Senior Pentester (m/w/d) Red Team
- #OffensiveSecurity
- #EthicalHacker
- #Pentesting
Your Tasks
Als Senior Pentester (m/w/d) unterstützen Sie das Security Testing bei der Durchführung von Red Team Kampagnen und technischen Sicherheitsüberprüfungen, sowie der Weiterentwicklung der hierfür benötigten Tools und Infrastruktur.
Ihre Aufgaben im Detail:
- Mitarbeit im Red Team/Purple Team der Deutschen Telekom Security
- Planung und Durchführung von anspruchsvollen offensiven Angriffssimulationen mit großem Gestaltungsfreiraum
- Leitung von Red Team Kampagnen
- Enge Zusammenarbeit mit dem Blue Team und Unterstützung der Kolleg*innen bei der kontinuierlichen Verbesserung ihrer Schutzmechanismen und Prozesse
- Vorbereitung und Durchführung von Sicherheitstests inklusive Angebotserstellung, Auswertung und Dokumentation der Testergebnisse
- Beratung der Kunden und Auftraggeber im Hinblick auf wirtschaftlich sinnvolle Maßnahmen zu erkannten Schwachstellen
- Mitarbeit in verschiedenen Projektteams sowie Übernahme von strategischen Aufgaben des Bereichs, wie z.B. Testautomatisierung, Entwicklung von offensiven Tools, neuen Angriffstechniken sowie Weiterentwicklung der Red Team Infrastruktur innerhalb der dafür extra vorgesehenen Research-Zeiten
Your Profile
Sie haben ein erfolgreich abgeschlossenes Studium (idealerweise in IT-Sicherheit) oder vergleichbare Kenntnisse und bringen mehr als 3 Jahre praktische Erfahrung in der Durchführung von Sicherheitsuntersuchungen und der offensiven Sicherheitsarbeit mit. Sie sind ein sehr guter Teamplayer, klar und offen in der Kommunikation und zeichnen sich durch eine eigenständige und strukturierte Arbeitsweise aus. Auch anspruchsvolle Ziele verfolgen sie mit Kreativität, einem Ethical Hacker Mindset ("um die Ecke denken") und Ausdauer.
Darüber hinaus überzeugen Sie durch:
- Praktische Erfahrung in der Organisation und Durchführung von Red Team Assessments
- Kenntnis aktueller Angriffsmethoden und -techniken, Erfahrung in der Umgehung von gängigen Schutzmechanismen und die Bereitschaft, neue Themenfelder zu erschließen
- Sicherer Umgang mit den gängigen Pentest- und Red Team- Werkzeugen wie C2-Frameworks, EDR-Evasion, Exploiting-Tools
- Programmierkenntnisse in gängigen Sprachen (Python, Go oder Rust) sowie die Fähigkeit, sich in neue Sprachen einzuarbeiten
- Idealerweise eine Zertifizierung nach OSCP, OSWE, OSEP, OSCE, CRTO (I/II) oder CCSAM
- Großes Interesse und sehr guter Wissensstand zu aktuellen Entwicklungen im Bereich Internetsicherheit, langjährige Erfahrung im Umgang mit Netzwerktechnik und Betriebssystemen sowie die Bereitschaft, sich fachlich kontinuierlich weiterzuentwickeln
What we offer
-
Part-time possible
With us there are not only full-time jobs - we also offer this position on a part-time basis.
-
Home office/mobile working possible
Whether in the office or from any other location - mobile working is no problem for us. Working from home is part of our professional everyday life and is supported by digital platforms.
-
Flexible working hours
Room for professional and private challenges - with our flexible working time models, we offer the opportunity to work self-determined. Exactly as it suits life and your current situation.
-
Training offers and allowances
Lifelong learning is essential for us. Whether on site or digitally. We offer a wide range of further education opportunities - from seminars to part-time studies.
-
Pension scheme
Well positioned for the future - we offer a company pension scheme and pay regular contributions into a personal pension account depending on the age and income of our employees.
-
Employee discounts
Products and services at a discount - our employees receive discounts in the fixed network, Internet, mobile communications, TV and Smarthome sectors. Family and friends also benefit from many offers.
-
Health offers and insurance
The health of our employees is important to us. Therefore, we offer free health checks, regular preventive medical checkups as well as many (online) courses on health-related matters.
About us
About us
Das Red Team der Deutschen Telekom Security führt Angriffssimulationen für den Konzern und für externe Kunden durch. Hierbei liegt unser Fokus auf der Suche nach Schwachstellen in der Produktionsumgebung und in organisatorischen Prozessen, mit dem Ziel die Schutz-, Detektions- und Reaktionsmechanismen des Unternehmens zu testen und zu verbessern. Unser Team besteht aus Experten vielfältiger Fachgebiete. Wir bieten hohe Freiheitsgrade und legen großen Wert auf kontinuierliches Wachstum und Lernen. Dabei entwickeln wir nicht nur uns selbst weiter, sondern auch unsere eigenen Tools und die Infrastruktur.
Contact
Laura-Patricia Strasky
Fragen? Ich helfe gerne weiter! Für die Bewerbung bitte unsere Online-Jobbörse nutzen.
+43 67682006196
Our Online Application Process
With clicking "Apply now" your online application will get started.
Account available? Then simply sign in with e-mail address and password. If there is no account available yet, it can be created quickly by clicking on "Create an account".
Our application form can be filled out in a few minutes. Upload your documents, enter your personal data and answer some job-specific questions - and already the application can be sent.
We are pleased to have received your application. We will confirm the receipt by e-mail.