Finde einen Job 
Finde eine Ausbildung 
Top Arbeitgeber 
Top Universitäten 
Für Unternehmen Auf einen Blick
- Aufgaben: Leite spannende Red Team Kampagnen und führe technische Sicherheitsüberprüfungen durch.
- Arbeitgeber: Deutsche Telekom Security bietet innovative IT-Sicherheitslösungen für alle Kundensegmente.
- Mitarbeitervorteile: Flexible Arbeitszeiten, unbefristeter Vertrag und die Möglichkeit auf Teilzeit.
- Warum dieser Job: Werde Teil eines kreativen Teams, das kontinuierliches Lernen und Wachstum fördert.
- Gewünschte Qualifikationen: Mindestens 3 Jahre Erfahrung in der Sicherheitsuntersuchung und ein Studium in IT-Sicherheit.
- Andere Informationen: Schwerbehinderte Menschen werden bei gleicher Eignung bevorzugt.
Das voraussichtliche Gehalt liegt zwischen 48000 - 84000 € pro Jahr.
Gesellschaft: Deutsche Telekom Security GmbH
Stellen-ID: 231690
Standort: Deutschland: Hessen: Darmstadt || Deutschland: Hamburg: Hamburg || Deutschland: Nordrhein-Westfalen: Bonn || Deutschland: Nordrhein-Westfalen: Köln
Karrierelevel: 04 – Berufserfahrene
Berufserfahrung: 3-5 Jahre
Vertragsart: 01 – Unbefristet (Teilzeit möglich)
Wochenarbeitszeit: 40,00
Reiseanteil: 0-25%
Erforderliche Sprachkenntnisse: Deutsch; Englisch
Bewerbungsschluss: 22.11.2024
Über uns:
Das Red Team der Deutschen Telekom Security führt Angriffssimulationen für den Konzern und für externe Kunden durch. Hierbei liegt unser Fokus auf der Suche nach Schwachstellen in der Produktionsumgebung und in organisatorischen Prozessen, mit dem Ziel, die Schutz-, Detektions- und Reaktionsmechanismen des Unternehmens zu testen und zu verbessern. Unser Team besteht aus Experten vielfältiger Fachgebiete. Wir bieten hohe Freiheitsgrade und legen großen Wert auf kontinuierliches Wachstum und Lernen. Dabei entwickeln wir nicht nur uns selbst weiter, sondern auch unsere eigenen Tools und die Infrastruktur.
Aufgaben:
Als (Senior) Pentester (m/w/d) unterstützen Sie das Security Testing bei der Durchführung von Red Team Kampagnen und technischen Sicherheitsüberprüfungen sowie der Weiterentwicklung der hierfür benötigten Tools und Infrastruktur.
Ihre Aufgaben im Detail:
- Mitarbeit im Red Team/Purple Team der Deutschen Telekom Security
- Planung und Durchführung von anspruchsvollen offensiven Angriffssimulationen mit großem Gestaltungsfreiraum
- Leitung von Red Team Kampagnen
- Enge Zusammenarbeit mit dem Blue Team und Unterstützung der Kolleg*innen bei der kontinuierlichen Verbesserung ihrer Schutzmechanismen und Prozesse
- Vorbereitung und Durchführung von Sicherheitstests inklusive Angebotserstellung, Auswertung und Dokumentation der Testergebnisse
- Beratung der Kunden und Auftraggeber im Hinblick auf wirtschaftlich sinnvolle Maßnahmen zu erkannten Schwachstellen
- Mitarbeit in verschiedenen Projektteams sowie Übernahme von strategischen Aufgaben des Bereichs, wie z.B. Testautomatisierung, Entwicklung von offensiven Tools, neuen Angriffstechniken sowie Weiterentwicklung der Red Team Infrastruktur innerhalb der dafür extra vorgesehenen Research-Zeiten
Ihr Profil:
Sie haben ein erfolgreich abgeschlossenes Studium (idealerweise in IT-Sicherheit) oder vergleichbare Kenntnisse und bringen mehr als 3 Jahre praktische Erfahrung in der Durchführung von Sicherheitsuntersuchungen und der offensiven Sicherheitsarbeit mit. Sie sind ein sehr guter Teamplayer, klar und offen in der Kommunikation und zeichnen sich durch eine eigenständige und strukturierte Arbeitsweise aus. Auch anspruchsvolle Ziele verfolgen Sie mit Kreativität, einem Ethical Hacker Mindset („um die Ecke denken“) und Ausdauer.
Darüber hinaus überzeugen Sie durch:
- Praktische Erfahrung in der Organisation und Durchführung von Red Team Assessments
- Kenntnis aktueller Angriffsmethoden und -techniken, Erfahrung in der Umgehung von gängigen Schutzmechanismen und die Bereitschaft, neue Themenfelder zu erschließen
- Sicherer Umgang mit den gängigen Pentest- und Red Team-Werkzeugen wie C2-Frameworks, EDR-Evasion, Exploiting-Tools
- Programmierkenntnisse in gängigen Sprachen (Python, Go oder Rust) sowie die Fähigkeit, sich in neue Sprachen einzuarbeiten
- Idealerweise eine Zertifizierung nach OSCP, OSWE, OSEP, OSCE, CRTO (I/II) oder CCSAM
- Großes Interesse und sehr guter Wissensstand zu aktuellen Entwicklungen im Bereich Internetsicherheit, langjährige Erfahrung im Umgang mit Netzwerktechnik und Betriebssystemen sowie die Bereitschaft, sich fachlich kontinuierlich weiterzuentwickeln
Diese Stelle ist auch in Teilzeit möglich.
