(Senior) Offensive Security Engingeer / Redteam Engineer / PenTester (m/w(d), Karlsruhe

Wir gehören zu den größten Anbietern von Premium-Pkw und sind der größte weltweit aufgestellte Nutzfahrzeug-Hersteller. Wir bieten Finanzierung, Leasing, Flottenmanagement, Versicherungen und innovative Mobilitätsdienstleistungen an.

Aufgaben

• Durchführen von Infrastruktur Pentests.
• Weiterentwickeln des internen Schwachstellenscanners durch die Implementierung von Checks für neu entdeckte Schwachstellen.
• Auffinden von neuen Schwachstellen in Software oder Konfigurationen speziell im MB Kontext.
• Durchführung von Red Team / Purple Team Assessments unter der Benutzung von Standard -und/oder selbstentwickelten Tools.
• Erarbeiten von Wissen über Advanced Threat Actors sowie deren Taktiken, Techniken und Prozeduren (TTPs) und die Fähigkeit, diese in Bezug auf Risiko, Prozesse und Menschen zu bewerten.
• Proaktives Research um (neue) Bedrohungen, Schwachstellen und Exploits einordnen zu können.
• Du beurteilst die IT Umgebung unserer Kunden aus der Sicht eines echten Angreifers und arbeitest sehr eng mit anderen Security-Teams zusammen, die sich um die Erkennung von Angriffen kümmern, um präventive und detektierende Maßnahmen zu implementieren und zu verbessern.
• Position ist inhouse und erfordert kaum/wenig Reisetätigkeit.
• Besuche von Konferenzen, Trainings und Weiterbildungen werden gefördert um dein Wissen stetig zu erweitern.
• Wir bieten zudem regelmäßig Teamevents und veranstalten sporadische freiwillige Aktivitäten (z.B. Lastertag, Bowling, oder was die Jahreszeit so hergibt).
• Zu guter Letzt: Wir suchen einen Teamplayer. Dein Ego solltest Du also "draußen lassen" und Deine Fähigkeiten und Wissen gerne an Deine Teammitglieder weitergeben.

Qualifikationen

• Deine Freizeit verbringst Du gerne damit, mit Deinem Hund (Bloodhound) durch die Wälder (Forests) zu streifen?
• Deine Lieblingsfrucht ist die Kiwi und Du wolltest schon immer mal ein Domain Controller sein?
• Schön wenn Du ein abgeschlossenes Studium in der Tasche hast, das ist aber für diese Stelle nicht zwingend erforderlich. Wir suchen explizit Menschen, die Berufserfahrung haben, eine Passion für Security mitbringen, stetig dazulernen wollen, ihr Wissen gerne im Team teilen und am Ende des Tages mit ihrer Tätigkeit zu mehr Sicherheit beitragen wollen.
• Wir suchen eine Person, die ihre Stärken in einem dynamischen Umfeld einbringt und ein Experte für Taktiken und Techniken aus dem Offensive-Security-Bereich ist. Zudem sollte ein starkes Interesse für Detectionund Response-Themen vorhanden sein. Die Mitre ATT&CK-Matrix ist Dir bekannt.
• Kenntnisse in einer Skriptsprache (Python, Ruby, etc.) zur Automatisierung von wiederkehrenden anfallenden Aufgaben wird erwartet.
• Wir erwarten, dass Du ein Teamplayer bist, eine starke Ausprägung hast Dich weiterzuentwickeln und ergebnisorientiert arbeitest.
• Wenn es auch Dein Ziel ist das Blueteam (SOC) und die daraus resultierenden Erkennungsmaßnahmen besser zu machen, bist Du bei uns genau richtig.
• Wenn Du die Art von Mensch bist, die über den Tellerrand schaut, eine extra Portion Motivation an den Tag legt, um Aufgaben zu erledigen und in einem jungen, dynamischen und motivierten Team die Sicherheit der MB AG entscheidend mitgestalten möchtest, solltest Du Dich jetzt bewerben.
• Der Schwerpunkt kann dabei sowohl auf Infrastruktur Pentests, auf Red-/Purple-Team Aktivitäten liegen, oder sich innerhalb beider Themen befinden? Bewirb Dich gerne auch bei uns, wenn nur eines der beiden Tätigkeitsfelder für Dich interessant ist und teile uns Deine Präferenz im Vorstellungsgespräch mit.