Senior Consultant Offensive Security (m/w/d)
Sopra Steria USA, New Bremen, OH, United States
Unternehmensbeschreibung
Wir sind als eine der führenden europäischen Management- und Technologieberatungen ein echter Tech-Player. Wir sehen uns als Vordenker*innen, handeln und denken strategisch, entwickeln mit unseren Kunden maßgeschneiderte Lösungen, sowie präzise Prozesse und implementieren innovative Technologien. Weltweit sind wir über 50.000 tech-affine und kluge Köpfe – gemeinsam gestalten wir die Zukunft unserer Kunden und die der Gesellschaft.
Bist du bereit, das digitale Europa mitzugestalten?
Stellenbeschreibung
In dieser Rolleübernimmst du anspruchsvolle Penetrationstests in den Bereichen Web, Mobile, Infrastruktur, Cloud, API oder OT – je nach deinem Profil
Du planst und setzt Red-Teaming- sowie Purple-Teaming-Einsätze um und führst realistische Angriffssimulationen durch
Dabei kommen auch Social-Engineering- und Evasion-Techniken zum Einsatz, um Sicherheitsmechanismen zu prüfen
Zusätzlich entwickelst du Threat Scenarios und führst Adversary Emulation anhand aktueller TTPs durch
KI-gestützte Methoden zur Schwachstellenerkennung, Exploit-Synthese, Angriffsautomatisierung und Code-Analyse gehören ebenfalls zu deinem Werkzeugkasten, den du kontinuierlich weiterentwickelst
Gemeinsam mit dem Team baust du eine Offensive-Security-Factory auf und gestaltest deren Automatisierung, Skripting und Orchestrierung (CI/CD für Offensive Security)
Du berätst bei sicherheitsrelevanten Architektur- und Designentscheidungen und bringst deine Expertise ein
Außerdem arbeitest du aktiv an der Weiterentwicklung unseres Offensive-Security-Portfolios mit, zum Beispiel an Projekten wie dem KI-OffSec-Lab, Adversarial AI oder automatisierten Scanning Pipelines
Beratung heißt Flexibilität: Dein Projekteinsatz richtet sich nach unseren Kunden und deiner Projektsituation – du arbeitest deutschlandweit in unseren Offices, beim Kunden vor Ort und von zu Hause
Qualifikationen
Du hast ein erfolgreich abgeschlossenes Studium der (Wirtschafts-) Informatik, Mathematik, Engineering oder eine vergleichbare Qualifikation
Darüber hinaus hast du bereits mehrjährige Erfahrung im Bereich Penetration Testing oder Offensive Security gesammelt und erfolgreich eingesetzt
Du verfügst über sehr gute Kenntnisse der gängigen OffSec-Methoden und Frameworks wie OWASP, PTES und MITRE ATT&CK
Der Umgang mit Tools wie Burp Suite, Metasploit, Cobalt Strike, Empire, BloodHound, Nmap, Nessus oder Kali ist dir vertraut und gehört zu deinem Alltag
Red-Teaming-Methoden sind dir nicht nur bekannt, sondern idealerweise hast du auch praktische Erfahrung in diesem Bereich
Kenntnisse im Bereich KI-gestützte Offensive Security, beispielsweise LLM-gestützte Recon, Automatisierung, KI-Tooling oder Prompt Exploitation, runden dein Profil ab
Erfahrung mit Cloud-Security-Angriffspfaden in Azure, AWS oder GCP ist ein Pluspunkt
Einschlägige Zertifizierungen wie OSCP, OSCE3, OSEP, CRTO, OSEE, eCPPT, eWPT/X oder CPSA/CTP sind wünschenswert
Eine analytische Denkweise, selbstständiges Arbeiten und ein hohes Maß an Verantwortungsbewusstsein zeichnen dich aus
Gute Deutschkenntnisse (ab B2-Niveau) sowie Englischkenntnisse runden dein Profil ab
Zusätzliche Informationen
Weiterbildung: umfangreiche fachliche und methodische Trainings inkl. Zertifizierungen sowie vielfältige Entwicklungsperspektiven innerhalb des Unternehmens
Work-Life-Balance: hybrides Arbeiten innerhalb von Deutschland und für einen begrenzten Zeitraum in definierten EU-Ländern, Familienservice, Firmenfitness sowie die Möglichkeit zu einem Sabbatical
Flexible Urlaubsgestaltung: 30 Tage Urlaub und die Möglichkeit zur individuellen Erhöhung oder Verringerung des jährlichen Urlaubs um bis zu 5 Tage
IT-Equipment: Wir unterstützen dich bei der Ausstattung von benötigtem Zusatz-Equipment für ein optimales ortsflexibles Arbeiten
Selbst fahren: Firmenwagen und Dienstfahrrad per Gehaltsumwandlung
Unser Mindset: Teamspirit, offene Türen, Duzkultur, gelebte Vielfalt
Vielfalt ist eine wichtige Grundlage unserer Unternehmenskultur. Wir möchten ein inklusives Umfeld schaffen, das die Diversität all unserer 2.600 Mitarbeitenden in Deutschland und Österreich berücksichtigt und in dem du dich bestmöglich entfalten kannst. Denn wir bei Sopra Steria sind davon überzeugt, dass deine Individualität der Schlüssel zu einem nachhaltigen Unternehmenserfolg ist.
Wir setzen uns für eine nachhaltige Zukunft ein: Ob mit konzernweiten Stipendien- und Corporate Volunteering-Programmen oder mit Projekten zur Förderung von Bildung, Chancengleichheit und digitale Inklusion – wir übernehmen Verantwortung für die Gesellschaft. Wir glauben fest daran, dass digitale Innovationen ein Schlüssel zu Gleichberechtigung, Inklusion und Klimaschutz sind.
