Red Team Security Specialist (all genders) Düsseldorf, Münster, Kiel

Provinzial Versicherung AG

Job Description

12.000 Schutzengel • 330 Berufe • 5 Standorte • 33 Nationalitäten • 5.000.000 Kund:innen

Als Provinzial Konzern sind wir Versicherer und Arbeitgeber der Region mit gesellschaftlicher Verantwortung. Mit 12.000 Mitarbeiter:innen in verschiedenen Berufsgruppen begeistern wir unsere Kund:innen mit Sicherheit und Verlässlichkeit. Ob in unseren Direktionen in Münster, Düsseldorf, Hamburg, Kiel und Detmold oder vor Ort in den 1.300 Agenturen: wir haben unendlich viele Perspektiven!


Für den Aufbau eines internen Red Teams im kontinuierlichen Engagement suchen wir Dich als Verstärkung.

Das werden Deine Aufgaben sein

  • Du entdeckst und analysierst im Rahmen von Red Teaming Engagements konkrete Schwachstellen in der IT-Sicherheit der Konzern-IT.
  • Du findest Möglichkeiten, mit Hilfe dieser Schwachstellen definierte Ziele zu erreichen.
  • Du versetzt Dich in die Lage externer Angreifer und entwickelst optimierte Angriffsstrategien, um unser System zu testen und zu stärken.
  • Deine gewonnenen Erkenntnisse und Verfahren dokumentierst Du sorgfältig, kommunizierst sie klar und replizierst sie schlüssig.
  • Du berätst und unterstützt das Blue-Team bei der Analyse von Protokollen und Vorfällen sowie die Fachbereiche bei der Bewertung von Risiken.
  • Du leistest wertvolle Beiträge zur kontinuierlichen Verbesserung unserer Sicherheitsprozesse.
  • In dieser Aufgabe spielst Du eine Schlüsselrolle in der IT-Sicherheit der Provinzial Versicherung und trägst somit zum öffentlichen Auftrag bei.


Das bringst Du mit

  • Ein erfolgreich abgeschlossenes Hochschulstudium der (Wirtschafts-) Mathematik, (Wirtschafts-) Informatik (Bachelor, Diplom / Master) bzw. vergleichbarer Fachrichtung oder gleichwertige Qualifikation, alternativ eine vergleichbare Ausbildung
  • Mehrjährige Berufserfahrung in der offensiven Informationssicherheit, im Pentesting und bei der Simulation von Angriffen
  • Begeisterung für verantwortungsvolle offensive IT-Security, gepaart mit einer raschen Auffassungsgabe
  • Tiefe technische Kenntnisse über Netzwerkkommunikation, gängige Betriebssysteme und Systemprogrammierung
  • Nachweise, beispielsweise mit einer OSCP-Zertifizierung, Veröffentlichungen oder CTF-Erfolgen
  • Expertenwissen über die Inhalte der Mitres Attack Wissensdatenbank, den üblichen Werkzeugen wie Crowdstrike, Metasploit, Bloodhound und auch unüblichen Werkzeugen
  • Praktische Fähigkeiten zu LOLBins und moderneren Techniken zur Detection Evasion
  • Freude an Team- und interdisziplinärer Arbeit, gepaart mit ausgeprägter und konstruktiver Kommunikationsfähigkeit
  • Du vermittelst gerne Deine Erfahrung und dein Wissen, um das Blue Team zu schulen


Das bieten wir Dir

Flexible Arbeitszeiten und aktiv gelebte Work-Life-Balance • Zeiterfassung und die Möglichkeit, Entgelt in Freizeit umzuwandeln • Kostenloses Mittagessen in den eigenen Betriebsrestaurant und Coffee Lounge • Home Office • Kinderbetreuung • Innovatives Gesundheitsmanagement • verschiedene Sportangebote • vielfältige Weiterbildungsmöglichkeiten • Betriebliche Altersvorsorge und attraktive Sonderzahlungen • JobTicket & JobRad

View More