Purple Team Consultant (all genders)

• Einsatzort: Deutschlandweit & Hybrid Work
• Gesellschaft: MHP – A Porsche Company

Als Purple Team Consultant für Sicherheit arbeiten Sie an der Schnittstelle zwischen Red- und Blue-Team-Methodiken, um Cybersecurity-Prozesse zu optimieren und die Sicherheitslage unserer Kunden nachhaltig zu verbessern. Sie treiben die Transition zu einem serviceorientierten Security-Ansatz voran, untersuchen bestehende Prozesse und entwickeln innovative Lösungen für effiziente CERT- und Purple-Team-Aktivitäten. Ihr Fokus liegt auf der Verbesserung von Detection- und Response-Mechanismen, der Automatisierung sowie strategischer Beratung zur Weiterentwicklung von Sicherheitsmaßnahmen.

Dabei warten die folgenden Aufgaben auf Sie:

• Entwicklung und Optimierung von Prozessen für Purple Team Assessments und CERT-Methodiken.
• Planung, Durchführung und Nachbereitung von Purple Team Assessments zur Identifikation von Schwachstellen.
• Förderung der Zusammenarbeit zwischen Red- und Blue-Team zur Steigerung der Effektivität von Sicherheitsmaßnahmen.
• Unterstützung im Detection Engineering zur Entwicklung und Implementierung von Detektionslogiken (Use Cases).
• Beurteilung und Identifikation von Automatisierungspotenzialen innerhalb des Blue Teams/SOC.
• Implementierung von Automatisierungslösungen, z. B. in Security Orchestration, Automation, and Response (SOAR)-Systemen.
• Vorbereitung, Bereitstellung und Training von Digital Forensics and Incident Response (DFIR)-Werkzeugen für schnelle Vorfälle-Reaktion.
• Dokumentation von Prozessen und Ergebnissen zur kontinuierlichen Verbesserung der Sicherheitsstrategie.
• Fundiertes Wissen über Windows-Sicherheitsmechanismen, Active Directory und Protokollanalysen.
• Erfahrung mit Logging- und Monitoring-Plattformen wie QRadar, Splunk, Elastic oder SQL.
• Verständnis von Netzwerktechnologien, einschließlich Firewalls, Load Balancern und Proxys in Unternehmensumgebungen.
• Teamfähigkeit zur klaren Kommunikation komplexer technischer Zusammenhänge an verschiedene Zielgruppen.
• Selbstständige, untersuchende Arbeitsweise sowie die Fähigkeit, sich gut an Neues anzupassen und Reisebereitschaft.

Um für Ihren Weg gewappnet zu sein, haben Sie folgende Qualifikationen im Gepäck:

• Studium der Informatik, IT-Sicherheit oder eines vergleichbaren technischen Studiengangs.
• Leidenschaft für IT-Sicherheit und praktische Erfahrung im Bereich Purple Teaming, Detection Engineering oder CERT-Prozesse.
• Expertise in einer technischen Rolle innerhalb von Sicherheitsoperationen, Threat Hunting, Incident Response oder Penetrationstests (min. 1-2 Jahre).
• Ihre Arbeitsweise ist analytisch und geprägt von konzeptionellen und kommunikativen Fähigkeiten.

Wissenswertes vor der Abfahrt:

• Beginn: nach Vereinbarung – immer zu Beginn eines Monats
• Arbeitszeit: in Vollzeit (40h) & 30 Urlaubstage
• Arbeitsverhältnis: Unbefristet
• Bereich: Consulting
• Sprache: sicheres Deutsch & Englisch
• Flexibilität & Reisebereitschaft
• Sonstiges: eine gültige Arbeitserlaubnis; bei Bedarf können wir die Arbeitserlaubnis im Rahmen unseres Recruiting-Prozesses beantragen. Das Verfahren benötigt Zeit und hat Einfluss auf das Startdatum.

#J-18808-Ljbffr