Für Arbeitgeber Job finden
Job finden

StudySmarter Job Plattform

Senior Security Engineer, Red Team
Jobbörse
Unternehmen
Databricks
Senior Security Engineer, Red Team

Senior Security Engineer, Red Team

Vollzeit 43200 - 84000 € / Jahr (geschätzt) Home Office möglich (teilweise)
Databricks

Auf einen Blick

  • Aufgaben: Werde Teil des Red Teams und führe Sicherheitsbewertungen durch, um Schwachstellen zu identifizieren.
  • Arbeitgeber: Databricks ist ein führendes Unternehmen im Bereich Daten und KI mit globaler Reichweite.
  • Mitarbeitervorteile: Genieße umfassende Vorteile, einschließlich flexibler Arbeitsoptionen und großartiger Unternehmensleistungen.
  • Warum dieser Job: Arbeite an spannenden Herausforderungen in der Cybersicherheit und trage zur Verbesserung der Sicherheitskultur bei.
  • Gewünschte Qualifikationen: Erforderlich sind 4+ Jahre Erfahrung in offensiver Sicherheit oder ein fortgeschrittener Abschluss mit relevanter Erfahrung.
  • Andere Informationen: Wir fördern eine inklusive Kultur und schätzen Vielfalt in unserem Team.

Das voraussichtliche Gehalt liegt zwischen 43200 - 84000 € pro Jahr.

Das Red Team ist bestrebt, Sicherheitsbedrohungen in unserer Infrastruktur, Anwendungen und Cloud-Umgebungen proaktiv zu identifizieren und zu mindern. Durch rigorose offensive Sicherheitsbewertungen, adversarielle Tests und Schwachstellenforschung zielen wir darauf ab, Schwächen aufzudecken und anzugehen, bevor sie von realen Angreifern ausgenutzt werden können. Durch die Simulation realer Angriffsszenarien helfen wir, unsere Sicherheitslage zu verbessern, um Resilienz gegen aufkommende Bedrohungen zu gewährleisten und eine Kultur des Sicherheitsbewusstseins in der gesamten Organisation zu fördern.

Der Einfluss, den Sie haben werden: Sie werden ein Schlüsselmitglied des Red Teams bei Databricks sein, das Sicherheitsbewertungen durchführt, neuartige Angriffstechniken entwickelt und teamübergreifend arbeitet, um unsere Verteidigungsfähigkeiten zu verbessern. Ihre Arbeit wird Folgendes umfassen:

  • Durchführung von Red Team-Operationen in Cloud-Umgebungen, Infrastruktur und Anwendungen zur Identifizierung und Ausnutzung von Sicherheitsanfälligkeiten in Entwicklungs- und Produktionsumgebungen.
  • Entwicklung und Verfeinerung von Tools, Exploits und Automatisierung zur Simulation realer adversarielle Techniken gegen Unternehmenssicherheitskontrollen.
  • Durchführung von Schwachstellenforschung und Exploit-Entwicklung, einschließlich der Entdeckung von Zero-Days, Umgehung von Sicherheitskontrollen und Erstellung von Proof-of-Concept-Exploits.
  • Bewertung von Cloud-Sicherheitsrisiken in AWS-, Azure- und GCP-Umgebungen, einschließlich IAM-Fehlkonfigurationen, Container-Sicherheit und Strategien zur lateralen Bewegung.
  • Zusammenarbeit mit internen Sicherheits- und Engineering-Teams, um Remediierungsrichtlinien bereitzustellen, die Sicherheitsüberwachung zu verbessern und die Erkennungs- und Reaktionsfähigkeiten zu optimieren.
  • Forschung zu aufkommenden Bedrohungen in der Cloud-Sicherheit, Webanwendungen und Infrastruktur, interne Ergebnisse teilen und zur breiteren Sicherheitsgemeinschaft beitragen.
  • Durchführung von Sicherheitsdesign-Überprüfungen, um sicherzustellen, dass neue Produkte und Infrastrukturkomponenten von Anfang an mit Sicherheitsbest Practices entwickelt werden.

