Senior Sicherheitsingenieur

Als Senior Red Team Operator/Penetrationstester unterstützen Sie das Security Testing bei der Durchführung von Red Team Kampagnen und technischen Sicherheitsüberprüfungen, sowie der Weiterentwicklung der hierfür benötigten Tools und Infrastruktur.

• Mitarbeit im Red Team/Purple Team der Deutschen Telekom Security
• Planung und Durchführung von anspruchsvollen offensiven Angriffssimulationen mit großem Gestaltungsfreiraum
• Leitung von Red Team Kampagnen
• Enge Zusammenarbeit mit dem Blue Team und Unterstützung der Kolleg*innen bei der kontinuierlichen Verbesserung ihrer Schutzmechanismen und Prozesse
• Vorbereitung und Durchführung von Sicherheitstests inklusive Angebotserstellung, Auswertung und Dokumentation der Testergebnisse
• Beratung der Kunden und Auftraggeber im Hinblick auf wirtschaftlich sinnvolle Maßnahmen zu erkannten Schwachstellen
• Mitarbeit in verschiedenen Projektteams sowie Übernahme von strategischen Aufgaben des Bereichs, wie z.B. Testautomatisierung, Entwicklung von offensiven Tools, neuen Angriffstechniken sowie Weiterentwicklung der Red Team Infrastruktur innerhalb der dafür extra vorgesehenen Research-Zeiten

Ein erfahrener Sicherheitsforscher mit mehr als 3 Jahren praktischer Erfahrung in der Durchführung von Sicherheitsuntersuchungen und der offensiven Sicherheitsarbeit. Sie sollten ein erfolgreich abgeschlossenes Studium in IT-Sicherheit haben oder vergleichbare Kenntnisse besitzen. Wir suchen nach einem Teamplayer, der klar und offen kommuniziert und sich durch eine eigenständige und strukturierte Arbeitsweise auszeichnet.

Wir erwarten:

• Praktische Erfahrung in der Organisation und Durchführung von Red Team Assessments
• Kenntnis aktueller Angriffsmethoden und -techniken, Erfahrung in der Umgehung von gängigen Schutzmechanismen und die Bereitschaft, neue Themenfelder zu erschließen
• Sicherer Umgang mit den gängigen Pentest- und Red Team-Werkzeugen wie C2-Frameworks, EDR-Evasion, Exploiting-Tools
• Programmierkenntnisse in gängigen Sprachen (Python, Go oder Rust) sowie die Fähigkeit, sich in neue Sprachen einzuarbeiten
• Idealerweise eine Zertifizierung nach OSCP, OSWE, OSEP, OSCE, CRTO (I/II) oder CCSAM
• Großes Interesse und sehr guter Wissensstand zu aktuellen Entwicklungen im Bereich Internetsicherheit, langjährige Erfahrung im Umgang mit Netzwerktechnik und Betriebssystemen sowie die Bereitschaft, sich fachlich kontinuierlich weiterzuentwickeln