Diese Liste enthält nur Länder, für die in der ausgewählten Sprache Stellenangebote veröffentlicht wurden (z. B. in der französischen Version werden nur Stellenangebote in Französisch angezeigt, und in der englischen Version nur solche in Englisch).
Wir sind das Zuhause für alle, die sich in der digitalen Welt tummeln. Ein Tech-Team, in dem IT- und Non-IT-Spezialist:innen aus verschiedensten Bereichen zusammenarbeiten. Gemeinsam erwecken wir Innovationen zum Leben – für den Handel und den Alltag von Millionen Menschen. Dein Potenzial ist die Basis für unseren Fortschritt. Wir feiern und fördern dich, so wie du bist. So schaffen wir die besten Voraussetzungen, um Großartiges zu erreichen. Also probiere dich aus und finde in unserer digitalen Welt das, was dich begeistert: von App-Entwicklung und Agilität über Monitoring und Marktdigitalisierung bis hin zu Zahlensystemen und Zusammenarbeit. Entwickle mit uns Technologien, die die Welt noch nicht gesehen hat. Willkommen in deinem Home of IT! In deinem neuen Home of Security Engineering, gehen Innovation und Sicherheit Hand in Hand. Hier begegnen wir täglich neuen Herausforderungen, in einer dynamischen Umgebung, in der wir glauben, dass die beste Verteidigung ein guter Angriff ist, um die Sicherheit der IT-Infrastruktur der REWE Group zu stärken. Übernimm eine zentrale Rolle im Team 'Recon', und nutze deine Fähigkeiten, um durch umfassende Angriffssimulationen proaktiv Schwachstellen zu identifizieren und unsere Sicherheitsarchitektur kontinuierlich zu optimieren.
Verantwortlichkeiten
Planen und Durchführen realitätsnaher Angriffssimulationen orientiert an Frameworks wie MITRE ATTACK und TIBER-EU
Entwicklung maßgeschneiderter TTPs, um reale Bedrohungsakteure nachzubilden
Einsatz von Open-Source- und kommerziellen C2 Frameworks und Entwicklung eigener Tools, Skripte und Payloads
Durchführung von Social Engineering, Netzwerk-Exploitation und Physical Intrusion Testing
Entwicklung realitätsnaher Malware und Exploits
Dokumentation von Aktivitäten und Mitwirkung an After-Action-Reports
Leitung von Workshops im Bereich Offensive Security
Stärkung des Blue Teams durch Purple Teaming
Kontinuierliche Weiterentwicklung von Red Team Methoden
Anforderungen
Erfolgreich abgeschlossenes Studium der Informatik
Fundiertes technisches und organisatorisches Verständnis im Bereich IT-Sicherheit, Architektur, DevOps und/oder Softwareentwicklung
Sehr gute Kenntnisse in Betriebssystemen, Netzwerken, Firewalls, Antivirensoftware, EDR/XDR sowie Cloud-Security-Lösungen
Erfahrung in der Entwicklung und dem Betrieb von Anwendungen und/oder Infrastruktur
Praxisnahe Erfahrung mit Incident-Response-Prozessen – idealerweise auch aus Perspektive des Servicedesks oder DevOps-Teams
Erste Berührungspunkte mit Physical Security – z. B. beim Knacken von Schlössern
Kommunikativer Teamplayer mit analytischem Denken, Begeisterung für neue Technologien und Angriffstechniken
Eigeninitiative, Kreativität und offenes Mindset
Wünschenswert
Zertifizierungen wie eJPT, OSCP, HTB CPTS, GPEN, GRTP oder CRTO/CRTLO sind ein Plus
Erfahrung als Blue Teamer resp. SOC-Analyst sind von Vorteil
Wir verwenden Cookies, um Ihr Nutzungserlebnis zu verbessern, den Datenverkehr zu analysieren und personalisierte Inhalte bereitzustellen. Durch Klicken auf „Akzeptieren“ stimmen Sie der Verwendung von Cookies zu.
Anmelden, um sich zu bewerben
Erstellen Sie ein kostenloses Konto oder melden Sie sich an, um zur Bewerbungsseite dieser Stelle zu gelangen.
Bewerben Sie sich und verfolgen Sie alle Bewerbungen an einem Ort
Speichern Sie Stellen und verlieren Sie kein interessantes Angebot
Kostenloser Lebenslauf-Generator und Karriere-Tools