Job Description
12.000 Schutzengel • 330 Berufe • 5 Standorte • 33 Nationalitäten • 5.000.000 Kund:innen
Als Provinzial Konzern sind wir Versicherer und Arbeitgeber der Region mit gesellschaftlicher Verantwortung. Mit 12.000 Mitarbeiter:innen in verschiedenen Berufsgruppen begeistern wir unsere Kund:innen mit Sicherheit und Verlässlichkeit. Ob in unseren Direktionen in Münster, Düsseldorf, Hamburg, Kiel und Detmold oder vor Ort in den 1.300 Agenturen: wir haben unendlich viele Perspektiven - auch für Sie! Erfahren Sie mehr über uns und finden Sie Ihre berufliche Heimat im Provinzial Konzern.
Für den Aufbau eines internen Red Teams im kontinuierlichen Engagement suchen wir Dich als Verstärkung.
Das werden Deine Aufgaben sein
- Du entdeckst und analysierst im Rahmen von Red Teaming Engagements konkrete Schwachstellen in der IT-Sicherheit der Konzern-IT.
- Du findest Möglichkeiten, mit Hilfe dieser Schwachstellen definierte Ziele zu erreichen.
- Du versetzt Dich in die Lage externer Angreifer und entwickelst optimierte Angriffsstrategien, um unser System zu testen und zu stärken.
- Deine gewonnenen Erkenntnisse und Verfahren dokumentierst Du sorgfältig, kommunizierst sie klar und replizierst sie schlüssig.
- Du berätst und unterstützt das Blue-Team bei der Analyse von Protokollen und Vorfällen sowie die Fachbereiche bei der Bewertung von Risiken.
- Du leistest wertvolle Beiträge zur kontinuierlichen Verbesserung unserer Sicherheitsprozesse.
- In dieser Aufgabe spielst Du eine Schlüsselrolle in der IT-Sicherheit der Provinzial Versicherung und trägst somit zum öffentlichen Auftrag bei.
Das bringst Du mit
- Ein erfolgreich abgeschlossenes Hochschulstudium der (Wirtschafts-) Mathematik, (Wirtschafts-) Informatik (Bachelor, Diplom / Master) bzw. vergleichbarer Fachrichtung oder gleichwertige Qualifikation, alternativ eine vergleichbare Ausbildung
- Mehrjährige Berufserfahrung in der offensiven Informationssicherheit, im Pentesting und bei der Simulation von Angriffen
- Begeisterung für verantwortungsvolle offensive IT-Security, gepaart mit einer raschen Auffassungsgabe
- Tiefe technische Kenntnisse über Netzwerkkommunikation, gängige Betriebssysteme und Systemprogrammierung
- Nachweise, beispielsweise mit einer OSCP-Zertifizierung, Veröffentlichungen oder CTF-Erfolgen
- Expertenwissen über die Inhalte der Mitres Attack Wissensdatenbank, den üblichen Werkzeugen wie Crowdstrike, Metasploit, Bloodhound und auch unüblichen Werkzeugen
- Praktische Fähigkeiten zu LOLBins und moderneren Techniken zur Detection Evasion
- Freude an Team- und interdisziplinärer Arbeit, gepaart mit ausgeprägter und konstruktiver Kommunikationsfähigkeit
- Du vermittelst gerne Deine Erfahrung und dein Wissen, um das Blue Team zu schulen
Das bieten wir Dir
Flexible Arbeitszeiten und aktiv gelebte Work-Life-Balance • Zeiterfassung und die Möglichkeit, Entgelt in Freizeit umzuwandeln • Kostenloses Mittagessen in den eigenen Betriebsrestaurant und Coffee Lounge • Home Office • Kinderbetreuung • Innovatives Gesundheitsmanagement • verschiedene Sportangebote • vielfältige Weiterbildungsmöglichkeiten • Betriebliche Altersvorsorge und attraktive Sonderzahlungen • JobTicket & JobRad
View More