Senior Pentester (m/w/d) Red Team
- #OffensiveSecurity
- #EthicalHacker
- #Pentesting
Aufgabe
Als Senior Pentester (m/w/d) unterstützen Sie das Security Testing bei der Durchführung von Red Team Kampagnen und technischen Sicherheitsüberprüfungen, sowie der Weiterentwicklung der hierfür benötigten Tools und Infrastruktur.
Ihre Aufgaben im Detail:
- Mitarbeit im Red Team/Purple Team der Deutschen Telekom Security
- Planung und Durchführung von anspruchsvollen offensiven Angriffssimulationen mit großem Gestaltungsfreiraum
- Leitung von Red Team Kampagnen
- Enge Zusammenarbeit mit dem Blue Team und Unterstützung der Kolleg*innen bei der kontinuierlichen Verbesserung ihrer Schutzmechanismen und Prozesse
- Vorbereitung und Durchführung von Sicherheitstests inklusive Angebotserstellung, Auswertung und Dokumentation der Testergebnisse
- Beratung der Kunden und Auftraggeber im Hinblick auf wirtschaftlich sinnvolle Maßnahmen zu erkannten Schwachstellen
- Mitarbeit in verschiedenen Projektteams sowie Übernahme von strategischen Aufgaben des Bereichs, wie z.B. Testautomatisierung, Entwicklung von offensiven Tools, neuen Angriffstechniken sowie Weiterentwicklung der Red Team Infrastruktur innerhalb der dafür extra vorgesehenen Research-Zeiten
Profil
Sie haben ein erfolgreich abgeschlossenes Studium (idealerweise in IT-Sicherheit) oder vergleichbare Kenntnisse und bringen mehr als 3 Jahre praktische Erfahrung in der Durchführung von Sicherheitsuntersuchungen und der offensiven Sicherheitsarbeit mit. Sie sind ein sehr guter Teamplayer, klar und offen in der Kommunikation und zeichnen sich durch eine eigenständige und strukturierte Arbeitsweise aus. Auch anspruchsvolle Ziele verfolgen sie mit Kreativität, einem Ethical Hacker Mindset ("um die Ecke denken") und Ausdauer.
Darüber hinaus überzeugen Sie durch:
- Praktische Erfahrung in der Organisation und Durchführung von Red Team Assessments
- Kenntnis aktueller Angriffsmethoden und -techniken, Erfahrung in der Umgehung von gängigen Schutzmechanismen und die Bereitschaft, neue Themenfelder zu erschließen
- Sicherer Umgang mit den gängigen Pentest- und Red Team- Werkzeugen wie C2-Frameworks, EDR-Evasion, Exploiting-Tools
- Programmierkenntnisse in gängigen Sprachen (Python, Go oder Rust) sowie die Fähigkeit, sich in neue Sprachen einzuarbeiten
- Idealerweise eine Zertifizierung nach OSCP, OSWE, OSEP, OSCE, CRTO (I/II) oder CCSAM
- Großes Interesse und sehr guter Wissensstand zu aktuellen Entwicklungen im Bereich Internetsicherheit, langjährige Erfahrung im Umgang mit Netzwerktechnik und Betriebssystemen sowie die Bereitschaft, sich fachlich kontinuierlich weiterzuentwickeln
Was wir bieten
-
Teilzeit möglich
Bei uns gibt es nicht nur Vollzeit-Jobs - wir bieten diese Stelle auch in Teilzeit an.
-
Homeoffice/Mobile Working möglich
Egal ob im Büro oder von einem anderen Ort - mobiles Arbeiten ist bei uns kein Problem. Die Arbeit im Homeoffice gehört zu unserem beruflichen Alltag und wird durch digitale Plattformen unterstützt.
-
Flexible Arbeitszeiten
Gestaltungsspielraum für berufliche und private Herausforderungen - mit unseren flexiblen Arbeitszeitmodellen ermöglichen wir selbstbestimmtes Arbeiten. So, wie es zum Leben und der aktuellen Situation passt.
-
Weiterbildungsangebote
Lebenslanges Lernen ist für uns unverzichtbar. Ob vor Ort oder digital. Wir bieten eine große Anzahl an Weiterbildungsmöglichkeiten - vom Seminar bis hin zum berufsbegleitenden Studium.
-
Betriebliche Altersvorsorge
Gut aufgestellt im Alter - wir bieten eine betriebliche Altersvorsorge und zahlen abhängig von Alter und Einkommen unserer Mitarbeiter*innen regelmäßig auf ein persönliches Versorgungskonto ein.
-
Mitarbeiterrabatte
Produkte und Dienstleistungen vergünstigt kaufen - in den Bereichen Festnetz, Internet, Mobilfunk, TV und Smarthome erhalten Mitarbeiter*innen Rabatt. Auch Freunde und Bekannte profitieren von vielen Angeboten.
-
Gesundheitsangebote
Die Gesundheit unserer Mitarbeiter*innen ist uns wichtig. Daher bieten wir kostenlose Gesundheitschecks, regelmäßige Vorsorgeuntersuchungen und viele (Online-)Kurse rund um das Thema Gesundheit an.
Über uns
Über uns
Das Red Team der Deutschen Telekom Security führt Angriffssimulationen für den Konzern und für externe Kunden durch. Hierbei liegt unser Fokus auf der Suche nach Schwachstellen in der Produktionsumgebung und in organisatorischen Prozessen, mit dem Ziel die Schutz-, Detektions- und Reaktionsmechanismen des Unternehmens zu testen und zu verbessern. Unser Team besteht aus Experten vielfältiger Fachgebiete. Wir bieten hohe Freiheitsgrade und legen großen Wert auf kontinuierliches Wachstum und Lernen. Dabei entwickeln wir nicht nur uns selbst weiter, sondern auch unsere eigenen Tools und die Infrastruktur.
Kontakt
Laura-Patricia Strasky
Fragen? Ich helfe gerne weiter! Für die Bewerbung bitte unsere Online-Jobbörse nutzen.
+43 67682006196
Unser Online-Bewerbungsprozess
Mit dem Klick auf "Jetzt bewerben" wird die Online-Bewerbung gestartet.
Konto vorhanden? Dann einfach mit E-Mail-Adresse und Passwort einloggen. Ist noch kein Konto vorhanden, lässt sich dieses mit Klick auf "Richten Sie sich ein Benutzerkonto ein" schnell anlegen.
Unser Bewerbungsformular lässt sich in wenigen Minuten ausfüllen. Dokumente hochladen, persönliche Daten angeben und stellenspezifische Fragen beantworten - schon kann die Bewerbung abgeschickt werden.
Wir freuen uns - die Bewerbung ist bei uns eingegangen. Den Erhalt bestätigen wir per E-Mail.