(Senior) Penetration Tester Red Team (m/w/d)

profile image

Aufgabe

Als (Senior) Penetration Tester (m/w/d)  unterstützen Sie das Security Testing bei der Durchführung von Red Team Kampagnen und technischen Sicherheitsüberprüfungen, sowie der Weiterentwicklung der hierfür benötigten zeitgemäßen Infrastruktur.

  • Planung und Durchführung von anspruchsvollen offensiven Angriffssimulationen mit großem Gestaltungsfreiraum
  • Leitung von komplexen Red Team Kampagnen und Weiterentwicklung des Red Team Angebots für interne und externe Kunden
  • Enge Zusammenarbeit und regelmäßiger Austausch mit dem Blue Team und Unterstützung der Kollegen bei der kontinuierlichen Verbesserung ihrer Schutzmechanismen und Prozessen
  • Fachliche Betreuung, Anleitung und Weiterentwicklung von jüngeren Teammitgliedern
  • Vorbereitung und Durchführung von Sicherheitstests inklusive Auswertung und Dokumentation der Testergebnisse
  • Beratung der Kunden und Auftraggeber im Hinblick auf wirtschaftlich sinnvolle Maßnahmen zu erkannten Schwachstellen
  • Mitarbeit in verschiedenen Projektteams sowie Übernahme und Steuerung von strategischen Aufgaben des Bereichs, wie z.B. Testautomatisierung, Durchführung von Capture-The-Flag Events oder Weiterentwicklung der Red Team Infrastruktur
  • Auf- und Ausbau von Kundenbeziehungen im Kontext Pentest und Red Teaming

Profil

Sie haben ein erfolgreich abgeschlossenes IT-orientiertes Studium (idealerweise mit Schwerpunkt IT-Sicherheit) oder vergleichbare Kenntnisse und bringen mehr als 5 Jahre praktische Erfahrung in der Durchführung von Red Team Kampagnen mit. Sie sind ein guter Teamplayer, klar und offen in der Kommunikation und zeichnen sich durch eine eigenständige und strukturierte Arbeitsweise aus. Auch anspruchsvolle Ziele verfolgen Sie mit Kreativität, einem Ethical Hacker Mindset ("um die Ecke denken") und Ausdauer. Außerdem überzeugen Sie durch:

  • Praktische Erfahrung in der Organisation und Durchführung von Penetrationstests und der fachlichen Leitung von Red Team Kampagnen
  • Langjährige Erfahrung und sicherer Umgang mit den gängigen Pentest- und Red Team- Werkzeugen
  • Erfahrungen mit gängigen Command&Control Frameworks
  • Großes Interesse und sehr guter Wissensstand zu aktuellen Entwicklungen im Bereich Internetsicherheit, langjährige Erfahrung im Umgang mit Netzwerktechnik und Betriebssystemen
  • Kenntnis aktueller Angriffsmethoden und -techniken, Erfahrung in der Umgehung von gängigen Schutzmechanismen sowie die Bereitschaft, neue Themenfelder zu erschließen
  • Fundiertes Wissen über Advanced Threat Actors, deren Taktiken, Techniken und Prozeduren (TTPs) 
  • Programmierkenntnisse in gängigen (Skript-)Sprachen sowie die Fähigkeit sich in neue Sprachen einzuarbeiten
  • Zertifizierung nach OSCE, CCSAM (oder vergleichbar)
  • Verhandlungssichere Deutsch- und Englischkenntnisse (in Wort und Schrift)

Schwerbehinderte Menschen werden bei gleicher Eignung vorrangig berücksichtigt.

Was wir bieten

  • Teilzeit möglich

    Bei uns gibt es nicht nur Vollzeit-Jobs - wir bieten diese Stelle auch in Teilzeit an.

  • Flexible Arbeitszeiten

    Gestaltungsspielraum für berufliche und private Herausforderungen - mit unseren flexiblen Arbeitszeitmodellen ermöglichen wir selbstbestimmtes Arbeiten. So, wie es zum Leben und der aktuellen Situation passt.

  • Weiterbildungsangebote

    Lebenslanges Lernen ist für uns unverzichtbar. Ob vor Ort oder digital. Wir bieten eine große Anzahl an Weiterbildungsmöglichkeiten - vom Seminar bis hin zum berufsbegleitenden Studium.

  • Betriebliche Altersvorsorge

    Gut aufgestellt im Alter - wir bieten eine betriebliche Altersvorsorge und zahlen abhängig von Alter und Einkommen unserer Mitarbeiter*innen regelmäßig auf ein persönliches Versorgungskonto ein.

  • Mitarbeiterrabatte

    Produkte und Dienstleistungen vergünstigt kaufen - in den Bereichen Festnetz, Internet, Mobilfunk, TV und Smarthome erhalten Mitarbeiter*innen Rabatt. Auch Freunde und Bekannte profitieren von vielen Angeboten.

  • Gesundheitsangebote

    Die Gesundheit unserer Mitarbeiter*innen ist uns wichtig. Daher bieten wir kostenlose Gesundheitschecks, regelmäßige Vorsorgeuntersuchungen und viele (Online-)Kurse rund um das Thema Gesundheit an.

Über uns

Über uns

Das Red Team der Deutschen Telekom Security führt Angriffssimulationen für den Konzern und für externe Kunden durch. Hierbei liegt unser Fokus auf der Suche nach Schwachstellen in der Produktionsumgebung, mit dem Ziel die Detektions- und Reaktionsmechanismen der Cyber Defense zu testen und zu verbessern. Unser Team aus Experten mit unterschiedlichen Schwerpunkten hat dabei hohe Freiheitsgrade, wächst und lernt kontinuierlich und entwickelt dabei nicht nur sich selbst, sondern auch seine eigene Infrastruktur weiter.

Kontakt

Manuela Behrendt

Fragen? Ich helfe gerne weiter! Für die Bewerbung bitte unsere Online-Jobbörse nutzen.

manuela.behrendt@telekom.de

+49 228 18163108

Unser Online-Bewerbungsprozess

Vergleichbare Jobs

Zurück
DruckenMerken Teilen
2 Klicks für mehr Datenschutz: Erst wenn Sie hier klicken, wird der Button aktiv und Sie können Ihre Empfehlung senden. Schon beim Aktivieren werden Daten an Dritte übertragen.
Teilen
2 Klicks für mehr Datenschutz: Erst wenn Sie hier klicken, wird der Button aktiv und Sie können Ihre Empfehlung senden. Schon beim Aktivieren werden Daten an Dritte übertragen.