Security Awareness Specialist

Du bist verantwortlich für die operative Umsetzung unserer Social-Engineering-Simulationen. Du entwirfst Phishing-Szenarien, baust die zugehörigen technischen Komponenten und dokumentierst die eingesetzten Methoden für unsere Awareness-Inhalte. Damit sitzt du direkt auf dem Kern unseres Produkts: der Qualität und Glaubwürdigkeit unserer Simulationen.

Du arbeitest eng mit der Geschäftsführung zusammen und übernimmst schrittweise die eigenständige Verantwortung für den gesamten Simulationsprozess - von der Konzeption bis zur Auslieferung., * Simulationen gestalten: Phishing-E-Mail-Templates entwickeln und an Kundenanforderungen anpassen - von einfachen Szenarien bis hin zu mehrstufigen Simulationen

• Technische Umsetzung: Landing Pages, Login-Seiten und Anhänge für Simulationen erstellen (HTML, CSS, grundlegendes JavaScript)
• Awareness-Inhalte: Für jede Simulation die eingesetzten technischen und psychologischen Methoden dokumentieren und daraus Awareness-Inhalte ableiten
• Kundenanpassung: Simulationen auf individuelle Kundenumgebungen zuschneiden - Branche, interne Kommunikationsmuster, spezifische Bedrohungsszenarien
• Weiterentwicklung: Neue Angriffsszenarien und -techniken evaluieren und in umsetzbare Simulationskonzepte übersetzen, Je nach deinen Stärken und Interessen entwickelt sich die Rolle in eine oder mehrere dieser Richtungen:
• Vishing: Telefon-basierte Social-Engineering-Simulationen (Vishing) konzipieren und durchführen
• Proof of Concepts: Prototypen für neue Angriffsvektoren und Automatisierungen bauen (Python), bevor das Entwicklungsteam die Implementierung übernimmt
• Teamaufbau: Mittelfristig Verantwortung für ein wachsendes Team im Bereich Social Engineering übernehmen

• Ausgeprägtes Interesse an IT-Sicherheit und Social Engineering: du verstehst, wie Angriffe funktionieren und warum Menschen darauf hereinfallen
• Sehr gutes schriftliches Deutsch: du formulierst Texte, die sich natürlich lesen und keine Brüche in Ton oder Sprache haben
• Grundlegende Programmierkenntnisse auf Scripting-Niveau (Python, HTML/CSS, JavaScript): du musst keine Software entwickeln, aber du solltest dir technische Lösungen zusammenbauen können
• Eigenständige, strukturierte Arbeitsweise: du bekommst eine Richtung und lieferst Ergebnisse, ohne dass jeder Schritt vorgegeben werden muss
• Kreativität und Detailgenauigkeit: du denkst dir glaubwürdige Szenarien aus und achtest auf die kleinen Details, die eine Simulation überzeugend machen
• Ob Studium, Ausbildung oder Quereinstieg ist uns weniger wichtig als das, was du tatsächlich kannst und zeigst

• Jahresgehalt zwischen 38.000 und 50.000 €, je nach Erfahrung und Qualifikation
• 35-Stunden-Woche mit flexibler Zeiteinteilung
• Hybrides Arbeitsmodell mit 1-2 Tagen pro Woche am Standort Bühl (77815), den Rest flexibel von zu Hause
• Direkte Zusammenarbeit mit der Geschäftsführung: kurze Wege, schnelle Entscheidungen, echte Gestaltungsmöglichkeiten
• Eine Rolle, die mit dem Unternehmen wächst: du baust den Bereich Social Engineering mit auf und kannst ihn langfristig prägen
• Ein Themenfeld, das nie langweilig wird: Angriffstechniken entwickeln sich ständig weiter, und du entwickelst dich mit

Art der Stelle: Vollzeit, Festanstellung

Gehalt: 38.000,00€ - 50.000,00€ pro Jahr, * Flexible Arbeitszeiten

• Gleitzeit
• Homeoffice-Möglichkeit
• Kostenloser Parkplatz