Offensive Security Engineer Purple Team; a 80-100

KNOW YOUR TALENTS.
YOUR FUTURE IS PURPLE.

Unser Kunde – und vielleicht Dein zukünftiger Arbeitgeber – ist einer der führenden IT-Infrastruktur Service Provider in der Schweiz und entwickelt sich rasant zum full-stack IT-Security Partner. Mit diesem klaren Fokus auf Informationssicherheit profitieren deren Kunden von einem umfassenden Spektrum: von massgeschneiderten IT-Infrastrukturkonzepten bis hin zur Implementierung und Betrieb eines modernen Security Operations Centers und Red- sowie Purple-Team Engagements. Um das IT-Security-Portfolio gezielt zu erweitern, wird derzeit ein ganzheitliches Purple-Team aufgebaut – mit dem Ziel, Cyber-Defense- und Offense-Strategien sowohl für die eigene Organisation als auch für Kunden auf das nächste Level zu heben.

Genau hier kommst Du ins Spiel:
Hast Du Lust, diese spannende Entwicklung aktiv mitzugestalten und gemeinsam an einer sicheren digitalen Zukunft zu arbeiten? Dann suchen wir Dich als

Meine Herausforderungen

• Leitung und Durchführung von Purple-Team-Übungen zur Bewertung und Stärkung der Sicherheitslage der Organisation
• Enge Zusammenarbeit mit Blue- und Red-Teams sowie verschiedenen Engineering- und Plattform-Teams zur Prüfung der Wirksamkeit von Abwehrmassnahmen und um Threat Intelligence weiterzuentwickeln
• Durchführung detaillierter Penetrationtests und Sicherheitsbewertungen, um Schwachstellen in kritischen Systemen zu identifizieren
• Entwicklung und Pflege von individuellen Skripten und Tools zur Automatisierung von Purple-Team Aktivitäten
• Bewertung und Empfehlung neuer Tools zur Steigerung von Effizienz und Wirksamkeit der Purple-Team Operationen
• Reporting bzgl. Ergebnissen, Empfehlungen und Risikobewertungen
• Mentoring, Kompetenzaufbau und Wissensweitergabe an Junior-Teammitgliedern durch Training-Sessions zu Cybersecurity Best-Practices

Meine Kompetenzen

• Du hast ein sehr hohes Interesse & Spass, Angriffs- und Verteidigungsperspektiven zu verbinden und gemeinsam im Team die Cyber-Resilienz von Unternehmen zu stärken – wenn Du hierbei aufgehst, viel Neugierde, Teamgeist und Freude am Lernen auf beiden Seiten des Spielfelds mitbringst, dann bist Du hier genau richtig
• Abgeschlossener Master, Bachelor, HF oder EFZ Abschluss in Cyber Security oder IT/Informatik
• Mind. 3-5 Jahre Erfahrung im Bereich Cybersecurity, mit Schwerpunkt in einem Red-Team (Offensive Security, Pen-Testing, Adversary Simulation) oder Blue-Team (Detection Engineering, Incident Response, Threat Hunting, SOC)
• Relevante Zertifikate sind von Vorteil (OSCP, CRTO, GCIA, BTL1, MITRE ATT&CK Defender (MAD), o.ä.)
• Fundiertes Verständnis gängiger Angriffsvektoren, Exploit-Techniken und/oder Verteidigungsstrategien
• Sicherer Umgang mit gängigen Branchen-Tools für Penetrationstests und Vulnerability Analysen (Bloodhound, Impacket, AD-Tooling, C2 Tooling, Nmap, Nessus, o.ä.)
• Kenntnisse regulatorischer Rahmenwerke und Compliance-Standards (z.B. MITRE, OWASP, NIST)
• Erfahrung mit relevanten Tools wie SOAR (z.B. Palo Alto XSOAR), Memory-Analyse-Tools (z.B. Velociraptor, Velocity, Rekall, Cyber Chef, MemProcFS), EDR/XDR (z.B. Defender, Cortex, o.ä.), und Canarytokens
• Deutsch C1 / Englisch C1

Meine Benefits

• Kompetenz:
  Arbeite in einem Umfeld von gleichgesinnten, ambitionierten Technikern
• Arbeitszeitmodell:
  Du kannst maximal flexibel arbeiten – angepasst an die Team- und Kundenbedürfnisse
• Gestaltung:
  Du steuerst und gestaltest das Setup, Tooling deiner Arbeitsumgebung mit
• Weiterbildung: 5 Arbeitstage pro Jahr für externe oder interne Weiterbildung
• Ferien: 5 Wochen. Du kannst pro Jahr 2 Wochen Zusatzferien "kaufen" oder alle 5 Jahre ein vierwöchiges Sabbatical in Anspruch nehmen
• Kinderbetreuung:
  Familie ist wichtig - deshalb erhältst Du einen Beitrag von 20% an den Kosten für externe Kinderbetreuung
• ÖV-Beitrag:
  Du erhältst ein Halbtaxabo geschenkt
• Sonstiges:
  Du profitierst von Rabatten & Gutscheinen für Elektronik, Sportartikel etc
• Kultur:
  Begegnung auf Augenhöhe - modern - dynamisch - Erfolge gemeinsam feiern in einer Grillrunde, beim Feierabendbier oder alle zusammen auf der grossen Sommerparty

Mein Kontakt

Peter Kosel, Talent Community Manager, beantwortet Deine Fragen gerne unter der Nummer
Bewerbe Dichdirekt bei der cyberunity AG.

Für den Erstkontakt genügt Dein CV.

Gespräche finden per Videokonferenz statt.

Blogbeitrag zum Thema Ransomware:
The Ransomware Payment Debate

Blogbeitrag zum Thema Zero-Days:
The Zero Day Disclosure Debate

Erfahre hier mehr über unsere cyber career community: cyberunity