Expert Offensive Cybersecurity

• Planung und Durchführung von simulierten Angriffen (Penetration Testing); Evaluation der Sicherheitslage von Anwendungen und Netzwerken
• Identifikation und Ausnutzung von Schwachstellen durch Anwendung aktueller Angriffstechniken und -muster
• Weiterentwicklung und Unterstützung des Software-Development-Lifecycles (SDLC)
• Erstellung von Proof-of-Concepts (PoCs), um Schwachstellen und mögliche Angriffsvektoren aufzuzeigen
• Enge Zusammenarbeit mit DevOps-, Engineering- und Blue-Teams, um Schwachstellen zu priorisieren, Sicherheitskonzepte zu verbessern und nachhaltige Lösungen zu implementieren
• Automatisierung und Optimierung von Sicherheitsprüfungen mit speziell entwickelten Tools und Skripten
• Unterstützung bei der Entwicklung von Bedrohungsmodellen und Angriffsvektoren sowie laufenden Security-Assessments
• Forensische Analysen, um Sicherheitsvorfälle zu untersuchen und Input für die Weiterentwicklung der Sicherheitsmaßnahmen zu liefern
• Schulungen und Beratung deiner Kollegen zum Thema Cybersicherheit und Best Practices
• Laufende Bewertung neuer Sicherheitsbedrohungen und technische Herausforderungen sowie aktive Mitgestaltung einer starken Sicherheitskultur
• Teilnahme an einer Rufbereitschaft, um kritische Sicherheitsvorfälle auch außerhalb der regulären Arbeitszeiten zu bearbeiten.

• Du besitzt mindestens 5 Jahre Berufserfahrung als Offensive Security Engineer, Penetration Tester oder in einem vergleichbaren Cybersecurity Bereich
• Idealerweise hast Du dazu ein abgeschlossenes Studium der Informatik, eine vergleichbare Ausbildung oder bist versierter Quereinsteiger.
• Du bringst fundierte Kenntnisse in Netzwerk-, System- und Anwendungssicherheit mit
• Du hast Erfahrung im Development oder Operationsbereich. Dazu gehören fundierte Erfahrung mit Technologien wie OCI-Containern, Datenbanken, Cloudumgebungen und typischen Schwachstellen in diesen Bereichen
• Du besitzt Erfahrung mit Git sowie Python oder Go für die Automatisierung und Toolentwicklung und bist sicher im Umgang mit Linux Umgebungen
• Du bist in der Lage zielgruppengerechte Reportings und Analysen von Sicherheitsbedrohungen zu erstellen
• Du hast bereits Erfahrungen mit ISMS Normen (z.B. BSI IT-Grundschutz oder ISO/IEC 27001) gesammelt

Nice-to-Have:

• Erfahrung mit dem SIEM Wazuh
• Erfahrung mit Purple Teaming (Zusammenarbeit mit Defensive Security)
• Expertise in forensischer Analyse und Incident Response
• Erfahrungen im Aufbau und Betrieb von Security Lab-Umgebungen zur Durchführung fortgeschrittener Testszenarien

Einige unserer Teams nutzen Englisch als Arbeitssprache. Jedoch findet unsere offizielle Unternehmenskommunikation auf Deutsch statt.

Als Offensive Security Engineer bist du eine treibende Kraft in der Absicherung unserer Infrastrukturen, Plattformen und Anwendungen. Du spielst eine Schlüsselrolle in einem dynamischen, cross-funktionalen Team, das Schwachstellen aufdeckt, Sicherheitslücken schließt und unsere gesamte Sicherheitslandschaft auf ein neues Level hebt. Mit deiner Arbeit trägst du direkt dazu bei, die Widerstandsfähigkeit und Integrität unserer Systeme in einer zunehmend komplexen Bedrohungslandschaft sicherzustellen., Gestalte mit uns die Mobilität von morgen - in einer Kultur, die von zwischenmenschlichem Interesse, Offenheit und Respekt lebt. Bei uns zählen deine Ideen und wer du bist. Wir bieten dir Raum zum Entfalten, ein flexibles Arbeitsumfeld und sinnvolle Benefits. Wachse in einem vielfältigen Miteinander, in dem Mitgestaltung und Austausch wirklich gelebt und gewünscht werden., Wir wünschen uns ein vielfältiges Team - unabhängig von ethnischer, sozialer und nationaler Herkunft, Geschlecht, Religion, Alter, körperlichen und geistigen Fähigkeiten, sexueller Orientierung und Familienstand. Arbeitszeit: Voll-/Teilzeit Arbeitsort: Freiburg im Breisgau Arbeitsmodus: Hybrid Sprachniveau: Deutsch Fortgeschritten (C1), Englisch Grundkenntnisse (B2) Deine Ansprechperson: Peter Wolter

• Peter Wolter

Wir bringen Menschen aufs Rad!

JobRäder ziehen Talente an, halten Mitarbeiter fit und schützen die Umwelt. Daher bieten immer mehr Unternehmen Dienstrad-Leasing an. Mehr als 60.000 Arbeitgeber in ganz Deutschland, zum Beispiel Bosch, SAP und Deutsche Bahn, setzen bereits auf JobRad. Und täglich werden es mehr!

https://www.jobrad.org/arbeitgeber/referenzen.html

JobRad ist Marktführer im Dienstrad-Leasing.

Mit unserer digitalen Portallösung, dem meinJobRad-Portal, bringen wir Arbeitgeber, Angestellte und Fahrradfachhändler unkompliziert, schnell und in Echtzeit zusammen. Und das geht so: Angestellte suchen sich ihr Wunsch-Fahrrad oder Wunsch-E-Bike beim Händler oder online aus – alle Marken und Radtypen sind möglich, egal ob Stadtrad, Rennrad, Mountainbike. Der Arbeitgeber least dann das JobRad und überlässt es der Mitarbeiterin oder dem Mitarbeiter zur beruflichen und privaten Nutzung. Per Gehaltsumwandlung und dank vorteilhafter Versteuerung spart der Mitarbeiter im Vergleich zu einem herkömmlichen Kauf deutlich. Übernimmt der Arbeitgeber die Kosten voll, ist das Dienstrad sogar steuerfrei.