Expert Offensive Cybersecurity (m/w/d)
Werde Teil der JobRad-Erfolgsgeschichte und bewirb dich jetzt!
JobRad® ist Markt- und Qualitätsführerin der boomenden Radleasing-Branche.
An unserem Hauptsitz in Freiburg und in unserem Außendienst in ganz Deutschland setzen wir auf begeisterte Menschen, die mit ihrem Talent und ihren Ideen unser nachhaltiges und wachsendes Unternehmen weiter stärken und Menschen aufs Rad bringen.
Das erwartet dich
Als Offensive Security Engineer bist du eine treibende Kraft in der Absicherung unserer Infrastrukturen, Plattformen und Anwendungen. Du spielst eine Schlüsselrolle in einem dynamischen, cross-funktionalen Team, das Schwachstellen aufdeckt, Sicherheitslücken schließt und unsere gesamte Sicherheitslandschaft auf ein neues Level hebt. Mit deiner Arbeit trägst du direkt dazu bei, die Widerstandsfähigkeit und Integrität unserer Systeme in einer zunehmend komplexen Bedrohungslandschaft sicherzustellen.
Dein Schwerpunkt im Security Engineering liegt eher auf Defensive Security, also Monitoring, Incident Response und dem Aufbau robuster Sicherheitsinfrastrukturen? Dann findest du hier unsere Stelle als Defensive Security Engineer (m/w/d).
Deine Aufgaben:
- Planung und Durchführung von simulierten Angriffen (Penetration Testing); Evaluation der Sicherheitslage von Anwendungen und Netzwerken
- Identifikation und Ausnutzung von Schwachstellen durch Anwendung aktueller Angriffstechniken und -muster
- Weiterentwicklung und Unterstützung des Software-Development-Lifecycles (SDLC)
- Erstellung von Proof-of-Concepts (PoCs), um Schwachstellen und mögliche Angriffsvektoren aufzuzeigen
- Enge Zusammenarbeit mit DevOps-, Engineering- und Blue-Teams, um Schwachstellen zu priorisieren, Sicherheitskonzepte zu verbessern und nachhaltige Lösungen zu implementieren
- Automatisierung und Optimierung von Sicherheitsprüfungen mit speziell entwickelten Tools und Skripten
- Unterstützung bei der Entwicklung von Bedrohungsmodellen und Angriffsvektoren sowie laufenden Security-Assessments
- Forensische Analysen, um Sicherheitsvorfälle zu untersuchen und Input für die Weiterentwicklung der Sicherheitsmaßnahmen zu liefern
- Schulungen und Beratung deiner Kollegen zum Thema Cybersicherheit und Best Practices
- Laufende Bewertung neuer Sicherheitsbedrohungen und technische Herausforderungen sowie aktive Mitgestaltung einer starken Sicherheitskultur
- Teilnahme an einer Rufbereitschaft, um kritische Sicherheitsvorfälle auch außerhalb der regulären Arbeitszeiten zu bearbeiten.
Das bringst du mit
- Du besitzt mindestens 5 Jahre Berufserfahrung als Offensive Security Engineer, Penetration Tester oder in einem vergleichbaren Cybersecurity Bereich
- Idealerweise hast Du dazu ein abgeschlossenes Studium der Informatik, eine vergleichbare Ausbildung oder bist versierter Quereinsteiger.
- Du bringst fundierte Kenntnisse in Netzwerk-, System- und Anwendungssicherheit mit
- Du hast Erfahrung im Development oder Operationsbereich. Dazu gehören fundierte Erfahrung mit Technologien wie OCI-Containern, Datenbanken, Cloudumgebungen und typischen Schwachstellen in diesen Bereichen
- Du besitzt Erfahrung mit Git sowie Python oder Go für die Automatisierung und Toolentwicklung und bist sicher im Umgang mit Linux Umgebungen
- Du bist in der Lage zielgruppengerechte Reportings und Analysen von Sicherheitsbedrohungen zu erstellen
- Du hast bereits Erfahrungen mit ISMS Normen (z.B. BSI IT-Grundschutz oder ISO/IEC 27001) gesammelt
Nice-to-Have:
- Erfahrung mit dem SIEM Wazuh
- Erfahrung mit Purple Teaming (Zusammenarbeit mit Defensive Security)
- Expertise in forensischer Analyse und Incident Response
- Erfahrungen im Aufbau und Betrieb von Security Lab-Umgebungen zur Durchführung fortgeschrittener Testszenarien
Wir bieten dir
Wenn dich dieses Stellenprofil begeistert, freuen wir uns auf deine Bewerbung.
Arbeitszeit: Voll-/Teilzeit
Arbeitsort: Freiburg im Breisgau
Arbeitsmodus: Hybrid
Sprachniveau: Deutsch Fortgeschritten (C1), Englisch Grundkenntnisse (B2)
Deine Ansprechperson: Peter Wolter
- Peter Wolter
