Defensive Security Engineer Purple Team (a) 80-100%
- Baden, Argovie
- CDI
- Temps-plein
- Leitung und Durchführung von Purple-Team-Übungen zur Bewertung und Stärkung der Sicherheitslage der Organisation
- Enge Zusammenarbeit mit Blue- und Red-Teams sowie verschiedenen Engineering- und Plattform-Teams zur Prüfung der Wirksamkeit von Abwehrmassnahmen und um Threat Intelligence weiterzuentwickeln
- Durchführung detaillierter Penetrationtests und Sicherheitsbewertungen, um Schwachstellen in kritischen Systemen zu identifizieren
- Entwicklung und Pflege von individuellen Skripten und Tools zur Automatisierung von Purple-Team Aktivitäten
- Bewertung und Empfehlung neuer Tools zur Steigerung von Effizienz und Wirksamkeit der Purple-Team Operationen
- Reporting bzgl. Ergebnissen, Empfehlungen und Risikobewertungen
- Mentoring, Kompetenzaufbau und Wissensweitergabe an Junior-Teammitgliedern durch Training-Sessions zu Cybersecurity Best-Practices
- Du hast ein sehr hohes Interesse & Spass, Angriffs- und Verteidigungsperspektiven zu verbinden und gemeinsam im Team die Cyber-Resilienz von Unternehmen zu stärken – wenn Du hierbei aufgehst, viel Neugierde, Teamgeist und Freude am Lernen auf beiden Seiten des Spielfelds mitbringst, dann bist Du hier genau richtig
- Abgeschlossener Master, Bachelor, HF oder EFZ Abschluss in Cyber Security oder IT/Informatik
- Mind. 3-5 Jahre Erfahrung im Bereich Cybersecurity, mit Schwerpunkt in einem Red-Team (Offensive Security, Pen-Testing, Adversary Simulation) oder Blue-Team (Detection Engineering, Incident Response, Threat Hunting, SOC)
- Relevante Zertifikate sind von Vorteil (OSCP, CRTO, GCIA, BTL1, MITRE ATT&CK Defender (MAD), o.ä.)
- Fundiertes Verständnis gängiger Angriffsvektoren, Exploit-Techniken und/oder Verteidigungsstrategien
- Sicherer Umgang mit gängigen Branchen-Tools für Penetrationstests und Vulnerability Analysen (Bloodhound, Impacket, AD-Tooling, C2 Tooling, Nmap, Nessus, o.ä.)
- Kenntnisse regulatorischer Rahmenwerke und Compliance-Standards (z.B. MITRE, OWASP, NIST)
- Erfahrung mit relevanten Tools wie SOAR (z.B. Palo Alto XSOAR), Memory-Analyse-Tools (z.B. Velociraptor, Velocity, Rekall, CyberChef, MemProcFS), EDR/XDR (z.B. Defender, Cortex, o.ä.), und Canarytokens
- Deutsch C1 / Englisch C1
- Kompetenz: Arbeite in einem Umfeld von gleichgesinnten, ambitionierten Technikern
- Arbeitszeitmodell: Du kannst maximal flexibel arbeiten – angepasst and die Team- und Kundenbedürfnisse
- Gestaltung: Du steuerst und gestaltest das Setup, Tooling deiner Arbeitsumgebung mit
- Weiterbildung: 5 Arbeitstage pro Jahr für externe oder interne Weiterbildung
- Ferien: 5 Wochen. Du kannst pro Jahr 2 Wochen Zusatzferien „kaufen“ oder alle 5 Jahre ein vierwöchiges Sabbatical in Anspruch nehmen
- Kinderbetreuung: Familie ist wichtig – deshalb erhältst Du einen Beitrag von 20% an den Kosten für externe Kinderbetreuung
- ÖV-Beitrag: Du erhältst ein Halbtaxabo geschenkt
- Sonstiges: Du profitierst von Rabatten & Gutscheinen für Elektronik, Sportartikel etc
- Kultur: Begegnung auf Augenhöhe – modern – dynamisch – Erfolge gemeinsam feiern in einer Grillrunde, beim Feierabendbier oder alle zusammen auf der grossen Sommerparty
Bewerbe Dich direkt bei der cyberunity AG.
Für den Erstkontakt genügt Dein CV.Gespräche finden per Videokonferenz statt.cyberunity AG🛡 cyberunity-Expert-Hub – the central hub for cyber-security expertise🛡 We are 100% focused on cyber security: we bring together experts and employers, both in the context of consulting and permanent roles, thereby enhancing cyber resilience in the region🛡 Through specialised articles, cyber-circles with CISOs, and daily discussions with experts we enrich and develop our community while reinforcing our focus on all things cyber-security