Schwachstellen und Angriffspfade fundiert zu bewerten
  • Ausgeprägte Kommunikations- und Teamfähigkeit, um technische Sachverhalte adressatengerecht zu vermitteln und konstruktiv mit Fachbereichen zusammenzuarbeiten - auch bei kritischen Findings
  • Praktische Erfahrung im Bereich IT-Security oder Penetration Testing, idealerweise in mehreren Bereichen wie Web, Netzwerk, Active Directory, Cloud oder APIs
  • Sicherer Umgang mit gängigen Security-, Analyse- und Exploitation-Tools
  • Sehr gute Kenntnisse von Windows- und Linux-Systemen, solide Netzwerkgrundlagen sowie Erfahrung mit Cloud- und/oder Container-Technologien und produktiven bzw. OT-nahen Umgebungen
  • Erfahrung im Scripting und in der Automatisierung (z. B. Python, Bash oder PowerShell) sowie in der eigenständigen Entwicklung oder Anpassung von Security-Tools zur Durchführung vertiefter technischer Analysen
  • Sehr gute Deutsch- und Englischkenntnisse für interne Kommunikation, Berichterstattung, technische Dokumentation

Apply for this position