Auf einen Blick
- Aufgaben: Führe realistische Angriffssimulationen durch und entwickle innovative Sicherheitsstrategien.
- Unternehmen: REWE digital - ein dynamisches Tech-Team für digitale Innovationen.
- Vorteile: Flexible Arbeitszeiten, mobiles Arbeiten, 30 Tage Urlaub und Weiterbildungsmöglichkeiten.
- Weitere Informationen: Werde Teil einer bunten Community mit vielen Entwicklungsmöglichkeiten.
- Warum dieser Job: Gestalte die IT-Sicherheit für Millionen von Menschen und entwickle deine Fähigkeiten weiter.
- Qualifikationen: Studium der Informatik und Erfahrung in IT-Sicherheit und Angriffstechniken.
Das prognostizierte Gehalt liegt zwischen 1800 - 1800 € pro Monat.
Ort: 51149 Köln | Vertragsart: Voll-/Teilzeit, unbefristet | Job-ID: 961621
Dein Home of IT: REWE digital. Wir sind das Zuhause für alle, die sich in der digitalen Welt tummeln. Ein Tech-Team, in dem IT- und Non-IT-Spezialist:innen aus verschiedensten Bereichen zusammenarbeiten. Gemeinsam erwecken wir Innovationen zum Leben – für den Handel und den Alltag von Millionen Menschen.
In deinem neuen Home of Security Engineering, gehen Innovation und Sicherheit Hand in Hand. Hier begegnen wir täglich neuen Herausforderungen, in einer dynamischen Umgebung, in der wir glauben, dass die beste Verteidigung ein guter Angriff ist, um die Sicherheit der IT-Infrastruktur der REWE Group zu stärken. Übernimm eine zentrale Rolle im Team "Recon", und nutze deine Fähigkeiten, um durch umfassende Angriffssimulationen proaktiv Schwachstellen zu identifizieren und unsere Sicherheitsarchitektur kontinuierlich zu optimieren.
Aufgaben, die dich weiterbringen:
- Du planst und führst realitätsnahe Angriffssimulationen durch – orientiert an Frameworks wie MITRE ATTACK und TIBER-EU – und entwickelst dafür maßgeschneiderte Taktiken, Techniken und Verfahren (TTPs), um reale Bedrohungsakteure nachzubilden.
- Du setzt sowohl Open-Source- als auch kommerzielle Command & Control (C2) Frameworks ein und entwickelst eigene Tools, Skripte und Payloads, um komplexe Angriffsszenarien umzusetzen.
- Du bist Expert:in für Angriffstechniken - von Social Engineering (z. B. Phishing) über Netzwerk-Exploitation (z. B. Lateral Movement, Privilege Escalation) bis hin zu Physical Intrusion Testing.
- Du entwickelst realitätsnahe Malware und Exploits, die gezielt unsere Security Controls herausfordern und Schwachstellen sichtbar machen.
- Du dokumentierst deine Aktivitäten nachvollziehbar, wirkst an After-Action-Reports mit und gibst konkrete Empfehlungen zur Risikominimierung und Stärkung der Verteidigungsmaßnahmen.
- Du leitest aktiv Workshops im Bereich Offensive Security, unterstützt bei Tabletop- und Wargaming-Übungen und arbeitest eng mit dem Trusted Agent zusammen, um die Regeln der Simulation einzuhalten.
- Du stärkst unser Blue Team durch gezieltes Purple Teaming – mit dem Ziel, unsere Detection Rules zu optimieren und die Resilienz von REWE digital nachhaltig zu erhöhen.
- Du entwickelst unsere Red Team Methoden kontinuierlich weiter, hältst unsere Infrastruktur auf dem neuesten Stand und integrierst aktuelle TTPs aus der Threat-Intelligence-Welt in deine Arbeit.
Features, die Dich ausmachen:
- Du bist ein kommunikativer Teamplayer mit analytischem Denken, Begeisterung für neue Technologien und Angriffstechniken.
- Ein erfolgreich abgeschlossenes Studium der Informatik.
- Fundiertes technisches und organisatorisches Verständnis im Bereich IT-Sicherheit, Architektur, DevOps und/oder Softwareentwicklung.
