Senior Pentester

**Ihre Aufgabe**: Als **Senior Red Team Operator / Penetration Tester (m/w/d)** unterstützen Sie das Security Testing bei der **Durchführung von Red Team Kampagnen** und **technischen Sicherheitsüberprüfungen**, sowie der Weiterentwicklung der hierfür benötigten Tools und Infrastruktur. Ihre Aufgaben im Detail: - Mitarbeit im Red Team/Purple Team der Deutschen Telekom Security - **Planung und Durchführung von anspruchsvollen offensiven Angriffssimulationen **mit großem Gestaltungsfreiraum - Leitung von Red Team Kampagnen - **Enge Zusammenarbeit mit dem Blue Team** und Unterstützung der Kolleg*innen bei der kontinuierlichen Verbesserung ihrer Schutzmechanismen und Prozesse - Vorbereitung und Durchführung von Sicherheitstests inklusive Angebotserstellung, Auswertung und Dokumentation der Testergebnisse - Beratung der Kunden und Auftraggeber im Hinblick auf wirtschaftlich sinnvolle Maßnahmen zu erkannten Schwachstellen - Mitarbeit in verschiedenen Projektteams sowie Übernahme von strategischen Aufgaben des Bereichs, wie z.B. Testautomatisierung, Entwicklung von offensiven Tools, neuen Angriffstechniken sowie **Weiterentwicklung der Red Team Infrastruktur** innerhalb der dafür extra vorgesehenen Research-Zeiten **Ihr Profil**: Sie haben ein erfolgreich abgeschlossenes Studium (idealerweise in IT-Sicherheit) oder vergleichbare Kenntnisse und bringen mehr als 3 Jahre praktische Erfahrung in der **Durchführung von Sicherheitsuntersuchungen und der offensiven Sicherheitsarbeit** mit. Sie sind ein sehr guter Teamplayer, klar und offen in der Kommunikation und zeichnen sich durch eine eigenständige und strukturierte Arbeitsweise aus. Auch anspruchsvolle Ziele verfolgen sie mit Kreativität, einem **Ethical Hacker Mindset** ("um die Ecke denken") und Ausdauer. Darüber hinaus überzeugen Sie durch: - Praktische Erfahrung in der Organisation und Durchführung von **Red Team Assessments**: - Kenntnis aktueller **Angriffsmethoden und -techniken**, Erfahrung in der Umgehung von gängigen Schutzmechanismen und die Bereitschaft, neue Themenfelder zu erschließen - Sicherer Umgang mit den gängigen **Pentest - und Red Team - Werkzeugen** wie C2-Frameworks, EDR-Evasion, Exploiting-Tools - Programmierkenntnisse in gängigen Sprachen (Python, Go oder Rust) sowie die Fähigkeit, sich in neue Sprachen einzuarbeiten - Idealerweise eine **Zertifizierung** nach OSCP, OSWE, OSEP, OSCE, CRTO (I/II) oder CCSAM - Großes Interesse und sehr guter Wissensstand zu aktuellen Entwicklungen im Bereich Internetsicherheit, langjährige Erfahrung im Umgang mit Netzwerktechnik und Betriebssystemen sowie die Bereitschaft, sich fachlich kontinuierlich weiterzuentwickeln **Über uns**: