AufgabenAufgaben
Als Purple Team Consultant für Sicherheit arbeiten Sie an der Schnittstelle zwischen Red- und Blue-Team-Methodiken, um Cybersecurity-Prozesse zu optimieren und die Sicherheitslage unserer Kunden nachhaltig zu verbessern. Sie treiben die Transition zu einem serviceorientierten Security-Ansatz voran, untersuchen bestehende Prozesse und entwickeln innovative Lösungen für effiziente CERT- und Purple-Team-Aktivitäten. Ihr Fokus liegt auf der Verbesserung von Detection- und Response- arbeitet gerne im Team, Automatisierung sowie strategischer Beratung zur Weiterentwicklung von Sicherheitsmaßnahmen.
Dabei warten die folgenden Aufgaben auf dich:
1. Entwicklung und Optimierung von Prozessen für Purple Team Assessments und CERT-Methodiken.
2. Planung, Durchführung und Nachbereitung von Purple Team Assessments zur Identifikation von Schwachstellen.
3. Förderung der Zusammenarbeit zwischen Red- und Blue-Team zur Steigerung der Effektivität von Sicherheitsmaßnahmen.
4. Unterstützung im Detection Engineering zur Entwicklung und Implementierung von Detektionslogiken (Use Cases).
5. Beurteilung
und Identifikation von Automatisierungspotenzialen innerhalb des Blue Teams/SOC.
6. Implementierung von Automatisierungslösungen, z. B. in Security Orchestration, Automation, and Response (SOAR)-Systemen.
7. Vorbereitung, Bereitstellung und Training von Digital Forensics and Incident Response (DFIR)-Werkzeugen für schnelle Vorfälle-Reaktion.
8. Dokumentation von Prozessen und Ergebnissen zur kontinuierlichen Verbesserung der Sicherheitsstrategie.
9. Fundiertes Wissen über Windows-Sicherheitsmechanismen, Active Directory und Protokollanalysen.
10. Erfahrung mit Logging- und Monitoring-Plattformen wie QRadar, Splunk, Elastic oder SQL.
11. Verständnis von Netzwerktechnologien, einschließlich Firewalls, Load Balancern und Proxys in Unternehmensumgebungen.
12. Teamfähigkeit zur klaren Kommunikation komplexer technischer Zusammenhänge an verschiedene Zielgruppen.
13. Selbstständige, untersuchend Arbeitsweise sowie können sich gut an Neues anpassen und Reisebereitschaft.
AnforderungenAnforderungen
Um für deinen Weg gewappnet zu sein, hast du folgende Qualifikationen im Gepäck:
14. Studium der Informatik, IT-Sicherheit oder eines vergleichbaren technischen Studiengangs.
15. Leidenschaft für IT-Sicherheit und praktische Erfahrung im Bereich Purple Teaming, Detection Engineering oder CERT-Prozesse.
16. Expertise in einer technischen Rolle innerhalb von Sicherheitsoperationen, Threat Hunting, Incident Response oder Penetrationstests (min. 1-2 Jahre).
17. Deine Arbeitsweise ist analytisch und geprägt von konzeptionellen und kommunikativen Fähigkeiten.
Wissenswertes vor der Abfahrt:
18. Beginn: nach Vereinbarung – immer zu Beginn eines Monats
19. Arbeitszeit: in Vollzeit (h) & Urlaubstage
20. Arbeitsverhältnis: Unbefristet
21. Bereich : Consulting
22. Sprache : sicheres Deutsch & Englisch
23. Flexibilität & Reisebereitschaft
24. Sonstiges: eine gültige Arbeitserlaubnis; bei Bedarf können wir die Arbeitserlaubnis im Rahmen unseres Recruiting-Prozesses beantragen. Das Verfahren benötigt Zeit und hat Einfluss auf das Startdatum.