Cyber Offensive Security Engineer​/Red Team Engineer

Die Schwarz IT KG ist als zentraler IT‑Dienstleister für Auswahl, Bereitstellung und Betrieb sowie Weiterentwicklung von IT‑Infrastrukturen, IT‑Plattformen und Business‑Anwendungen zuständig. Damit erbringt die Schwarz IT sowohl für Kaufland und Lidl als auch für die Schwarz Dienstleistung KG und die Schwarz Zentrale Dienste KG IT‑Dienstleistungen. Um die Fachbereiche durch IT‑Lösungen optimal bei deren Geschäftsprozessen zu unterstützen, nimmt die Schwarz IT Anforderungen der Fachbereiche in Beratungsgesprächen auf und erarbeitet gemeinsam mit diesen professionelle und leistungsfähige IT‑Lösungen.

• Du planst und führst Red Team‑ und Purple Team‑Einsätze innerhalb der gesamten Schwarz Gruppe aus und genießt dabei viele Freiheiten in der Umsetzung und Auswahl der Angriffsziele.
• Du kennst aktuelle Bedrohungen, Schwachstellen und Exploits und kannst diese in Bezug auf ihr Risiko und Auswirkungen bewerten.
• Du deckst Schwachstellen beispielsweise in Programmen, Konfigurationen, Prozessen oder menschlichem Verhalten auf und entwickelst Techniken zu deren Ausnutzung.
• Du planst und führst physische Angriffe aus, die von Lockpicking und verdecktem Zutritt über das Kopieren von Ausweisen bis hin zu Social Engineering reichen.
• Du erarbeitest dir Wissen über Advanced Threat Actors, deren Taktiken, Techniken und Verfahren (TTPs) und kannst diese in eigenen Angriffsszenarien einsetzen.
• Du entwickelst und betreibst eigene Tools, inklusive eigener Schadsoftware, die gängige Sicherheits- und Überwachungssysteme umgehen kann.
• Du arbeitest eng mit dem Blue Team zusammen und unterstützt es in der kontinuierlichen Verbesserung seiner Schutzmechanismen und Prozesse.
• Du planst und führst Tabletop‑Exercises sowie Capture‑The‑Flag Events durch.

• Du hast Erfahrung in Cyber Security und im Speziellen in Offensive Security (Pentesting, Red Teaming, Ethical Hacking).
• Du hast eine schnelle Auffassungsgabe und Verständnis von neuen Situationen, Tools und Technologien und kannst dieses schnell einsetzen.
• Dein Wissen umfasst ein weites Spektrum von Angriffsmethoden und
  -techniken, inklusive post‑Exploitation und lateral Movement.
• Du hast bereits als Penetrationstester, Red‑Team Operator oder als Security Researcher gearbeitet.
• Du kennst einschlägige Angriffs‑Tools und bist mit Netzwerkprotokollen und Cloud Security vertraut.
• Du hast Erfahrung in der Entwicklung neuer Angriffstechniken und in dem Umgehen von typischen Sicherheitssystemen.
• Du beherrscht Skript‑ und Programmiersprachen wie Python, Power Shell, Go, C#, C++ oder Rust, um eigene Tools zu entwickeln.
• Du hast den Drang, Schwachstellen zu finden und mit den Kollegen in den Austausch zu gehen, um diese zu schließen.
• Du zeichnest dich durch hohe analytische, kommunikative und kreative Fähigkeiten aus, arbeitest gerne eigenverantwortlich, im Team und denkst wie ein Angreifer.
• Du bist im Bereich der Offensive Security zertifiziert (OSCP, OSEP, OSED/E, CRTO, CRTE…).
• Du trittst überzeugend und sicher auf und kommunizierst dabei in Deutsch und Englisch.

Dahlewitz, Brandenburg, Germany 3 months ago