Red Team Operator

Red Team Operator

Vollzeit 55000 - 75000 € / Jahr (geschätzt) Homeoffice (teilweise)
Dormont Manufacturing Co

Auf einen Blick

  • Aufgaben: Beteilige dich aktiv an Red Team Operationen und führe realistische Angreifersimulationen durch.
  • Unternehmen: Weltweit führender Anbieter von sicheren Finanznachrichtendiensten mit innovativer Kultur.
  • Vorteile: Wettbewerbsfähiges Gehalt, umfassende Gesundheitsleistungen und flexible Arbeitszeiten.
  • Weitere Informationen: Unterstützung bei kontinuierlichem Lernen und Karriereentwicklungsmöglichkeiten.
  • Warum dieser Job: Gestalte die Sicherheitsstrategie eines globalen Unternehmens und mache einen echten Unterschied.
  • Qualifikationen: Bachelor-Abschluss in Informatik und 5+ Jahre relevante Erfahrung.

Das prognostizierte Gehalt liegt zwischen 55000 - 75000 € pro Jahr.

Wir sind der weltweit führende Anbieter von sicheren Finanznachrichtendiensten mit Hauptsitz in Belgien. Wir bewegen Werte über Grenzen hinweg, durch Städte und über das Meer. Keine andere Organisation kann die erforderliche Skalierung, Präzision, Geschwindigkeit und das Vertrauen bieten, die dies erfordert, und wir sind stolz darauf, die globale Wirtschaft zu unterstützen.

In dieser Rolle werden Sie:

  • Aktiv an End-to-End-Adversary-Simulationen in Unternehmens-, Cloud- und Hybridinfrastrukturen teilnehmen.
  • Input zur Planung komplexer Red Team-Engagements von der Aufklärung über den ersten Zugriff bis hin zu Persistenz, lateralem Bewegung und Datenexfiltration geben.
  • Netzwerk-, Anwendungs-, Wireless-, physische und Cloud-Penetrationstests durchführen.
  • Red Team-Infrastruktur aufbauen, betreiben und warten, einschließlich Command-and-Control (C2)-Ökosystemen, Phishing-Plattformen und Operational Security (OPSEC)-Tools.
  • Benutzerdefinierte Tools, Payloads, Automatisierung und Exploitation-Ketten entwickeln und operationalisieren.
  • Fortgeschrittene Evasionstechniken gegen SIEM-, EDR- und XDR-Plattformen erforschen und implementieren.
  • Die operationale Realität, Sicherheit und die Einhaltung interner Richtlinien, rechtlicher Einschränkungen und regulatorischer Anforderungen sicherstellen.
  • Red Team-Operationen mit dem MITRE ATT&CK-Rahmenwerk und bedrohungsorientierten Teststandards (z.B. TIBER) in Einklang bringen.

Zusammenarbeit & Strategische Ermöglichung:

  • Mit SOC, Bedrohungsintelligenz, Risikomanagement und Engineering-Teams zusammenarbeiten, um die Erkennungs- und Reaktionsreife zu stärken.
  • Junior-Teammitglieder betreuen und entwickeln, Techniken, Lektionen und Tool-Verbesserungen teilen.
  • Technische Ausbeutung im Kontext von Geschäftsrisiken, Kontrolleffizienz und defensiven Verbesserungen interpretieren.
  • Technisches Risiko klar an die Sicherheitsleitung und wichtige Stakeholder kommunizieren.
  • Hochwertige After-Action-Berichte (AARs), Executive Summaries und technische Dokumentationen erstellen.

Was Erfolg in dieser Rolle ausmacht:

  • Aktiv an Red Team-Engagements unabhängig und als Teil einer breiteren Kampagnenstrategie teilnehmen.
  • Realistische Adversary-Simulationen liefern, die die Erkennungs- und Reaktionsreife messbar verbessern.
  • Resiliente, verdeckte Red Team-Infrastruktur und Tool-Ökosysteme aufbauen und pflegen.
  • Neue Ausbeutungstechniken entwickeln, die moderne defensive Kontrollen herausfordern.
  • Klare, umsetzbare Berichte erstellen, die an Geschäftsrisiken und regulatorische Erwartungen ausgerichtet sind.

