Als Offensive Security Engineer bist du eine treibende Kraft in der Absicherung unserer Infrastrukturen, Plattformen und Anwendungen. Du spielst eine Schlüsselrolle in einem dynamischen, cross-funktionalen Team, das Schwachstellen aufdeckt, Sicherheitslücken schließt und unsere gesamte Sicherheitslandschaft auf ein neues Level hebt. Mit deiner Arbeit trägst du direkt dazu bei, die Widerstandsfähigkeit und Integrität unserer Systeme in einer zunehmend komplexen Bedrohungslandschaft sicherzustellen.

Dein Schwerpunkt im Security Engineering liegt eher auf Defensive Security, also Monitoring, Incident Response und dem Aufbau robuster Sicherheitsinfrastrukturen? Dann findest du hier unsere Stelle als Defensive Security Engineer (m/w/d).

Deine Aufgaben:

• Planung und Durchführung von simulierten Angriffen (Penetration Testing); Evaluation der Sicherheitslage von Anwendungen und Netzwerken
• Identifikation und Ausnutzung von Schwachstellen durch Anwendung aktueller Angriffstechniken und -muster
• Weiterentwicklung und Unterstützung des Software-Development-Lifecycles (SDLC)
• Erstellung von Proof-of-Concepts (PoCs), um Schwachstellen und mögliche Angriffsvektoren aufzuzeigen
• Enge Zusammenarbeit mit DevOps-, Engineering- und Blue-Teams, um Schwachstellen zu priorisieren, Sicherheitskonzepte zu verbessern und nachhaltige Lösungen zu implementieren
• Automatisierung und Optimierung von Sicherheitsprüfungen mit speziell entwickelten Tools und Skripten
• Unterstützung bei der Entwicklung von Bedrohungsmodellen und Angriffsvektoren sowie laufenden Security-Assessments
• Forensische Analysen, um Sicherheitsvorfälle zu untersuchen und Input für die Weiterentwicklung der Sicherheitsmaßnahmen zu liefern
• Schulungen und Beratung deiner Kollegen zum Thema Cybersicherheit und Best Practices
• Laufende Bewertung neuer Sicherheitsbedrohungen und technische Herausforderungen sowie aktive Mitgestaltung einer starken Sicherheitskultur
• Teilnahme an einer Rufbereitschaft, um kritische Sicherheitsvorfälle auch außerhalb der regulären Arbeitszeiten zu bearbeiten.

• Du besitzt mindestens 5 Jahre Berufserfahrung als Offensive Security Engineer, Penetration Tester oder in einem vergleichbaren Cybersecurity Bereich
• Idealerweise hast Du dazu ein abgeschlossenes Studium der Informatik, eine vergleichbare Ausbildung oder bist versierter Quereinsteiger.
• Du bringst fundierte Kenntnisse in Netzwerk-, System- und Anwendungssicherheit mit
• Du hast Erfahrung im Development oder Operationsbereich. Dazu gehören fundierte Erfahrung mit Technologien wie OCI-Containern, Datenbanken, Cloudumgebungen und typischen Schwachstellen in diesen Bereichen
• Du besitzt Erfahrung mit Git sowie Python oder Go für die Automatisierung und Toolentwicklung und bist sicher im Umgang mit Linux Umgebungen
• Du bist in der Lage zielgruppengerechte Reportings und Analysen von Sicherheitsbedrohungen zu erstellen
• Du hast bereits Erfahrungen mit ISMS Normen (z.B. BSI IT-Grundschutz oder ISO/IEC 27001) gesammelt

Nice-to-Have:

• Erfahrung mit dem SIEM Wazuh
• Erfahrung mit Purple Teaming (Zusammenarbeit mit Defensive Security)
• Expertise in forensischer Analyse und Incident Response
• Erfahrungen im Aufbau und Betrieb von Security Lab-Umgebungen zur Durchführung fortgeschrittener Testszenarien