IT-Security Engineer - Spezialisierung: Red Team Operator (m/w/d)

Dein Home of IT: REWE digital. Wir sind das Zuhause für alle, die sich in der digitalen Welt tummeln. Ein Tech-Team, in dem IT- und Non-IT-Spezialist:innen aus verschiedensten Bereichen zusammenarbeiten. Gemeinsam erwecken wir Innovationen zum Leben – für den Handel und den Alltag von Millionen Menschen. Dein Potenzial ist die Basis für unseren Fortschritt. Wir feiern und fördern dich, so wie du bist. So schaffen wir die besten Voraussetzungen, um Großartiges zu erreichen.

In deinem neuen Home of Security Engineering gehen Innovation und Sicherheit Hand in Hand. Hier begegnen wir täglich neuen Herausforderungen, in einer dynamischen Umgebung, in der wir glauben, dass die beste Verteidigung ein guter Angriff ist, um die Sicherheit der IT‑Infrastruktur der REWE Group zu stärken. Übernimm eine zentrale Rolle im Team "Recon", und nutze deine Fähigkeiten, um durch umfassende Angriffssimulationen proaktiv Schwachstellen zu identifizieren und unsere Sicherheitsarchitektur kontinuierlich zu optimieren.

Aufgaben, die dich weiterbringen:

• Du planst und führst realitätsnahe Angriffssimulationen durch – orientiert an Frameworks wie MITRE ATTACK und TIBER‑EU – und entwickelst dafür maßgeschneiderte Taktiken, Techniken und Verfahren (TTPs), um reale Bedrohungsakteure nachzubilden.
• Du setzt sowohl Open-Source- als auch kommerzielle Command & Control (C2) Frameworks ein und entwickelst eigene Tools, Skripte und Payloads, um komplexe Angriffsszenarien umzusetzen.
• Du bist Expert:in für Angriffstechniken – von Social Engineering (z. B. Phishing) über Netzwerk‑Exploitation (z. B. Lateral Movement, Privilege Escalation) bis hin zu Physical Intrusion Testing.
• Du entwickelst realitätsnahe Malware und Exploits, die gezielt unsere Security Controls herausfordern und Schwachstellen sichtbar machen.
• Du dokumentierst deine Aktivitäten nachvollziehbar, wirkst an After‑Action‑Reports mit und gibst konkrete Empfehlungen zur Risikominimierung und Stärkung der Verteidigungsmaßnahmen.
• Du leitest aktiv Workshops im Bereich Offensive Security, unterstützt bei Tabletop‑ und Wargaming‑Übungen und arbeitest eng mit dem Trusted Agent zusammen, um die Regeln der Simulation einzuhalten.
• Du stärkst unser Blue Team durch gezieltes Purple Teaming – mit dem Ziel, unsere Detection Rules zu optimieren und die Resilienz von REWE digital nachhaltig zu erhöhen.
• Du entwickelst unsere Red Team Methoden kontinuierlich weiter, hältst unsere Infrastruktur auf dem neuesten Stand und integrierst aktuelle TTPs aus der Threat‑Intelligence‑Welt in deine Arbeit.

Features, die Dich ausmachen:

• Du bist ein kommunikativer Teamplayer mit analytischem Denken, Begeisterung für neue Technologien und Angriffstechniken.
• Mit Eigeninitiative, Kreativität und einem offenen Mindset entwickelst du dich und dein Umfeld kontinuierlich weiter.
• Ein erfolgreich abgeschlossenes Studium der Informatik.
• Fundiertes technisches und organisatorisches Verständnis im Bereich IT‑Sicherheit, Architektur, DevOps und/oder Softwareentwicklung.
• Sehr gute Kenntnisse in Betriebssystemen, Netzwerken, Firewalls, Antivirensoftware, EDR/XDR sowie Cloud‑Security‑Lösungen.
• Erfahrung in der Entwicklung und dem Betrieb von Anwendungen und/oder Infrastruktur.
• Praxisnahe Erfahrung mit Incident‑Response‑Prozessen – idealerweise auch aus Perspektive des Service‑Desks oder DevOps‑Teams.
• Erste Berührungspunkte mit Physical Security – z. B. beim Knacken von Schlössern.
• Zertifizierungen wie eJPT, OSCP, HTB, CPTS, GPEN, GRTP oder CRTO/CRTLO sind ein Plus.
• Erfahrung als Blue Teamer bzw. SOC‑Analyst ist von Vorteil.

Basics, die das Leben noch besser machen:

• Deine Life‑Work‑Integration durch flexible Arbeitszeiten, mobiles Arbeiten, 30 Tage Urlaub + regionale Brauchtumstage, Auszeitmodelle (Sabbatical, Pflegeauszeit etc.) und Betriebskindergarten.
• Wir investieren in deine Zukunft. Mit deinem jährlichen Weiterbildungsbudget von ca. 2.000 € kannst du in Bezug auf deine individuelle Skillentwicklung lernen.
• Updates für dich bei Inhouse‑Workshops und Events, wie dem Hackathon und Tech Talks sowie wöchentlichen Stand‑Ups, regelmäßigen Tech All‑Hands und Open‑Door‑Formaten.
• Dein Gestaltungsspielraum bei der Mitbestimmung deiner Hardware (MacBooks, ThinkPads) und des Betriebssystems (MacOS, Linux, Windows).
• Dein entspannter Arbeitsweg mit dem vergünstigten Deutschlandticket, einem Jobrad und Parkplätzen direkt vor der Tür.
• Unsere Netzwerke wie DITO – different together, SHINE, fernetzt, WomEngineers @REWE digital sowie Women’s Drive machen uns zu einer bunten Community und unterstützen dich bei deiner persönlichen Weiterentwicklung.
• Vorteile eines Konzerns für dich, z. B. in Form von Rabatten bei REWE, PENNY, toom Baumarkt und der DERTOUR Group, einer Rundumversorgung durch umfangreiche Gesundheitsleistungen, einer Unterstützung deiner Altersversorgung in Form von vermögenswirksamen Leistungen und der REWE-Pensionskasse, Sonderleistungen wie Urlaubs- und Weihnachtsgeld uvm.

Weitere Informationen erhältst du unter rewe-digital.com. Wir freuen uns auf deine Online-Bewerbung mit Angabe deiner Verfügbarkeit und Gehaltsvorstellung. Bewerbungsunterlagen in Papierform können wir leider nicht zurücksenden. Du hast Fragen zu dieser Position? Dann melde dich bei unserer Bewerbungshotline.

Wir betonen ausdrücklich, dass bei uns alle Menschen – unabhängig von Geschlecht/geschlechtlicher Identität, ethnischer Herkunft und Nationalität, sozialer Herkunft, Religion/Weltanschauung, körperlichen und geistigen Fähigkeiten, Alter sowie sexueller Orientierung oder weiteren individuellen Merkmalen – gleichermaßen willkommen sind.