Red Team Manager (m/w/d)

Wollen Sie hochwirksame offensive Sicherheitsengagements leiten, Kunden dabei helfen, ihre Erkennungs- und Reaktionsfähigkeiten zu validieren, und ein Team von erfahrenen Red Teamern coachen? Genießen Sie es, technische Expertise mit Mitarbeiterführung, Kundenengagement und Serviceentwicklung zu kombinieren? Dann sind Sie vielleicht der Red Team Manager, den wir suchen. Bei NVISO kümmern wir uns um unsere Mitarbeiter, unsere Kunden und die Qualität unserer Arbeit. Wir sind ein europäisches Cybersicherheitsunternehmen mit einer starken technischen Kultur und einer klaren Mission: Organisationen dabei zu helfen, Cyberbedrohungen zu verhindern, zu erkennen und darauf zu reagieren.

Als Red Team Manager spielen Sie eine Schlüsselrolle bei der Gestaltung und dem Wachstum unserer Red Team-Fähigkeiten und stellen gleichzeitig eine qualitativ hochwertige Durchführung komplexer offensiver Sicherheitsengagements sicher.

Als Red Team Manager sind Sie verantwortlich für die Leitung eines Teams von Red Team-Beratern und die Überwachung der erfolgreichen Durchführung fortgeschrittener offensiver Sicherheitsengagements. Ihre Verantwortlichkeiten umfassen:

• Leitung der Red Team-Operationen durch Kombination praktischer offensiver Sicherheitskompetenz mit starker operativer Aufsicht
• Mentoring und Coaching von Red Team-Beratern in ihrem technischen Wachstum, ihrer beruflichen Entwicklung und der täglichen Exzellenz in der Lieferung
• Management der Planung, Personalbesetzung und Durchführung von Red Team-Operationen, Gegner-Simulationsübungen und angenommenen Breach-Engagements
• Agieren als Eskalationspunkt für komplexe technische, operationale und kundenbezogene Herausforderungen
• Sicherstellung einer qualitativ hochwertigen Lieferung von Berichten, Ergebnissen und Executive Readouts
• Unterstützung von Pre-Sales-Aktivitäten, einschließlich Scoping, Lösungsdesign und Kundenpräsentationen
• Aufbau vertrauensvoller Beziehungen zu Kunden und Beratung über realistische Bedrohungsszenarien, Angriffswege und Möglichkeiten zur Sicherheitsverbesserung
• Beitrag zur Entwicklung und kontinuierlichen Verbesserung der Red Team-Methoden, -Werkzeuge und -Dienstleistungen von NVISO
• Zusammenarbeit mit anderen Servicebereichen wie Detection Engineering, Incident Response, Threat Intelligence und Security Architecture
• Hilfe bei der Definition strategischer Prioritäten für das Red Team und deren Übersetzung in konkrete Initiativen
• Sicherstellung, dass Engagements im Einklang mit rechtlichen, ethischen und operationellen Anforderungen durchgeführt werden

Je nach Ihrem Profil und Ihren Interessen können Sie auch weiterhin an praktischen Operationen beteiligt sein, wie z.B.:

• Infrastruktur-, Cloud- und anwendungsbasierte Eindringsimulation
• Design und operationale Unterstützung der Command-and-Control-Infrastruktur
• Simulation des ersten Zugangs und Post-Exploitation-Handwerks
• Umgehung defensiver Kontrollen und Testen der Erkennungs- und Reaktionsreife
• Purple Teaming und kollaborative Übungen mit Blue Teams
• Forschung zu Techniken, Werkzeugen und Verfahren von Gegnern
• Verdeckte physische Eindringungen
• Angriffssimulationen in OT-Netzwerken

Wir suchen jemanden, der starkes Wissen über offensive Sicherheit mit Führungsfähigkeiten und einer pragmatischen Kundenorientierung kombiniert. Sie haben:

• Die Staatsbürgerschaft eines der 32 NATO-Mitgliedstaaten;
• Mehrere Jahre Erfahrung in der offensiven Sicherheit, mit starkem Fokus auf Red Teaming, Gegner-Simulation oder fortgeschrittenem Penetration Testing
• Erfahrung in der Leitung von Projekten, Teams oder technischen Arbeitsströmen in einem Beratungs- oder Cybersicherheitsumfeld
• Starkes Wissen über Taktiken, Techniken und Verfahren von Angreifern in verschiedenen Phasen des Eindringens
• Erfahrung mit Unternehmensumgebungen, einschließlich Active Directory, Windows, Linux, Cloud-Plattformen und moderner Identitätsinfrastruktur
• Ein solides Verständnis von operationeller Sicherheit, Erkennungsevasion, Privilegieneskalation, lateraler Bewegung und Post-Exploitation-Handwerk
• Erfahrung in der Kommunikation technischer Ergebnisse sowohl an technische als auch an exekutive Stakeholder
• Eine strukturierte und qualitätsorientierte Arbeitsweise
• Eine kollaborative Denkweise und die Fähigkeit, andere zu unterstützen und zu fördern
• Berufliche Kenntnisse in Deutsch und Englisch