- Sehr gute Kenntnisse in Betriebssystemen, Netzwerken, Firewalls, Antivirensoftware, EDR/XDR sowie Cloud-Security-Lösungen.
- Erfahrung in der Entwicklung und dem Betrieb von Anwendungen und/oder Infrastruktur.
- Praxisnahe Erfahrung mit Incident-Response-Prozessen – idealerweise auch aus Perspektive des Servicedesks oder DevOps-Teams.
- Erste Berührungspunkte mit Physical Security – z. B. beim Knacken von Schlössern.
- Zertifizierungen wie eJPT, OSCP, HTB CPTS, GPEN, GRTP oder CRTO/CRTLO sind ein Plus.
- Erfahrung als Blue Teamer resp. SOC-Analyst sind von Vorteil.
Basics, die das Leben noch besser machen:
- Deine Life-Work-Integration durch flexible Arbeitszeiten, mobiles Arbeiten, 30 Tage Urlaub + regionale Brauchtumstage, Auszeitmodelle (Sabbatical, Pflegeauszeit etc.) und Betriebskindergarten.
- Wir investieren in deine Zukunft. Mit deinem jährlichen Weiterbildungsbudget von ca. 2.000 € kannst du in Bezug auf deine individuelle Skillentwicklung lernen.
- Updates für dich bei Inhouse Workshops und Events, wie dem Hackathon und Tech Talks sowie wöchentlichen Stand-Ups, regelmäßigen Tech All-Hands und Open Door-Formaten.
- Dein Gestaltungsspielraum bei der Mitbestimmung deiner Hardware (MacBooks, ThinkPads) und des Betriebssystems (MacOS, Linux, Windows).
- Dein Impact, weil du Anwendungen und Services für Millionen von Menschen entwickelst - mit über 1 Milliarde Datensätzen täglich, auf über 6 Millionen Handys, 32.000 Kassen oder in 7.300 Märkten.
- Dein entspannter Arbeitsweg mit dem vergünstigten Deutschlandticket, einem Jobrad und Parkplätzen direkt vor der Tür.
- Unsere Netzwerke wie DITO - different together, SHINE, f.ernetzt, WomEngineers @REWE digital sowie Women's Drive machen uns zu einer bunten Community und unterstützen dich bei deiner persönlichen Weiterentwicklung.
- Vorteile eines Konzerns für dich, z.B. in Form von Rabatten bei REWE, PENNY, toom Baumarkt und der DERTOUR Group, einer Rundumversorgung durch umfangreiche Gesundheitsleistungen, einer Unterstützung deiner Altersversorgung in Form von vermögenswirksamen Leistungen und der REWE-Pensionskasse, Sonderleistungen wie Urlaubs- und Weihnachtsgeld uvm.
Wir freuen uns auf deine Online-Bewerbung mit Angabe deiner Verfügbarkeit und Gehaltsvorstellung. Bewerbungsunterlagen in Papierform können wir leider nicht zurücksenden. Du hast Fragen zu dieser Position (Job-ID: 961621)? Dann melde dich bei unserer Bewerbungshotline unter 0221 149-7110.
Wir betonen ausdrücklich, dass bei uns alle Menschen - unabhängig von Geschlecht/geschlechtlicher Identität, ethnischer Herkunft und Nationalität, sozialer Herkunft, Religion/Weltanschauung, körperlichen und geistigen Fähigkeiten, Alter sowie sexueller Orientierung oder weiteren individuellen Merkmalen - gleichermaßen willkommen sind.
IT-Security Engineer - Spezialisierung: Red Team Operator (m/w/d) (1800.00 EUR pro Monat) Arbeitgeber: REWE digital
REWE digital ist ein hervorragender Arbeitgeber, der eine dynamische und innovative Arbeitsumgebung in Köln bietet. Mit flexiblen Arbeitszeiten, einem großzügigen Weiterbildungsbudget und einer modernen IT-Ausstattung fördert das Unternehmen die persönliche und berufliche Entwicklung seiner Mitarbeiter. Zudem profitieren die Angestellten von einem starken Gemeinschaftsgefühl und vielfältigen Vorteilen, die das Leben erleichtern und die Work-Life-Balance unterstützen.