Senior Security Engineer (Offensive)

Senior Security Engineer (Offensive)

Vollzeit 55000 - 70000 € / Jahr (geschätzt) Homeoffice (teilweise)
I

Auf einen Blick

  • Aufgaben: Führe Penetrationstests durch und entwickle offensive Sicherheitswerkzeuge.
  • Unternehmen: Offchain Labs, ein innovatives Unternehmen im Bereich Cybersicherheit.
  • Vorteile: Remote-Arbeit, Gesundheitsleistungen, jährliche Teamausflüge und Weiterbildungsmöglichkeiten.
  • Weitere Informationen: Dynamisches Team mit Fokus auf kontinuierliches Lernen und Wissensaustausch.
  • Warum dieser Job: Gestalte die Sicherheit für Millionen von Nutzern und Anwendungen aktiv mit.
  • Qualifikationen: Mindestens 5 Jahre Erfahrung in offensiver Sicherheit und Penetrationstests.

Das prognostizierte Gehalt liegt zwischen 55000 - 70000 € pro Jahr.

Als Security Engineer bei Offchain Labs werden Sie die realen Taktiken, Techniken und Verfahren von anspruchsvollen Gegnern nachahmen, um Schwachstellen in unserer Infrastruktur und unseren Ökosystem-Tools aufzudecken. Sie führen praktische Penetrationstests durch, leiten Red-Team-Übungen und arbeiten eng mit Blue-Team-Partnern zusammen, um die Erkennungs- und Reaktionsfähigkeiten zu testen, zu verfeinern und zu stärken. Ihre Bemühungen werden direkt beeinflussen, wie Offchain Labs die Infrastruktur gestaltet, startet, schützt und die Einhaltung von Standards wie SOC 2 erreicht.

Was Sie tun werden:

  • Durchführung umfassender Penetrationstests und Code-Audits in Cloud-Umgebungen (AWS), interner Infrastruktur und Backend-Anwendungen.
  • Zusammenarbeit mit den Gruppen für Erkennungstechnik, Bedrohungsintelligenz und Vorfallreaktion zur Überprüfung von Sicherheitskontrollen, Aufdeckung von Abdeckungsdefiziten und Verbesserung der allgemeinen Erkennungsqualität.
  • Entwicklung, Pflege und Weiterentwicklung benutzerdefinierter offensiver Tools, Skripte und Automatisierungsrahmen zur Steigerung der Bewertungsgeschwindigkeit.
  • Anbieten von Fachwissen im Bereich offensive Sicherheit während von Vorfalluntersuchungen, einschließlich Protokollanalyse und Ursachenanalysen.
  • Auf dem Laufenden bleiben über sich entwickelnde Bedrohungen, Schwachstellen und Angriffsarten; interne Forschung teilen und mit der breiteren Sicherheitsgemeinschaft in Kontakt treten.
  • Eigenverantwortliche Durchführung offensiver Sicherheitsprojekte von Anfang bis Ende, Mentoring von Junior-Teammitgliedern und Förderung einer Kultur des kontinuierlichen Lernens und Wissensaustauschs.

Was Sie benötigen:

  • Über 5 Jahre Erfahrung in der offensiven Sicherheit, Penetrationstests, Red Teaming oder einem eng verwandten Bereich.
  • Beherrschung von AWS und spezifischen Angriffstechniken sowie Konfigurationsschwächen.
  • Solides Verständnis der Taktiken und Rahmenbedingungen von Gegnern wie MITRE ATT&CK.
  • Tiefgehendes Wissen über die Sicherheit von Webanwendungen, einschließlich OWASP Top 10, ASVS und gängiger Schwachheitskategorien.
  • Kenntnisse im Umgang mit offensiven Sicherheitstools wie Burp Suite, Cobalt Strike oder gleichwertigen Rahmenwerken.
  • Starke Programmierkenntnisse in Python, Go oder ähnlichen Sprachen, mit nachgewiesener Erfahrung in der Entwicklung von Tools oder Automatisierung.
  • Ausgezeichnete schriftliche und mündliche Kommunikationsfähigkeiten, mit der Fähigkeit, komplexe technische Details als klare, risikofokussierte Empfehlungen zu präsentieren.
  • Eine natürliche Fähigkeit, wie ein Angreifer zu denken – kreativ, entschlossen und geschickt darin, Risiken in komplexen Systemen zu bewerten.

Vorteile:

  • Remote-first globales Team + Büro in NY.
  • Jährliches Unternehmens-Event + Teambesprechungen vor Ort.
  • Professionelles Erstattungsprogramm (unterstützt die Teilnahme an Branchenkonferenzen, Zertifizierungen und mehr).
  • Kranken-, Zahn- und Augenversicherung (USA + einige andere Länder).
  • 401k-Rentenplan + Unternehmensbeitrag (nur USA).
  • Wellness-Stipendium.
  • Einrichtung des Homeoffice / ergonomisches Equipment-Programm.

Bei Offchain Labs setzen wir uns dafür ein, einen einladenden und unterstützenden Arbeitsplatz für alle Mitarbeiter zu schaffen, unabhängig von ihrem Hintergrund oder ihrer Identität. Wir streben danach, eine Umgebung zu schaffen, in der sich jeder geschätzt fühlt und die gleiche Chance hat, erfolgreich zu sein und zu gedeihen. Wir ermutigen Kandidaten aus allen Lebensbereichen, sich zu bewerben und unserem Team beizutreten.

Senior Security Engineer (Offensive) Arbeitgeber: Israelvcforum

Offchain Labs ist ein hervorragender Arbeitgeber, der eine dynamische und unterstützende Arbeitsumgebung bietet, in der Mitarbeiter ihre Fähigkeiten im Bereich der Cybersicherheit weiterentwickeln können. Mit einem remote-first Ansatz und einem Büro in New York fördert das Unternehmen eine Kultur des kontinuierlichen Lernens und der Zusammenarbeit, während es gleichzeitig attraktive Vorteile wie ein professionelles Erstattungsprogramm und umfassende Gesundheitsleistungen bietet. Hier haben Sie die Möglichkeit, an spannenden Projekten zu arbeiten, Ihre Expertise einzubringen und Teil eines engagierten Teams zu werden, das sich für Sicherheit und Innovation einsetzt.

I

Kontaktdaten:

Israelvcforum Recruiting-Team

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass Sie so Senior Security Engineer (Offensive) erhalten könnten

Werde sichtbar in der IT-Sicherheits-Community

In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie Israelvcforum kennenzulernen!

Kollaboriere an Open-Source-Projekten

Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.

Nutze spezielle Jobportale für IT-Sicherheit

Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von Israelvcforum zu bewerben!

Halte deine Skills up-to-date

In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei Israelvcforum.

Wir glauben, dass du diese Fähigkeiten brauchst, um Senior Security Engineer (Offensive) mit Bravour zu bestehen

Penetration Testing
Red Teaming
AWS
Adversary Tactics
MITRE ATT&CK
Web Application Security
OWASP Top 10

Einige Tipps für deine Bewerbung 🫡

Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.

Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.

Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!

Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!

Wie man sich auf ein Vorstellungsgespräch bei Israelvcforum vorbereitet

Sicherheitsprotokolle dominiert!

Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei Israelvcforum könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!

Praktische Erfahrung zählt!

Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. Israelvcforum sucht nach jemandem, der die Theorie auch anwenden kann!

Teamarbeit nicht vergessen!

IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!

Motivation und Lernbereitschaft zeigen!

Da es sich um eine Vollzeitstelle handelt, wird Israelvcforum auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!