Cyber Offensive Security Engineer / Red Team Engineer (m/w/d)

Schwarz Digits schafft das technologische Fundament für digitale Entscheidungsfreiheit in Europa. Als IT- und Digitalsparte der Schwarz Gruppe entwickeln und verantworten wir einerseits die IT-Infrastrukturen für die Handelssparten Lidl und Kaufland sowie die Schwarz Produktion und PreZero. Gleichzeitig agieren wir als unabhängiger Anbieter am externen Markt, um Unternehmen in ganz Europa bei ihrer digitalen Transformation zu unterstützen. Unsere Kernleistungen bündeln wir in den Bereichen Cloud, Cyber Security, Data & AI, Communication und Workspace. Trage auch du zur digitalen Entscheidungsfreiheit in Europa bei.

Bei uns arbeitest du an der Schnittstelle zwischen Agilität und Sicherheit: Du profitierst von den schnellen Entscheidungswegen, genießt echte Gestaltungsspielräume in deinen Projekten und baust dabei auf das stabile Fundament der Schwarz Gruppe.

Einleitungstext
Schwarz Digits schafft das technologische Fundament für digitale Entscheidungsfreiheit in Europa. Als IT- und Digitalsparte der Schwarz Gruppe entwickeln und verantworten wir einerseits die IT-Infrastrukturen für die Handelssparten Lidl und Kaufland sowie die Schwarz Produktion und PreZero. Gleichzeitig agieren wir als unabhängiger Anbieter am externen Markt, um Unternehmen in ganz Europa bei ihrer digitalen Transformation zu unterstützen. Unsere Kernleistungen bündeln wir in den Bereichen Cloud, Cyber Security, Data & AI, Communication und Workspace. Trage auch du zur digitalen Entscheidungsfreiheit in Europa bei.

Bei uns arbeitest du an der Schnittstelle zwischen Agilität und Sicherheit: Du profitierst von den schnellen Entscheidungswegen, genießt echte Gestaltungsspielräume in deinen Projekten und baust dabei auf das stabile Fundament der Schwarz Gruppe.

Deine Aufgaben
* Du planst und führst Red Team- und Purple Team-Einsätze innerhalb der gesamten Schwarz Gruppe aus und genießt dabei viele Freiheiten in der Umsetzung und Auswahl der Angriffsziele
* Du kennst aktuelle Bedrohungen, Schwachstellen und Exploits und kannst diese in Bezug auf ihr Risiko und Auswirkungen bewerten
* Du deckst Schwachstellen beispielsweise in Programmen, Konfigurationen, Prozessen oder menschlichem Verhalten auf und entwickelst Techniken zu deren Ausnutzung
* Du planst und führst physische Angriffe aus, die von Lockpicking und verdecktem Zutritt über das Kopieren von Ausweisen bis hin zu Social Engineering reichen
* Du erarbeitest dir Wissen über Advanced Threat Actors, deren Taktiken, Techniken und Verfahren (TTPs) und kannst diese in eigenen Angriffsszenarien einsetzen
* Du entwickelst und betreibst eigene Tools, inklusive eigener Schadsoftware, die gängige Sicherheits- und Überwachungssysteme umgehen kann
* Du arbeitest eng mit dem Blue Team zusammen und unterstützt es in der kontinuierlichen Verbesserung seiner Schutzmechanismen und Prozesse
* Du planst und führst Tabletop-Exercises sowie Capture-The-Flag Events durch

Dein Profil
* Du hast Erfahrung in Cyber Security und im Speziellen in Offensive Security (Pentesting, Red Teaming, Ethical Hacking)
* Du hast eine schnelle Auffassungsgabe und Verständnis von neuen Situationen, Tools und Technologien und kannst dieses schnell einsetzen
* Dein Wissen umfasst ein weites Spektrum von Angriffsmethoden und -techniken, inklusive post-Exploitation und lateral Movement
* Du hast bereits als Penetrationstester, Red-Team Operator oder als Security Researcher gearbeitet
* Du kennst einschlägige Angriffs-Tools und bist mit Netzwerkprotokollen und Cloud Security vertraut
* Du hast Erfahrung in der Entwicklung neuer Angriffstechniken und in dem Umgehen von typischen Sicherheitssystemen
* Du beherrscht Skript- und Programmiersprachen wie Python, Powershell, Go, C#, C++ oder Rust, um eigene Tools zu entwickeln
* Du hast den Drang, Schwachstellen zu finden und mit den Kollegen in den Austausch zu gehen, um diese zu schließen
* Du zeichnest dich durch hohe analytische, kommunikative und kreative Fähigkeiten aus, arbeitest gerne eigenverantwortlich, im Team und denkst wie ein Angreifer
* Du bist im Bereich der Offensive Security zertifiziert (OSCP, OSEP, OSED/E, CRTO, CRTE,..)
* Du trittst überzeugend und sicher auf und kommunizierst dabei in Deutsch und Englisch