Offensive Security Engineer Purple Team (a) 80-100%
Offensive Security Engineer Purple Team (a) 80-100%
Offensive Security Engineer Purple Team (a) 80-100%
Offensive Security Engineer Purple Team (a) 80-100%
cyberunity AG
Personaldienstleistungen und -beratung
Baden AG
- Verifizierte Job-Anzeige
- Art der Anstellung: Vollzeit
- 99.500 CHF – 132.500 CHF (von XING geschätzt)
- Hybrid
- Zu den Ersten gehören
Offensive Security Engineer Purple Team (a) 80-100%
Über diesen Job
Einleitung
KNOW YOUR TALENTS.
YOUR FUTURE IS PURPLE.
Unser Kunde – und vielleicht Dein zukünftiger Arbeitgeber – ist einer der führenden IT-Infrastruktur Service Provider in der Schweiz und entwickelt sich rasant zum full-stack IT-Security Partner. Mit diesem klaren Fokus auf Informationssicherheit profitieren deren Kunden von einem umfassenden Spektrum: von massgeschneiderten IT-Infrastrukturkonzepten bis hin zur Implementierung und Betrieb eines modernen Security Operations Centers und Red- sowie Purple-Team Engagements.
Um das IT-Security-Portfolio gezielt zu erweitern, wird derzeit ein ganzheitliches Purple-Team aufgebaut – mit dem Ziel, Cyber-Defense- und Offense-Strategien sowohl für die eigene Organisation als auch für Kunden auf das nächste Level zu heben. Genau hier kommst Du ins Spiel: Hast Du Lust, diese spannende Entwicklung aktiv mitzugestalten und gemeinsam an einer sicheren digitalen Zukunft zu arbeiten? Dann suchen wir Dich als
Offensive Security Engineer Purple Team (a) 80-100%
Aufgaben
- Leitung und Durchführung von Purple-Team-Übungen zur Bewertung und Stärkung der Sicherheitslage der Organisation
- Enge Zusammenarbeit mit Blue- und Red-Teams sowie verschiedenen Engineering- und Plattform-Teams zur Prüfung der Wirksamkeit von Abwehrmassnahmen und um Threat Intelligence weiterzuentwickeln
- Durchführung detaillierter Penetrationtests und Sicherheitsbewertungen, um Schwachstellen in kritischen Systemen zu identifizieren
- Entwicklung und Pflege von individuellen Skripten und Tools zur Automatisierung von Purple-Team Aktivitäten
- Bewertung und Empfehlung neuer Tools zur Steigerung von Effizienz und Wirksamkeit der Purple-Team Operationen
- Reporting bzgl. Ergebnissen, Empfehlungen und Risikobewertungen
- Mentoring, Kompetenzaufbau und Wissensweitergabe an Junior-Teammitgliedern durch Training-Sessions zu Cybersecurity Best-Practices
Qualifikation
- Du hast ein sehr hohes Interesse & Spass, Angriffs- und Verteidigungsperspektiven zu verbinden und gemeinsam im Team die Cyber-Resilienz von Unternehmen zu stärken – wenn Du hierbei aufgehst, viel Neugierde, Teamgeist und Freude am Lernen auf beiden Seiten des Spielfelds mitbringst, dann bist Du hier genau richtig
- Abgeschlossener Master, Bachelor, HF oder EFZ Abschluss in Cyber Security oder IT/Informatik
- Mind. 3-5 Jahre Erfahrung im Bereich Cybersecurity, mit Schwerpunkt in einem Red-Team (Offensive Security, Pen-Testing, Adversary Simulation) oder Blue-Team (Detection Engineering, Incident Response, Threat Hunting, SOC)
- Relevante Zertifikate sind von Vorteil (OSCP, CRTO, GCIA, BTL1, MITRE ATT&CK Defender (MAD), o.ä.)
- Fundiertes Verständnis gängiger Angriffsvektoren, Exploit-Techniken und/oder Verteidigungsstrategien
- Sicherer Umgang mit gängigen Branchen-Tools für Penetrationstests und Vulnerability Analysen (Bloodhound, Impacket, AD-Tooling, C2 Tooling, Nmap, Nessus, o.ä.)
- Kenntnisse regulatorischer Rahmenwerke und Compliance-Standards (z.B. MITRE, OWASP, NIST)
- Erfahrung mit relevanten Tools wie SOAR (z.B. Palo Alto XSOAR), Memory-Analyse-Tools (z.B. Velociraptor, Velocity, Rekall, CyberChef, MemProcFS), EDR/XDR (z.B. Defender, Cortex, o.ä.), und Canarytokens
- Deutsch C1 / Englisch C1
Benefits
- Kompetenz: Arbeite in einem Umfeld von gleichgesinnten, ambitionierten Technikern
- Arbeitszeitmodell: Du kannst maximal flexibel arbeiten – angepasst and die Team- und Kundenbedürfnisse
- Gestaltung: Du steuerst und gestaltest das Setup, Tooling deiner Arbeitsumgebung mit
- Weiterbildung: 5 Arbeitstage pro Jahr für externe oder interne Weiterbildung
- Ferien: 5 Wochen. Du kannst pro Jahr 2 Wochen Zusatzferien „kaufen“ oder alle 5 Jahre ein vierwöchiges Sabbatical in Anspruch nehmen
- Kinderbetreuung: Familie ist wichtig – deshalb erhältst Du einen Beitrag von 20% an den Kosten für externe Kinderbetreuung
- ÖV-Beitrag: Du erhältst ein Halbtaxabo geschenkt
- Sonstiges: Du profitierst von Rabatten & Gutscheinen für Elektronik, Sportartikel etc
- Kultur: Begegnung auf Augenhöhe – modern – dynamisch – Erfolge gemeinsam feiern in einer Grillrunde, beim Feierabendbier oder alle zusammen auf der grossen Sommerparty
Noch ein paar Worte zum Schluss
Achtung: Auf JOIN findest du nur einen Teil unserer aktuellen Jobs. ALLE Jobs findest Du im cyberunity .io career-portal. Schau direkt mal vorbei.
Mein Kontakt
Peter Kosel, Talent Community Manager beantwortet Deine Fragen gerne unter der Nummer +41 78 649 49 01
Bewerbe Dich direkt bei der cyberunity AG.
Für den Erstkontakt genügt Dein CV.
Gespräche finden per Videokonferenz statt.