Was Sie erfolgreich macht:

  • Abschluss eines Bachelor-Studiums in Informatik oder einem verwandten Bereich.
  • Mindestens 5 Jahre relevante Erfahrung.
  • Offensive Security Certified Professional (OSCP) oder ähnliche Zertifizierungen.
  • Starkes Verlangen zu lernen und sich sowohl selbst als auch im Team kontinuierlich weiterzuentwickeln.
  • Nachgewiesene Erfahrung in der Durchführung von Red Team-Operationen und Adversary-Simulationen.
  • Fortgeschrittene Fähigkeiten in Netzwerk-, Anwendungs-, Cloud-, Wireless- und Hybrid-Penetrationstests.
  • Starkes Verständnis des Ausbeutungszyklus (Aufklärung, erster Zugriff, Persistenz, Privilegieneskalation, laterale Bewegung, Datenexfiltration).
  • Erfahrung mit Active Directory-Ausbeutung, Linux-Privilegieneskalation, Kernel-Techniken und Cloud-Identitätssystemen.
  • Fähigkeit, Schwachstellen zu verketten und moderne Endpunkt-Erkennungstechnologien zu umgehen.
  • Beherrschung gängiger Red Team-Tools, einschließlich C2-Frameworks, Scannern, Phishing-Plattformen und OPSEC-Tools.
  • Vertrautheit mit dem MITRE ATT&CK-Rahmenwerk und Methoden zur Adversary-Emulation.
  • Starke technische Schreib- und Berichtsfähigkeiten.

Bevorzugte Qualifikationen:

  • Erfahrung in der Entwicklung benutzerdefinierter Exploits, Skripte und Automatisierung.
  • Erfahrung in der Unterstützung von Purple Team-Übungen und Detection Engineering.

Wir unterstützen kontinuierliches Lernen und bieten strukturierte Schulungen, Zertifizierungssponsoring und langfristige Karriereentwicklungsmöglichkeiten.

Das geschätzte Gehaltsband für eine neue Einstellung in dieser Position in Virginia liegt zwischen 101.303,00 USD jährlich (Mindestgehalt) und 188.135,00 USD jährlich (Höchstgehalt). Das Gehalt kann je nach berufsbezogenen Faktoren variieren, zu denen Wissen, Fähigkeiten, Erfahrung und Standort gehören können. Unsere Vergütungspakete umfassen ein wettbewerbsfähiges Grundgehalt und Bonusmöglichkeiten, die von der persönlichen und Unternehmensleistung abhängen. Unser großzügiges Leistungsprogramm umfasst medizinische, zahnärztliche, augenärztliche und Lebensversicherungen ohne Prämienkosten für unsere Mitarbeiter und deren Familien sowie einen Rentenplan mit Matching 401k.

Was wir anbieten:

  • Aktive Teilnahme an Adversary-Emulation und Red Team-Operationen in Unternehmensgröße.
  • Als technische Autorität agieren, um ein kontinuierlich reifendes Red Team-Programm zu unterstützen.
  • Zusammenarbeit mit einer hoch technischen Sicherheitsorganisation.
  • Einfluss auf die unternehmensweite Sicherheitsstrategie, Resilienz und regulatorische Haltung.
  • Karrierewachstum durch fortgeschrittene Schulungen, Zertifizierungen und Führungsmöglichkeiten.
  • Messbare, reale Auswirkungen auf die Sicherheitsresultate der Organisation.
  • Ein flexibles Arbeiten von zu Hause (WFH) ermöglichen.

Red Team Operator Arbeitgeber: Dormont Manufacturing Co

Als weltweit führender Anbieter von sicheren Finanznachrichtendiensten bietet unser Unternehmen nicht nur eine dynamische und innovative Arbeitsumgebung, sondern auch zahlreiche Möglichkeiten zur beruflichen Weiterentwicklung. Unsere Mitarbeiter profitieren von einem großzügigen Leistungspaket, das umfassende Gesundheitsversorgung, Altersvorsorge und flexible Arbeitszeiten umfasst, während sie in einem engagierten Team arbeiten, das sich für kontinuierliches Lernen und die Verbesserung der Sicherheitslandschaft einsetzt.

Dormont Manufacturing Co

Kontaktdaten:

Dormont Manufacturing Co Recruiting-Team

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass Sie so Red Team Operator erhalten könnten

Werde sichtbar in der IT-Sicherheits-Community

In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie Dormont Manufacturing Co kennenzulernen!

Kollaboriere an Open-Source-Projekten

Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.

Nutze spezielle Jobportale für IT-Sicherheit

Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von Dormont Manufacturing Co zu bewerben!

Halte deine Skills up-to-date

In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei Dormont Manufacturing Co.

Wir glauben, dass du diese Fähigkeiten brauchst, um Red Team Operator mit Bravour zu bestehen

Red Team Operations
Adversary Simulations
Penetration Testing
Network Security
Application Security
Cloud Security
Phishing Techniques

Einige Tipps für deine Bewerbung 🫡

Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.

Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.

Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!

Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!

Wie man sich auf ein Vorstellungsgespräch bei Dormont Manufacturing Co vorbereitet

Sicherheitsprotokolle dominiert!

Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei Dormont Manufacturing Co könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!

Praktische Erfahrung zählt!

Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. Dormont Manufacturing Co sucht nach jemandem, der die Theorie auch anwenden kann!

Teamarbeit nicht vergessen!

IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!

Motivation und Lernbereitschaft zeigen!

Da es sich um eine Vollzeitstelle handelt, wird Dormont Manufacturing Co auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!