AufgabenAufgaben
Als Purple Team Consultant für Sicherheit arbeiten Sie an der Schnittstelle zwischen Red- und Blue-Team-Methodiken, um Cybersecurity-Prozesse zu optimieren und die Sicherheitslage unserer Kunden nachhaltig zu verbessern. Sie treiben die Transition zu einem serviceorientierten Security-Ansatz voran, untersuchen bestehende Prozesse und entwickeln innovative Lösungen für effiziente CERT- und Purple-Team-Aktivitäten. Ihr Fokus liegt auf der Verbesserung von Detection- und Response- arbeitet gerne im Team, Automatisierung sowie strategischer Beratung zur Weiterentwicklung von Sicherheitsmaßnahmen.
Dabei warten die folgenden Aufgaben auf dich:
1. Planung, Durchführung und Optimierung von Purple Team Assessments zur Identifikation von Schwachstellen sowie Weiterentwicklung relevanter Prozesse und CERT-Methodiken.
2. Enge Zusammenarbeit mit Red- und Blue-Teams zur Verbesserung der Detection-Fähigkeiten und Effektivität von Sicherheitsmaßnahmen.
3. Unterstützung im Detection Engineering durch Entwicklung, Implementierung und Optimierung von Detektionslogiken (Use Cases).
4. Analyse und Umsetzung von Automatisierungspotenzialen im Blue Team, inklusive Implementierung in SOAR-Systemen.
5. Vorbereitung, Einsatz und Schulung im Bereich DFIR-Werkzeuge zur schnellen und effektiven Reaktion auf Sicherheitsvorfälle.
6. Dokumentation von Prozessen und Ergebnissen zur Qualitätssicherung und Weiterentwicklung der Sicherheitsstrategie.
7. Fundiertes technisches Know-how in Windows Security, Active Directory, Protokollanalysen, Netzwerktechnologien sowie Erfahrung mit Tools wie QRadar, Splunk und Elastic.
AnforderungenAnforderungen
Um für deinen Weg gewappnet zu sein, hast du folgende Qualifikationen im Gepäck:
8. Studium der Informatik, IT-Sicherheit oder eines vergleichbaren technischen Studiengangs.
9. Leidenschaft für IT-Sicherheit und praktische Erfahrung im Bereich Purple Teaming, Detection Engineering oder CERT-Prozesse.
10. Expertise in einer technischen Rolle innerhalb von Sicherheitsoperationen, Threat Hunting, Incident Response oder Penetrationstests (min. 1-2 Jahre).
11. Deine Arbeitsweise ist analytisch und geprägt von konzeptionellen und kommunikativen Fähigkeiten.
Wissenswertes vor der Abfahrt:
12. Beginn: nach Vereinbarung – immer zu Beginn eines Monats
13. Arbeitszeit: in Vollzeit (h) & Urlaubstage
14. Arbeitsverhältnis: Unbefristet
15. Bereich: Consulting
16. Sprache: sicheres Deutsch & Englisch
17. Flexibilität & Reisebereitschaft
18. Sonstiges: eine gültige Arbeitserlaubnis; bei Bedarf können wir die Arbeitserlaubnis im Rahmen unseres Recruiting-Prozesses beantragen. Das Verfahren benötigt Zeit und hat Einfluss auf das Startdatum.