Cyber Offensive Security Engineer​/Red Team Engineer; m​/w​/d

Stellenbezeichnung: Cyber Offensive Security Engineer / Red Team Engineer (m/w/d) Location: Neckarsulm Schwarz Digits schafft das technologische Fundament für digitale Entscheidungsfreiheit in Europa. Als IT- und Digitalsparte der Schwarz Gruppe entwickeln und verantworten wir einerseits die IT-Infrastrukturen für die Handelssparten Lidl und Kaufland sowie die Schwarz Produktion und Pre Zero. Gleichzeitig agieren wir als unabhängiger Anbieter am externen Markt, um Unternehmen in ganz Europa bei ihrer digitalen Transformation zu unterstützen. Unsere Kernleistungen bündeln wir in den Bereichen Cloud, Cyber Security, Data & AI, Communication und Workspace. Trage auch du zur digitalen Entscheidungsfreiheit in Europa bei.Bei uns arbeitest du an der Schnittstelle zwischen Agilität und Sicherheit: Du profitierst von den schnellen Entscheidungswegen, genießt echte Gestaltungsspielräume in deinen Projekten und baust dabei auf das stabile Fundament der Schwarz Gruppe.EinleitungstextSchwarz Digits schafft das technologische Fundament für digitale Entscheidungsfreiheit in Europa. Als IT- und Digitalsparte der Schwarz Gruppe entwickeln und verantworten wir einerseits die IT-Infrastrukturen für die Handelssparten Lidl und Kaufland sowie die Schwarz Produktion und Pre Zero. Gleichzeitig agieren wir als unabhängiger Anbieter am externen Markt, um Unternehmen in ganz Europa bei ihrer digitalen Transformation zu unterstützen. Unsere Kernleistungen bündeln wir in den Bereichen Cloud, Cyber Security, Data & AI, Communication und Workspace. Trage auch du zur digitalen Entscheidungsfreiheit in Europa bei.Bei uns arbeitest du an der Schnittstelle zwischen Agilität und Sicherheit: Du profitierst von den schnellen Entscheidungswegen, genießt echte Gestaltungsspielräume in deinen Projekten und baust dabei auf das stabile Fundament der Schwarz Gruppe.Deine Aufgaben Du planst und führst Red Team- und Purple Team-Einsätze innerhalb der gesamten Schwarz Gruppe aus und genießt dabei viele Freiheiten in der Umsetzung und Auswahl der AngriffszieleDu kennst aktuelle Bedrohungen, Schwachstellen und Exploits und kannst diese in Bezug auf ihr Risiko und Auswirkungen bewertenDu deckst Schwachstellen beispielsweise in Programmen, Konfigurationen, Prozessen oder menschlichem Verhalten auf und entwickelst Techniken zu deren AusnutzungDu planst und führst physische Angriffe aus, die von Lockpicking und verdecktem Zutritt über das Kopieren von Ausweisen bis hin zu Social Engineering reichenDu erarbeitest dir Wissen über Advanced Threat Actors, deren Taktiken, Techniken und Verfahren (TTPs) und kannst diese in eigenen Angriffsszenarien einsetzenDu entwickelst und betreibst eigene Tools, inklusive eigener Schadsoftware, die gängige Sicherheits- und Überwachungssysteme umgehen kannDu arbeitest eng mit dem Blue Team zusammen und unterstützt es in der kontinuierlichen Verbesserung seiner Schutzmechanismen und ProzesseDu planst und führst Tabletop-Exercises sowie Capture-The-Flag Events durchDein ProfilDu hast Erfahrung in Cyber Security und im Speziellen in Offensive Security (Pentesting, Red Teaming, Ethical Hacking)Du hast eine schnelle Auffassungsgabe und Verständnis von neuen Situationen, Tools und Technologien und kannst dieses schnell einsetzenDein Wissen umfasst ein weites Spektrum von Angriffsmethoden und -techniken, inklusive post-Exploitation und lateral MovementDu hast bereits als Penetrationstester, Red-Team Operator oder als Security Researcher gearbeitetDu kennst einschlägige Angriffs-Tools und bist mit Netzwerkprotokollen und Cloud Security vertrautDu hast Erfahrung in der Entwicklung neuer Angriffstechniken und in dem Umgehen von typischen SicherheitssystemenDu beherrscht Skript- und Programmiersprachen wie Python, Powershell, Go, C#, C++ oder Rust, um eigene Tools zu entwickelnDu hast den Drang, Schwachstellen zu finden und mit den Kollegen in den Austausch zu gehen, um diese zu schließenDu zeichnest dich durch hohe analytische, kommunikative und kreative Fähigkeiten aus, arbeitest gerne eigenverantwortlich, im Team und denkst wie ein AngreiferDu bist im Bereich der Offensive Security zertifiziert (OSCP, OSEP, OSED/E, CRTO, CRTE,..)Du trittst überzeugend und sicher auf und kommunizierst dabei in Deutsch und Englisch