Senior Consultant Offensive Security Jobs

Senior Consultant Offensive Security

Sopra Steria

Standort:
Germany

Kategorie:
IT-Softwareentwicklung

Vertragstyp:
Nicht angegeben

Gehalt:

Nicht angegeben

Job speichern

Auf Position bewerben

Jobbeschreibung:

Wir sind als eine der führenden europäischen Management- und Technologieberatungen ein echter Tech-Player. Wir sehen uns als Vordenker*innen, handeln und denken strategisch, entwickeln mit unseren Kunden maßgeschneiderte Lösungen, sowie präzise Prozesse und implementieren innovative Technologien. Weltweit sind wir über 50.000 tech-affine und kluge Köpfe – gemeinsam gestalten wir die Zukunft unserer Kunden und die der Gesellschaft. Bist du bereit, das digitale Europa mitzugestalten?

Verantwortlichkeiten:

Anspruchsvolle Penetrationstests in den Bereichen Web, Mobile, Infrastruktur, Cloud, API oder OT
Planung und Umsetzung von Red-Teaming- sowie Purple-Teaming-Einsätzen und Durchführung realistischer Angriffssimulationen
Einsatz von Social-Engineering- und Evasion-Techniken zur Prüfung von Sicherheitsmechanismen
Entwicklung von Threat Scenarios und Durchführung von Adversary Emulation anhand aktueller TTPs
Einsatz KI-gestützter Methoden zur Schwachstellenerkennung, Exploit-Synthese, Angriffsautomatisierung und Code-Analyse
Aufbau einer Offensive-Security-Factory und Gestaltung von Automatisierung, Skripting und Orchestrierung (CI/CD für Offensive Security)
Beratung bei sicherheitsrelevanten Architektur- und Designentscheidungen
Mitarbeit an der Weiterentwicklung des Offensive-Security-Portfolios (z.B. KI-OffSec-Lab, Adversarial AI oder automatisierte Scanning Pipelines)

Anforderungen:

Erfolgreich abgeschlossenes Studium der (Wirtschafts-) Informatik, Mathematik, Engineering oder eine vergleichbare Qualifikation
Mehrjährige Erfahrung im Bereich Penetration Testing oder Offensive Security
Sehr gute Kenntnisse der gängigen OffSec-Methoden und Frameworks wie OWASP, PTES und MITRE ATT&CK
Umgang mit Tools wie Burp Suite, Metasploit, Cobalt Strike, Empire, BloodHound, Nmap, Nessus oder Kali
Red-Teaming-Methoden sind bekannt, idealerweise praktische Erfahrung
Kenntnisse im Bereich KI-gestützte Offensive Security, z.B. LLM-gestützte Recon, Automatisierung, KI-Tooling oder Prompt Exploitation
Erfahrung mit Cloud-Security-Angriffspfaden in Azure, AWS oder GCP ist ein Pluspunkt
Einschlägige Zertifizierungen wie OSCP, OSCE3, OSEP, CRTO, OSEE, eCPPT, eWPT/X oder CPSA/CTP sind wünschenswert
Analytische Denkweise, selbstständiges Arbeiten und ein hohes Maß an Verantwortungsbewusstsein
Gute Deutschkenntnisse (ab B2-Niveau) sowie Englischkenntnisse

Wünschenswert:

Erfahrung mit Cloud-Security-Angriffspfaden in Azure, AWS oder GCP
Einschlägige Zertifizierungen wie OSCP, OSCE3, OSEP, CRTO, OSEE, eCPPT, eWPT/X oder CPSA/CTP

Was wir biete:

Umfangreiche fachliche und methodische Trainings inkl. Zertifizierungen
vielfältige Entwicklungsperspektiven
Hybrides Arbeiten innerhalb von Deutschland und für einen begrenzten Zeitraum in definierten EU-Ländern
Familienservice
Firmenfitness
Möglichkeit zu einem Sabbatical
30 Tage Urlaub und Möglichkeit zur individuellen Erhöhung oder Verringerung des jährlichen Urlaubs um bis zu 5 Tage
Unterstützung bei der Ausstattung von benötigtem Zusatz-Equipment für ortsflexibles Arbeiten
Firmenwagen und Dienstfahrrad per Gehaltsumwandlung
Teamspirit
offene Türen
Duzkultur
gelebte Vielfalt