#J-18808-Ljbffr
Wir sind als eine der führenden europäischen Management- und Technologieberatungen ein echter Tech-Player. Wir sehen uns als Vordenker*innen, handeln und denken strategisch, entwickeln mit unseren Kunden maßgeschneiderte Lösungen, sowie präzise Prozesse und implementieren innovative Technologien. Weltweit sind wir über 50.000 tech-affine und kluge Köpfe – gemeinsam gestalten wir die Zukunft unserer Kunden und die der Gesellschaft.
Bist du bereit, das digitale Europa mitzugestalten?
Stellenbeschreibung
In dieser Rolleübernimmst du anspruchsvolle Penetrationstests in den Bereichen Web, Mobile, Infrastruktur, Cloud, API oder OT – je nach deinem Profil
Du planst und setzt Red-Teaming- sowie Purple-Teaming-Einsätze um und führst realistische Angriffssimulationen durch
Dabei kommen auch Social-Engineering- und Evasion-Techniken zum Einsatz, um Sicherheitsmechanismen zu prüfen
Zusätzlich entwickelst du Threat Scenarios und führst Adversary Emulation anhand aktueller TTPs durch
KI-gestützte Methoden zur Schwachstellenerkennung, Exploit-Synthese, Angriffsautomatisierung und Code-Analyse gehören ebenfalls zu deinem Werkzeugkasten, den du kontinuierlich weiterentwickelst
Gemeinsam mit dem Team baust du eine Offensive-Security-Factory auf und gestaltest deren Automatisierung, Skripting und Orchestrierung (CI/CD für Offensive Security)
Du berätst bei sicherheitsrelevanten Architektur- und Designentscheidungen und bringst deine Expertise ein
Außerdem arbeitest du aktiv an der Weiterentwicklung unseres Offensive-Security-Portfolios mit, zum Beispiel an Projekten wie dem KI-OffSec-Lab, Adversarial AI oder automatisierten Scanning Pipelines
Beratung heißt Flexibilität: Dein Projekteinsatz richtet sich nach unseren Kunden und deiner Projektsituation – du arbeitest deutschlandweit in unseren Offices, beim Kunden vor Ort und von zu Hause
Qualifikationen
Du hast ein erfolgreich abgeschlossenes Studium der (Wirtschafts-) Informatik, Mathematik, Engineering oder eine vergleichbare Qualifikation
Darüber hinaus hast du bereits mehrjährige Erfahrung im Bereich Penetration Testing oder Offensive Security gesammelt und erfolgreich eingesetzt
Du verfügst über sehr gute Kenntnisse der gängigen OffSec-Methoden und Frameworks wie OWASP, PTES und MITRE ATT&CK
Der Umgang mit Tools wie Burp Suite, Metasploit, Cobalt Strike, Empire, BloodHound, Nmap, Nessus oder Kali ist dir vertraut und gehört zu deinem Alltag
Red-Teaming-Methoden sind dir nicht nur bekannt, sondern idealerweise hast du auch praktische Erfahrung in diesem Bereich
Kenntnisse im Bereich KI-gestützte Offensive Security, beispielsweise LLM-gestützte Recon, Automatisierung, KI-Tooling oder Prompt Exploitation, runden dein Profil ab
Erfahrung mit Cloud-Security-Angriffspfaden in Azure, AWS oder GCP ist ein Pluspunkt
Einschlägige Zertifizierungen wie OSCP, OSCE3, OSEP, CRTO, OSEE, eCPPT, eWPT/X oder CPSA/CTP sind wünschenswert
Eine analytische Denkweise, selbstständiges Arbeiten und ein hohes Maß an Verantwortungsbewusstsein zeichnen dich aus
Gute Deutschkenntnisse (ab B2-Niveau) sowie Englischkenntnisse runden dein Profil ab
Zusätzliche Informationen
Weiterbildung: umfangreiche fachliche und methodische Trainings inkl. Zertifizierungen sowie vielfältige Entwicklungsperspektiven innerhalb des Unternehmens
Work-Life-Balance: hybrides Arbeiten innerhalb von Deutschland und für einen begrenzten Zeitraum in definierten EU-Ländern, Familienservice, Firmenfitness sowie die Möglichkeit zu einem Sabbatical
Flexible Urlaubsgestaltung: 30 Tage Urlaub und die Möglichkeit zur individuellen Erhöhung oder Verringerung des jährlichen Urlaubs um bis zu 5 Tage
IT-Equipment: Wir unterstützen dich bei der Ausstattung von benötigtem Zusatz-Equipment für ein optimales ortsflexibles Arbeiten
Selbst fahren: Firmenwagen und Dienstfahrrad per Gehaltsumwandlung
Unser Mindset: Teamspirit, offene Türen, Duzkultur, gelebte Vielfalt
Vielfalt ist eine wichtige Grundlage unserer Unternehmenskultur. Wir möchten ein inklusives Umfeld schaffen, das die Diversität all unserer 2.600 Mitarbeitenden in Deutschland und Österreich berücksichtigt und in dem du dich bestmöglich entfalten kannst. Denn wir bei Sopra Steria sind davon überzeugt, dass deine Individualität der Schlüssel zu einem nachhaltigen Unternehmenserfolg ist.
Wir setzen uns für eine nachhaltige Zukunft ein: Ob mit konzernweiten Stipendien- und Corporate Volunteering-Programmen oder mit Projekten zur Förderung von Bildung, Chancengleichheit und digitale Inklusion – wir übernehmen Verantwortung für die Gesellschaft. Wir glauben fest daran, dass digitale Innovationen ein Schlüssel zu Gleichberechtigung, Inklusion und Klimaschutz sind.
#J-18808-Ljbffr