Was wir suchen: Der ideale Kandidat hat einen starken Hintergrund in offensiver Sicherheit, Cloud-Sicherheit und Schwachstellenforschung.

  • Expertise in Red Teaming, Penetrationstests und Techniken zur Simulation von Gegnern.
  • Tiefes Wissen über Cloud-Sicherheit (AWS, Azure, GCP), einschließlich IAM, Netzwerken, Containern, Orchestrierung (Kubernetes) und serverlosen Architekturen.
  • Starke Programmierkenntnisse in Python, C/C++ oder Go für die Exploit-Entwicklung, Automatisierung und Tool-Erstellung.
  • Erfahrung in der Entwicklung und Waffensystematisierung von Exploits für Schwachstellen in Cloud-Umgebungen, Anwendungen und Infrastruktur.
  • Starkes Verständnis moderner Angriffstechniken, einschließlich Phishing, Persistenzmechanismen, Privilegieneskalation und laterale Bewegung.
  • Kenntnis von Sicherheitstools (z.B. C2-Frameworks, EDR-Umgehung, Malware-Entwicklung, Fuzzing und Reverse Engineering).
  • Exzellente Problemlösungsfähigkeiten und die Fähigkeit, wie ein Gegner zu denken.
  • Starke Kommunikationsfähigkeiten, mit der Fähigkeit, Ergebnisse klar zu dokumentieren und sie technischen und nicht-technischen Zielgruppen zu präsentieren.
  • Typischerweise 4+ Jahre Erfahrung in offensiver Sicherheit, Schwachstellenforschung oder Red Teaming oder einen höheren Abschluss (MS/PhD) mit 3+ Jahren Erfahrung im Sicherheitsbereich.
  • BS oder höher in Informatik, Cybersicherheit oder einem verwandten Bereich.

Wenn Sie leidenschaftlich an offensiver Sicherheit interessiert sind und es genießen, Dinge zu brechen, um sie besser zu machen, würden wir uns freuen, von Ihnen zu hören!

Senior Security Engineer, Red Team Arbeitgeber: Databricks

Databricks ist ein hervorragender Arbeitgeber, der eine dynamische und inklusive Arbeitskultur fördert, in der Mitarbeiter ihre Fähigkeiten im Bereich der Cybersicherheit weiterentwickeln können. Mit einem starken Fokus auf persönliche und berufliche Entwicklung bietet das Unternehmen umfassende Vorteile und die Möglichkeit, an innovativen Projekten zu arbeiten, die die Sicherheit von über 10.000 Organisationen weltweit stärken. Die Lage in San Francisco ermöglicht zudem den Zugang zu einem lebendigen Technologie-Ökosystem und vielfältigen Networking-Möglichkeiten.
Databricks

Kontaktperson:

Databricks HR Team

Databricks Profil ansehen

StudySmarter Bewerbungstipps 🤫

So bekommst du den Job: Senior Security Engineer, Red Team

Tip Nummer 1

Netzwerke sind entscheidend! Knüpfe Kontakte zu Fachleuten in der Sicherheitsbranche, insbesondere im Bereich Offensive Security und Red Teaming. Besuche Konferenzen oder Webinare, um dein Wissen zu erweitern und potenzielle Kollegen kennenzulernen.

Tip Nummer 2

Bleibe auf dem neuesten Stand der Technik! Verfolge aktuelle Trends und Entwicklungen in der Cloud-Sicherheit und Offensive Security. Abonniere relevante Blogs, Podcasts oder Foren, um dein Wissen über neue Angriffstechniken und Sicherheitslösungen zu vertiefen.

Tip Nummer 3

Praktische Erfahrung ist unerlässlich! Engagiere dich in Capture The Flag (CTF) Wettbewerben oder arbeite an Open-Source-Projekten, die sich mit Sicherheitstests befassen. Dies wird dir helfen, deine Fähigkeiten zu schärfen und praktische Beispiele für deine Expertise zu sammeln.

