12.000 Schutzengel • 330 Berufe • 5 Standorte • 33 Nationalitäten • 5.000.000 Kund:innen
Als Provinzial Konzern sind wir Versicherer und Arbeitgeber der Region mit gesellschaftlicher Verantwortung. Mit 12.000 Mitarbeiter:innen in verschiedenen Berufsgruppen begeistern wir unsere Kund:innen mit Sicherheit und Verlässlichkeit. Ob in unseren Direktionen in Münster, Düsseldorf, Hamburg, Kiel und Detmold oder vor Ort in den 1.300 Agenturen: wir haben unendlich viele Perspektiven!
Für den Aufbau eines internen Red Teams im kontinuierlichen Engagement suchen wir Dich als Verstärkung.
Das werden Deine Aufgaben sein
- Du entdeckst und analysierst im Rahmen von Red Teaming Engagements konkrete Schwachstellen in der IT-Sicherheit der Konzern-IT.
- Du findest Möglichkeiten, mit Hilfe dieser Schwachstellen definierte Ziele zu erreichen.
- Du versetzt Dich in die Lage externer Angreifer und entwickelst optimierte Angriffsstrategien, um unser System zu testen und zu stärken.
- Deine gewonnenen Erkenntnisse und Verfahren dokumentierst Du sorgfältig, kommunizierst sie klar und replizierst sie schlüssig.
- Du berätst und unterstützt das Blue-Team bei der Analyse von Protokollen und Vorfällen sowie die Fachbereiche bei der Bewertung von Risiken.
- Du leistest wertvolle Beiträge zur kontinuierlichen Verbesserung unserer Sicherheitsprozesse.
- In dieser Aufgabe spielst Du eine Schlüsselrolle in der IT-Sicherheit der Provinzial Versicherung und trägst somit zum öffentlichen Auftrag bei.
Das bringst Du mit
- Ein erfolgreich abgeschlossenes Hochschulstudium der (Wirtschafts-) Mathematik, (Wirtschafts-) Informatik (Bachelor, Diplom / Master) bzw. vergleichbarer Fachrichtung oder gleichwertige Qualifikation, alternativ eine vergleichbare Ausbildung
- Mehrjährige Berufserfahrung in der offensiven Informationssicherheit, im Pentesting und bei der Simulation von Angriffen
- Begeisterung für verantwortungsvolle offensive IT-Security, gepaart mit einer raschen Auffassungsgabe
- Tiefe technische Kenntnisse über Netzwerkkommunikation, gängige Betriebssysteme und Systemprogrammierung
- Nachweise, beispielsweise mit einer OSCP-Zertifizierung, Veröffentlichungen oder CTF-Erfolgen
- Expertenwissen über die Inhalte der Mitres Attack Wissensdatenbank, den üblichen Werkzeugen wie Crowdstrike, Metasploit, Bloodhound und auch unüblichen Werkzeugen
- Praktische Fähigkeiten zu LOLBins und moderneren Techniken zur Detection Evasion
- Freude an Team- und interdisziplinärer Arbeit, gepaart mit ausgeprägter und konstruktiver Kommunikationsfähigkeit
- Du vermittelst gerne Deine Erfahrung und dein Wissen, um das Blue Team zu schulen
Das bieten wir Dir
Flexible Arbeitszeiten und aktiv gelebte Work-Life-Balance • Zeiterfassung und die Möglichkeit, Entgelt in Freizeit umzuwandeln • Kostenloses Mittagessen in den eigenen Betriebsrestaurant und Coffee Lounge • Home Office • Kinderbetreuung • Innovatives Gesundheitsmanagement • verschiedene Sportangebote • vielfältige Weiterbildungsmöglichkeiten • Betriebliche Altersvorsorge und attraktive Sonderzahlungen • JobTicket & JobRad
GIMED1_DE
