Senior Security Engineer (Offensive)

Als Security Engineer bei Offchain Labs werden Sie die realen Taktiken, Techniken und Verfahren von anspruchsvollen Gegnern emulieren, um Schwachstellen in unserer Infrastruktur und unseren Ökosystem-Tools aufzudecken. Sie führen praktische Penetrationstests durch, leiten Red-Team-Übungen und arbeiten eng mit Blue-Team-Partnern zusammen, um die Erkennungs- und Reaktionsfähigkeiten zu testen, zu verfeinern und zu stärken. Ihre Bemühungen werden direkt beeinflussen, wie Offchain Labs die Infrastruktur entwirft, startet, schützt und Compliance für Millionen von Benutzern und Anwendungen erreicht – einschließlich wichtiger Standards wie SOC 2.

Was Sie tun werden:

• Durchführung umfassender Penetrationstests und Code-Audits in Cloud-Umgebungen (AWS), interner Infrastruktur und Backend-Anwendungen.
• Zusammenarbeit mit Detection Engineering, Bedrohungsintelligenz und Incident-Response-Gruppen zur Überprüfung von Sicherheitskontrollen, Aufdeckung von Abdeckungsdefiziten und Verbesserung der allgemeinen Erkennungsqualität.
• Entwicklung, Pflege und Weiterentwicklung benutzerdefinierter offensiver Tools, Skripte und Automatisierungsrahmen zur Steigerung der Bewertungsgeschwindigkeit.
• Anbieten von Fachwissen im Bereich offensive Sicherheit während Vorfalluntersuchungen, einschließlich Protokollanalyse und Ursachenanalysen.
• Auf dem Laufenden bleiben über sich entwickelnde Bedrohungen, Schwachstellen und Angriffsarten; interne Forschung teilen und mit der breiteren Sicherheitsgemeinschaft interagieren.
• Übernahme von Projekten im Bereich offensive Sicherheit von Anfang bis Ende, Mentoring von Junior-Teammitgliedern und Förderung einer Kultur des kontinuierlichen Lernens und Wissensaustauschs.

Was Sie benötigen:

• 5+ Jahre Erfahrung in der offensiven Sicherheit, Penetrationstests, Red Teaming oder einem eng verwandten Bereich.
• Beherrschung von AWS und spezifischen Angriffstechniken sowie Konfigurationsschwächen.
• Solides Verständnis der Taktiken und Rahmenbedingungen von Gegnern wie MITRE ATT&CK.
• Tiefgehendes Wissen über die Sicherheit von Webanwendungen, einschließlich OWASP Top 10, ASVS und gängiger Schwachheitskategorien.
• Kenntnisse im Umgang mit offensiven Sicherheitstools wie Burp Suite, Cobalt Strike oder gleichwertigen Rahmenwerken.
• Starke Programmierkenntnisse in Python, Go oder ähnlichen Sprachen, mit nachweislicher Erfahrung in der Entwicklung von Tools oder Automatisierung.
• Ausgezeichnete schriftliche und mündliche Kommunikationsfähigkeiten, mit der Fähigkeit, komplexe technische Details als klare, risikofokussierte Empfehlungen zu präsentieren.
• Eine natürliche Fähigkeit, wie ein Angreifer zu denken – kreativ, entschlossen und geschickt darin, Risiken in komplexen Systemen zu bewerten.

Vorteile:

• Remote-first globales Team + Büro in NY.
• Jährliches Unternehmens-Event + Teambesuche.
• Professionelles Erstattungsprogramm (unterstützt die Teilnahme an Branchenkonferenzen, Zertifizierungen und mehr).
• Kranken-, Zahn- und Augenversicherung (USA + einige andere Länder).
• 401k-Rentenplan + Unternehmensbeitrag (nur USA).
• Wellness-Stipendium.
• Einrichtung des Homeoffice / ergonomisches Equipment-Programm.

Bitte beachten Sie: Diese Rolle kann nicht in Kalifornien oder Colorado ausgeübt werden. Wir möchten darauf hinweisen, dass es einen Anstieg betrügerischer Aktivitäten von Recruitern gegeben hat, insbesondere im Web3-Bereich. Wenn Sie bestätigen möchten, ob jemand ein Mitarbeiter von OCL ist oder die Legitimität eines Angebots, das Sie erhalten haben, überprüfen möchten, senden Sie bitte eine E-Mail an jobs@offchainlabs.com. Bei Offchain Labs setzen wir uns dafür ein, einen einladenden und unterstützenden Arbeitsplatz für alle Mitarbeiter zu schaffen, unabhängig von ihrem Hintergrund oder ihrer Identität. Wir streben danach, eine Umgebung zu schaffen, in der sich jeder geschätzt fühlt und die gleiche Chance hat, erfolgreich zu sein und zu gedeihen. Wir ermutigen Kandidaten aus allen Lebensbereichen, sich zu bewerben und unserem Team beizutreten.