In dieser Rolle übernimmst du anspruchsvolle Penetrationstests in den Bereichen Web, Mobile, Infrastruktur, Cloud, API oder OT – je nach deinem Profil
Du planst und setzt Red-Teaming- sowie Purple-Teaming-Einsätze um und führst realistische Angriffssimulationen durch
Dabei kommen auch Social-Engineering- und Evasion-Techniken zum Einsatz, um Sicherheitsmechanismen zu prüfen
Zusätzlich entwickelst du Threat Scenarios und führst Adversary Emulation anhand aktueller TTPs durch
KI-gestützte Methoden zur Schwachstellenerkennung, Exploit-Synthese, Angriffsautomatisierung und Code-Analyse gehören ebenfalls zu deinem Werkzeugkasten, den du kontinuierlich weiterentwickelst
Gemeinsam mit dem Team baust du eine Offensive-Security-Factory auf und gestaltest deren Automatisierung, Skripting und Orchestrierung (CI/CD für Offensive Security)
Du berätst bei sicherheitsrelevanten Architektur- und Designentscheidungen und bringst deine Expertise ein
Außerdem arbeitest du aktiv an der Weiterentwicklung unseres Offensive-Security-Portfolios mit, zum Beispiel an Projekten wie dem KI-OffSec-Lab, Adversarial AI oder automatisierten Scanning Pipelines
Beratung heißt Flexibilität: Dein Projekteinsatz richtet sich nach unseren Kunden und deiner Projektsituation – du arbeitest deutschlandweit in unseren Offices, beim Kunden vor Ort und von zu Hause