Deine Aufgaben
* Planung und Durchführung von realistischen Angriffssimulationen und technischen Sicherheitsüberprüfungen gegen IT-Systeme, Netzwerke und Infrastrukturen unserer Kunden
* Aufbau, Weiterentwicklung und fachliche Führung unseres Red Teams mit Fokus auf Coaching, Qualitätssicherung und methodische Weiterentwicklung
* Identifizierung, Analyse und Ausnutzung von Schwachstellen in internen und externen Netzwerken, Serverlandschaften, Betriebssystemen, Security Appliances und weiteren Infrastrukturkomponenten
* Durchführung von manuellen Infrastruktur-Penetrationstests, Active Directory Assessments, Netzwerksegmentierungsprüfungen sowie Überprüfungen von Härtungsmaßnahmen und Sicherheitskonfigurationen
* Entwicklung und Einsatz von maßgeschneiderten Angriffstechniken, Tools, Exploits und Angriffspfaden zur realistischen Abbildung moderner Bedrohungsszenarien
* Verkettung einzelner Schwachstellen zu komplexen Angriffsszenarien, um tatsächliche Risiken und potenzielle Auswirkungen für unsere Kunden nachvollziehbar darzustellen
* Erstellung qualitativ hochwertiger Reports zu gefundenen Schwachstellen, Angriffspfaden und technischen Risiken inklusive praxisnaher Handlungsempfehlungen und maßgeschneiderter Gegenmaßnahmen
* Zusammenarbeit mit Blue Teams zur Verbesserung von Erkennungs- und Abwehrstrategien sowie Teilnahme an Purple Team-Übungen, um Angriffserkenntnisse direkt in Verteidigungsmaßnahmen umzusetzen
* Unterstützung bei der Entwicklung neuer Angriffsvektoren, Testmethoden und Vorgehensmodelle für Red Team Engagements und Infrastruktur-Sicherheitsüberprüfungen
* Durchführung von unternehmensinternen Knowledge-Sharing-Vorträgen, Reviews und Coaching neuer Mitarbeiter*innen
Deine Qualifikationen
* Erfolgreich abgeschlossenes Studium im Bereich IT-Security, Cyber Security, Informatik, Wirtschaftsinformatik oder vergleichbares Studium
* Min. 3-4 Jahre relevante Berufserfahrung im Bereich Offensive Security, davon min. 2 Jahre in Red Teaming Projekten oder komplexen Infrastruktur-Penetrationstests
* Fundierte Erfahrung in der Durchführung manueller Penetrationstests von internen und externen Netzwerken, Windows-/Linux-Systemen, Active Directory Umgebungen und Infrastrukturkomponenten
* Sehr gutes Verständnis von Netzwerktechnologien, Betriebssystemen, Authentifizierungsmechanismen, Netzwerksegmentierung, Härtungskonzepten und typischen Unternehmensinfrastrukturen
* Erfahrung in der Planung und Durchführung realistischer Angriffssimulationen sowie in der Verkettung von Schwachstellen zu nachvollziehbaren Angriffspfaden
* Zwingend erforderliche Zertifizierung: CRTO oder CRTL und min. 2 weitere relevante Zertifizierungen aus dem Bereich Offensive Security, bspw. OSCP, OSEP, CPTS, OSWE, PNPT oder vergleichbar
* Erfahrung in der Erstellung aussagekräftiger technischer Reports sowie in der verständlichen Aufbereitung komplexer Angriffsszenarien und Risiken
* Teamfähigkeit, Verantwortungsbewusstsein und Freude am Coaching neuer Kolleg*innen sowie an der fachlichen Weiterentwicklung eines Teams
* Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift
* Ein anspruchsvolles, technologisch äußerst spannendes Arbeitsumfeld
* Mitarbeit an sicherheitskritischen und zukunftsrelevanten Systemen im Bereich Cyber Security
* Ein hochqualifiziertes, hochmotiviertes (inter)nationales Team
* Flexible Arbeitszeiten und die Möglichkeit remote zu arbeiten
* Individuelle Weiterbildungs- und Entwicklungsmöglichkeiten
* Diverse Unternehmensbenefits (Jahreskarte Wiener Linien, Mittagstisch...)
Dein Jahresgehalt beträgt entsprechend der Position um 95.000€ brutto/Jahr. Dein tatsächliches Jahreszieleinkommen wird entsprechend Deiner Qualifikationen und Erfahrungen marktgerecht festgelegt.
#J-18808-Ljbffr