Tip Nummer 4

Bereite dich auf technische Interviews vor! Übe das Lösen von Sicherheitsproblemen und das Erklären deiner Ansätze. Sei bereit, deine Denkweise zu demonstrieren und zu zeigen, wie du an reale Sicherheitsherausforderungen herangehst.

Diese Fähigkeiten machen dich zur top Bewerber*in für die Stelle: Senior Security Engineer, Red Team

Offensive Security
Red Teaming
Penetration Testing
Adversary Simulation
Cloud Security (AWS, Azure, GCP)
IAM Management
Networking
Container Security
Kubernetes
Serverless Architectures
Exploit Development
Programming Skills (Python, C/C++, Go)
Vulnerability Research
Security Tooling (C2 Frameworks, EDR Evading)
Malware Development
Fuzzing
Reverse Engineering
Problem-Solving Skills
Communication Skills
Security Design Reviews

Tipps für deine Bewerbung 🫡

Verstehe die Anforderungen: Lies die Stellenbeschreibung sorgfältig durch und achte auf spezifische Fähigkeiten und Erfahrungen, die für die Position als Senior Security Engineer im Red Team erforderlich sind. Stelle sicher, dass du diese Punkte in deiner Bewerbung ansprichst.

Hebe relevante Erfahrungen hervor: Betone in deinem Lebenslauf und Anschreiben deine Erfahrungen in der offensiven Sicherheit, Cloud-Sicherheit und Schwachstellenforschung. Verwende konkrete Beispiele, um deine Fähigkeiten in Red Teaming und Penetration Testing zu demonstrieren.

Technische Fähigkeiten betonen: Stelle sicher, dass du deine Programmierkenntnisse in Python, C/C++ oder Go klar darstellst. Beschreibe, wie du diese Fähigkeiten in der Vergangenheit eingesetzt hast, um Exploits zu entwickeln oder Sicherheitswerkzeuge zu erstellen.

Dokumentation und Kommunikation: Zeige in deiner Bewerbung, dass du in der Lage bist, technische Ergebnisse klar zu dokumentieren und zu kommunizieren. Dies ist besonders wichtig, da du möglicherweise mit technischen und nicht-technischen Zielgruppen arbeiten wirst.

Wie du dich auf ein Vorstellungsgespräch bei Databricks vorbereitest

Verstehe die Rolle der Red Team

Mach dich mit den spezifischen Aufgaben und Zielen des Red Teams vertraut. Zeige im Interview, dass du die Bedeutung von proaktiven Sicherheitsmaßnahmen verstehst und wie deine Erfahrungen in der Offensive Security dazu beitragen können.

Bereite praktische Beispiele vor

Sei bereit, konkrete Beispiele aus deiner bisherigen Arbeit zu teilen, insbesondere solche, die deine Fähigkeiten in der Durchführung von Red Team-Operationen und der Entwicklung von Exploits demonstrieren. Dies zeigt, dass du nicht nur theoretisches Wissen hast, sondern auch praktische Erfahrung.

Kenntnisse über Cloud-Sicherheit

Stelle sicher, dass du über aktuelle Trends und Herausforderungen in der Cloud-Sicherheit informiert bist, insbesondere in Bezug auf AWS, Azure und GCP. Diskutiere, wie du Sicherheitsrisiken in diesen Umgebungen identifizieren und beheben würdest.

Kommunikationsfähigkeiten betonen

Da die Rolle auch die Zusammenarbeit mit anderen Teams erfordert, ist es wichtig, deine Kommunikationsfähigkeiten zu betonen. Bereite dich darauf vor, zu erklären, wie du technische Informationen klar und verständlich an verschiedene Zielgruppen vermitteln kannst.

Senior Security Engineer, Red Team
Databricks
Databricks

  • Senior Security Engineer, Red Team

    Vollzeit
    43200 - 84000 € / Jahr (geschätzt)

    Bewerbungsfrist: 2027-07-08

  • Databricks

    Databricks

    1000 - 5000
    Databricks Profil ansehen
Ähnliche Positionen bei anderen Arbeitgebern
Europas größte Jobbörse für Gen-Z
discover-jobs-cta
Jetzt entdecken
>