(Senior) Offensive Security Engingeer / Redteam Engineer / PenTester (m/w(d)

(Senior) Offensive Security Engingeer / Redteam Engineer / PenTester (m/w(d) November 2021 Daimler TSS GmbH (Senior) Offensive Security Engingeer / Redteam Engineer / PenTester (m/w(d) Aufgaben Durchführen von Infrastruktur Pentests. Weiterentwickeln des internen Schwachstellenscanners durch die Implementierung von Checks für neu entdeckte Schwachstellen. Auffinden von neuen Schwachstellen in Software oder Konfigurationen speziell im MB Kontext. Durchführung von Red Team / Purple Team Assessments unter der Benutzung von Standard -und/oder selbstentwickelten Tools. Erarbeiten von Wissen über Advanced Threat Actors sowie deren Taktiken, Techniken und Prozeduren (TTPs) und die Fähigkeit, diese in Bezug auf Risiko, Prozesse und Menschen zu bewerten. Proaktives Research um (neue) Bedrohungen, Schwachstellen und Exploits einordnen zu können. Du beurteilst die IT Umgebung unserer Kunden aus der Sicht eines echten Angreifers und arbeitest sehr eng mit anderen Security-Teams zusammen, die sich um die Erkennung von Angriffen kümmern, um präventive und detektierende Maßnahmen zu implementieren und zu verbessern. Position ist inhouse und erfordert kaum/wenig Reisetätigkeit. Besuche von Konferenzen, Trainings und Weiterbildungen werden gefördert um dein Wissen stetig zu erweitern. Wir bieten zudem regelmäßig Teamevents und veranstalten sporadische freiwillige Aktivitäten (z.B. Lastertag, Bowling, oder was die Jahreszeit so hergibt). Zu guter Letzt: Wir suchen einen Teamplayer. Dein Ego solltest Du also "draußen lassen" und Deine Fähigkeiten und Wissen gerne an Deine Teammitglieder weitergeben. Qualifikationen Deine Freizeit verbringst Du gerne damit, mit Deinem Hund (Bloodhound) durch die Wälder (Forests) zu streifen? Deine Lieblingsfrucht ist die Kiwi und Du wolltest schon immer mal ein Domain Controller sein? Schön wenn Du ein abgeschlossenes Studium in der Tasche hast, das ist aber für diese Stelle nicht zwingend erforderlich. Wir suchen explizit Menschen, die Berufserfahrung haben, eine Passion für Security mitbringen, stetig dazulernen wollen, ihr Wissen gerne im Team teilen und am Ende des Tages mit ihrer Tätigkeit zu mehr Sicherheit beitragen wollen. Wir suchen eine Person, die ihre Stärken in einem dynamischen Umfeld einbringt und ein Experte für Taktiken und Techniken aus dem Offensive-Security-Bereich ist. Zudem sollte ein starkes Interesse für Detection- und Response-Themen vorhanden sein. Die Mitre ATT&CK-Matrix ist Dir bekannt. Kenntnisse in einer Skriptsprache (Python, Ruby, etc.) zur Automatisierung von wiederkehrenden anfallenden Aufgaben wird erwartet. Wir erwarten, dass Du ein Teamplayer bist, eine starke Ausprägung hast Dich weiterzuentwickeln und ergebnisorientiert arbeitest. Wenn es auch Dein Ziel ist das Blueteam (SOC) und die daraus resultierenden Erkennungsmaßnahmen besser zu machen, bist Du bei uns genau richtig. Wenn Du die Art von Mensch bist, die über den Tellerrand schaut, eine extra Portion Motivation an den Tag legt, um Aufgaben zu erledigen und in einem jungen, dynamischen und motivierten Team die Sicherheit der MB AG entscheidend mitgestalten möchtest, solltest Du Dich jetzt bewerben. Der Schwerpunkt kann dabei sowohl auf Infrastruktur Pentests, auf Red-/Purple-Team Aktivitäten liegen, oder sich innerhalb beider Themen befinden? Bewirb Dich gerne auch bei uns, wenn nur eines der beiden Tätigkeitsfelder für Dich interessant ist und teile uns Deine Präferenz im Vorstellungsgespräch mit. Zusätzliche Informationen Deine Freizeit ist uns wichtig: 30 Urlaubstage, flexible Arbeitszeiten, Möglichkeit mobil zu arbeiten, Möglichkeit der Teilzeitarbeit, einfache Wiedereingliederung nach der Elternzeit, Freizeitausgleich für Überstunden, Sonderurlaub für besondere Ereignisse sowie Sabbatical.Damit Du auf dem neuesten Stand bleibst: Modern ausgestatte Arbeitsplätze, Nutzung neuester Technologien, umfassendes Angebot an internen und externen Weiterbildungsmaßnahmen sowie Knowledge Upgrade Lectures und kostenfreie ebooks .Für Deine Verpflegung ist gesorgt: Wasserspender, kostenloser Kaffee & Tee, kostenlose Obstkörbe und subventionierte Essensangebote.Wir sichern Dich ab: Betriebliche Altersvorsorge, Betriebskrankenkasse der Daimler AG und Abschluss einer privaten Unfallversicherung.Mit uns bleibst Du mobil: Firmenangehörigengeschäft der Daimler AG und Bezuschussung des Job Tickets in der Region Stuttgart und Ulm.Auszeichnungen sagen mehr als Benefits: 2020 wurde uns die Auszeichnung „Great Place to Work – Beste Arbeitgeber 2020“ verliehen.Also warum sollten wir nicht auch Dein Great Place to Work sein? Jetzt bewerben Stelle drucken Stellennummer: P0006V997 Veröffentlichungsdatum: 17.11.2021 Tätigkeitsbereich: IT/Telekommunikation Fachabteilung Auszeichnungen Kontakt André Lehmann Telefon: 0711 / 17-61018 Email: tss-career@daimler.com