Schwerbehinderte Menschen werden bei gleicher Eignung vorrangig berücksichtigt.
#J-18808-Ljbffr
(Senior) Pentester (m/w/d) Red Team Arbeitgeber: Deutsche Telekom
Kontaktperson:
Deutsche Telekom HR Team
StudySmarter Bewerbungstipps 🤫
So bekommst du den Job: (Senior) Pentester (m/w/d) Red Team
✨Tip Nummer 1
Netzwerken ist entscheidend! Nutze Plattformen wie LinkedIn, um dich mit Fachleuten aus der Cybersecurity-Branche zu vernetzen. Besuche relevante Konferenzen oder Meetups, um Kontakte zu knüpfen und mehr über die neuesten Trends im Bereich Red Teaming zu erfahren.
✨Tip Nummer 2
Halte dich über aktuelle Angriffsmethoden und -techniken auf dem Laufenden. Abonniere Blogs, Podcasts oder YouTube-Kanäle, die sich mit Offensive Security beschäftigen. Dies zeigt dein Engagement und deine Leidenschaft für das Thema während des Vorstellungsgesprächs.
✨Tip Nummer 3
Praktische Erfahrung ist Gold wert! Wenn du noch keine umfangreiche Erfahrung in Red Team Assessments hast, suche nach Möglichkeiten, an offenen Projekten oder Capture the Flag (CTF) Wettbewerben teilzunehmen. Das wird dir helfen, deine Fähigkeiten zu verbessern und praktische Beispiele für deine Bewerbung zu sammeln.
✨Tip Nummer 4
Bereite dich darauf vor, deine technischen Fähigkeiten zu demonstrieren. Sei bereit, in einem technischen Interview Szenarien zu lösen oder deine Herangehensweise an bestimmte Probleme zu erläutern. Übe dies im Voraus, um sicherzustellen, dass du selbstbewusst und kompetent auftrittst.
Diese Fähigkeiten machen dich zur top Bewerber*in für die Stelle: (Senior) Pentester (m/w/d) Red Team
Tipps für deine Bewerbung 🫡
Unternehmensrecherche: Informiere dich über die Deutsche Telekom Security GmbH. Besuche ihre Website, um mehr über ihre Dienstleistungen, Werte und die Unternehmenskultur zu erfahren.
Anpassung der Bewerbungsunterlagen: Stelle sicher, dass dein Lebenslauf und dein Anschreiben auf die spezifischen Anforderungen der Stelle als Senior Pentester zugeschnitten sind. Betone deine Erfahrungen in der Durchführung von Red Team Assessments und deine Kenntnisse aktueller Angriffsmethoden.
Motivationsschreiben: Verfasse ein überzeugendes Motivationsschreiben, in dem du deine Leidenschaft für IT-Sicherheit und deine Motivation für die Arbeit im Red Team darlegst. Hebe hervor, wie deine Fähigkeiten und Erfahrungen zur Verbesserung der Sicherheitsmechanismen beitragen können.
Prüfung der Unterlagen: Überprüfe alle Dokumente sorgfältig auf Vollständigkeit und Richtigkeit, bevor du deine Bewerbung einreichst. Achte darauf, dass alle geforderten Qualifikationen und Erfahrungen klar dargestellt sind.
Wie du dich auf ein Vorstellungsgespräch bei Deutsche Telekom vorbereitest
✨Verstehe die Rolle des Red Teams
Mach dich mit den spezifischen Aufgaben und Zielen des Red Teams vertraut. Zeige im Interview, dass du die Bedeutung von Angriffssimulationen verstehst und wie sie zur Verbesserung der Sicherheitsmechanismen beitragen.
✨Bereite praktische Beispiele vor
Sei bereit, konkrete Erfahrungen aus deinen bisherigen Projekten zu teilen. Erkläre, wie du Red Team Assessments organisiert und durchgeführt hast und welche Techniken du dabei angewendet hast.
✨Zeige deine Teamfähigkeit
Da enge Zusammenarbeit mit dem Blue Team gefordert ist, betone deine Fähigkeit, effektiv im Team zu arbeiten. Teile Beispiele, wie du in der Vergangenheit erfolgreich mit anderen zusammengearbeitet hast, um Sicherheitslösungen zu verbessern.
✨Bleib auf dem neuesten Stand
Informiere dich über aktuelle Trends und Entwicklungen im Bereich Internetsicherheit. Im Interview kannst du zeigen, dass du ein großes Interesse an neuen Angriffstechniken und Schutzmechanismen hast und bereit bist, dich kontinuierlich weiterzuentwickeln.