Idealerweise haben Sie auch:

• Erfahrung in der Leitung oder Mentoring von Beratern für offensive Sicherheit
• Erfahrung mit Purple Team-Übungen und Validierung der Erkennung
• Vertrautheit mit Cloud Red Teaming in Microsoft Azure, AWS oder Google Cloud
• Scripting- oder Entwicklungserfahrung in Sprachen wie Python, PowerShell oder C#
• Relevante Zertifizierungen wie CRTO, CRTE, OSEP, OSCP oder gleichwertig
• Erfahrung in der Mitwirkung an Werkzeugen, interner Forschung oder Konferenzinhalten
• Praktische Erfahrung mit TIBER/TLPT

Bei NVISO kümmern wir uns. Wir sind bestrebt, Ihnen ein hoch wettbewerbsfähiges Vergütungspaket anzubieten, das finanzielle und nicht-finanzielle Komponenten umfasst:

• Arbeiten und Lernen von den besten Menschen in der europäischen Cybersicherheitsbranche. Wir haben mehrere SANS-Ausbilder, die bei NVISO arbeiten, unser Personal hat auf beliebten Hacking-Konferenzen (BlackHat, BruCON, OWASP usw.) präsentiert, und alle unsere technischen Mitarbeiter können tiefgreifende technische Sicherheitszertifikate erwerben (GSE, GXPN, GREM, GCFA, OSCP usw.);
• Ein unternehmerisches und agiles Unternehmen, in dem Sie angeregt und unterstützt werden, neue Initiativen voranzutreiben (entweder durch interne Innovation oder durch Verbesserung unseres Dienstleistungsangebots), ohne den Spaß aus den Augen zu verlieren!
• Regelmäßige Teambuilding- und Spaßveranstaltungen mit legendären Offsite-Events einmal im Jahr. Der Standort des nächsten Teambuildings ist eines der am besten gehüteten Geheimnisse bei NVISO… Wir können jedoch offenbaren, dass wir in den letzten Jahren Lissabon, Dubai und Malta besucht haben;
• Unser Engagement, Sie zu coachen und zu beraten und Ihnen beim Wachsen zu helfen; jeder Mitarbeiter erhält einen persönlichen Coach im Team, dessen Aufgabe es ist, Ihr Wohlbefinden sicherzustellen und Ihnen zu helfen, in Ihrer Karriere zu wachsen!
• Ein Trainingsbudget von 10.000 EUR plus 10 Tage bezahlte Freizeit, die über zwei Jahre übertragen werden;
• Flexible Arbeitszeiten und Homeoffice-Möglichkeiten (einschließlich Arbeitsmöglichkeiten im Ausland innerhalb der EU);
• Erstattung des Deutschlandtickets + BahnCard 50 1. Klasse;
• Business Bike Leasing;
• Betriebliche Altersvorsorge;
• 30 Urlaubstage.

Haftungsausschluss zur Nutzung von KI-Tools im Bewerbungsprozess

Bitte beachten Sie, dass die Erstellung und Einreichung von Bewerbungsunterlagen (z.B. Lebenslauf, Anschreiben, Fallstudien usw.) unter Verwendung von KI-gestützten Tools nur in begrenztem Umfang zulässig ist. Unsere Erwartungen: Bewerbungsunterlagen müssen authentisch Ihre eigenen Qualifikationen, Ihre Persönlichkeit und Ihre Motivation widerspiegeln. Die Nutzung von KI zu unterstützenden Zwecken (z.B. Rechtschreibprüfung, Verbesserung der Formulierung) ist akzeptabel. Vollständig generierte Bewerbungsunterlagen, die von KI ohne persönliche Anpassung oder Überprüfung erstellt wurden, sind nicht zulässig. Unter keinen Umständen dürfen NVISO-Informationen, Daten oder Dokumente an externe KI-Tools hochgeladen oder verarbeitet werden. Wir behalten uns das Recht vor, Bewerbungen vom Auswahl- und Interviewprozess auszuschließen, die eindeutig hauptsächlich oder ausschließlich von KI erstellt wurden und keine erkennbare persönliche Eingabe zeigen. Ziel dieser Richtlinie ist es, einen fairen und transparenten Rekrutierungsprozess sicherzustellen und einen authentischen Eindruck von unseren Bewerbern zu erhalten.