Job Description
Wir sind als eine der führenden europäischen Management- und Technologieberatungen ein echter Tech-Player. Wir sehen uns als Vordenker*innen, handeln und denken strategisch, entwickeln mit unseren Kunden maßgeschneiderte Lösungen, sowie präzise Prozesse und implementieren innovative Technologien. Weltweit sind wir über 50.000 tech-affine und kluge Köpfe – gemeinsam gestalten wir die Zukunft unserer Kunden und die der Gesellschaft.
Bist du bereit, das digitale Europa mitzugestalten?
- In dieser Rolle übernimmst du anspruchsvolle Penetrationstests in den Bereichen Web, Mobile, Infrastruktur, Cloud, API oder OT – je nach deinem Profil
- Du planst und setzt Red-Teaming- sowie Purple-Teaming-Einsätze um und führst realistische Angriffssimulationen durch
- Dabei kommen auch Social-Engineering- und Evasion-Techniken zum Einsatz, um Sicherheitsmechanismen zu prüfen
- Zusätzlich entwickelst du Threat Scenarios und führst Adversary Emulation anhand aktueller TTPs durch
- KI-gestützte Methoden zur Schwachstellenerkennung, Exploit-Synthese, Angriffsautomatisierung und Code-Analyse gehören ebenfalls zu deinem Werkzeugkasten, den du kontinuierlich weiterentwickelst
- Gemeinsam mit dem Team baust du eine Offensive-Security-Factory auf und gestaltest deren Automatisierung, Skripting und Orchestrierung (CI/CD für Offensive Security)
- Du berätst bei sicherheitsrelevanten Architektur- und Designentscheidungen und bringst deine Expertise ein
- Außerdem arbeitest du aktiv an der Weiterentwicklung unseres Offensive-Security-Portfolios mit, zum Beispiel an Projekten wie dem KI-OffSec-Lab, Adversarial AI oder automatisierten Scanning Pipelines
- Beratung heißt Flexibilität: Dein Projekteinsatz richtet sich nach unseren Kunden und deiner Projektsituation – du arbeitest deutschlandweit in unseren Offices, beim Kunden vor Ort und von zu Hause
- Du hast ein erfolgreich abgeschlossenes Studium der (Wirtschafts-) Informatik, Mathematik, Engineering oder eine vergleichbare Qualifikation
- Darüber hinaus hast du bereits mehrjährige Erfahrung im Bereich Penetration Testing oder Offensive Security gesammelt und erfolgreich eingesetzt
- Du verfügst über sehr gute Kenntnisse der gängigen OffSec-Methoden und Frameworks wie OWASP, PTES und MITRE ATT&CK
- Der Umgang mit Tools wie Burp Suite, Metasploit, Cobalt Strike, Empire, BloodHound, Nmap, Nessus oder Kali ist dir vertraut und gehört zu deinem Alltag
- Red-Teaming-Methoden sind dir nicht nur bekannt, sondern idealerweise hast du auch praktische Erfahrung in diesem Bereich
- Kenntnisse im Bereich KI-gestützte Offensive Security, beispielsweise LLM-gestützte Recon, Automatisierung, KI-Tooling oder Prompt Exploitation, runden dein Profil ab
- Erfahrung mit Cloud-Security-Angriffspfaden in Azure, AWS oder GCP ist ein Pluspunkt
- Einschlägige Zertifizierungen wie OSCP, OSCE3, OSEP, CRTO, OSEE, eCPPT, eWPT/X oder CPSA/CTP sind wünschenswert
- Eine analytische Denkweise, selbstständiges Arbeiten und ein hohes Maß an Verantwortungsbewusstsein zeichnen dich aus
- Gute Deutschkenntnisse (ab B2-Niveau) sowie Englischkenntnisse runden dein Profil ab
- Weiterbildung: umfangreiche fachliche und methodische Trainings inkl. Zertifizierungen sowie vielfältige Entwicklungsperspektiven innerhalb des Unternehmens
- Work-Life-Balance: hybrides Arbeiten innerhalb von Deutschland und für einen begrenzten Zeitraum in definierten EU-Ländern, Familienservice, Firmenfitness sowie die Möglichkeit zu einem Sabbatical
- Flexible Urlaubsgestaltung: 30 Tage Urlaub und die Möglichkeit zur individuellen Erhöhung oder Verringerung des jährlichen Urlaubs um bis zu 5 Tage
- IT-Equipment: Wir unterstützen dich bei der Ausstattung von benötigtem Zusatz-Equipment für ein optimales ortsflexibles Arbeiten
- Selbst fahren: Firmenwagen und Dienstfahrrad per Gehaltsumwandlung
- Unser Mindset: Teamspirit, offene Türen, Duzkultur, gelebte Vielfalt
Vielfalt ist eine wichtige Grundlage unserer Unternehmenskultur. Wir möchten ein inklusives Umfeld schaffen, das die Diversität all unserer 2.600 Mitarbeitenden in Deutschland und Österreich berücksichtigt und in dem du dich bestmöglich entfalten kannst. Denn wir bei Sopra Steria sind davon überzeugt, dass deine Individualität der Schlüssel zu einem nachhaltigen Unternehmenserfolg ist.
Wir setzen uns für eine nachhaltige Zukunft ein: Ob mit konzernweiten Stipendien- und Corporate Volunteering-Programmen oder mit Projekten zur Förderung von Bildung, Chancengleichheit und digitale Inklusion – wir übernehmen Verantwortung für die Gesellschaft. Wir glauben fest daran, dass digitale Innovationen ein Schlüssel zu Gleichberechtigung, Inklusion und Klimaschutz sind.
Impressum