Penetration Tester, Schwerpunkt: Active Directory, Red Teaming(m/w/x)

In dieser Rolle bist du aktiv an der Durchführung von Penetrationstests und Red-Team-Assessments beteiligt. Du planst und führst Phishing-Kampagnen durch, leitest Workshops und übernimmst die Projektleitung, während moderate Reisen für Kundentermine anstehen.

Anforderungen

• •Mehrere Jahre Berufserfahrung im Bereich Penetration Tests oder Red-Teaming
• •Starkes Interesse für offensive Sicherheit
• •Fundierte Beraterfähigkeiten und hohes Maß an Eigeninitiative
• •Fundierte Kenntnisse gängiger Betriebssysteme (Linux, Windows, macOS optional)
• •Solides Wissen in mindestens einer der folgenden Sprachen: PowerShell, Bash, Python, JavaScript, C#/.NET, C, C++, Visual Basic
• •Wissen über Post Exploitation & Lateral Movement in Windows-AD-Umgebungen
• •Erfahrungen in der Aufrechterhaltung von Backdoorzugängen in internen Netzwerken
• •Erfahrungen mit C2-Frameworks wie z.B. Cobalt Strike, Brute Ratel C4, Sliver, Mythic, Havoc, Nighthawk
• •Grundlagen im Testen von Netzwerkperimetern und Webanwendungen
• •Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift
• •Zertifizierungen wie OSCP, OSCE3, OSED, CRTP, Red Team Operator o.ä.
• •Zertifizierungen im Bereich Microsoft, Linux, Cisco oder ähnliches
• •Praxis in der Malware-Entwicklung
• •Wissen in der Administration von Linux/Unix und/oder Windows (inkl. Active Directory)
• •Wissen im Bereich Cloud-Security (Azure, AWS, GCP, ...)
• •Praxis in Reverse Engineering, Entwicklung von Exploits und Shellcodes
• •Erfahrung mit Red-Team-Assessments im TIBER-Framework
• •Erfahrung im Bereich "Offensive Threat Modelling"/Risikoanalysen
• •Hochschulabschluss im Bereich Informatik/IT-Sicherheit