Senior Offensive Security (m/w/d)

Wir sind als eine der führenden europäischen Management- und Technologieberatungen ein echter Tech-Player. Wir sehen uns als Vordenker*innen, handeln und denken strategisch, entwickeln mit unseren Kunden maßgeschneiderte Lösungen, sowie präzise Prozesse und implementieren innovative Technologien. Weltweit sind wir über 50.000 tech-affine und kluge Köpfe – gemeinsam gestalten wir die Zukunft unserer Kunden und die der Gesellschaft.

Bist du bereit, das digitale Europa mitzugestalten?

• In dieser Rolle übernimmst du anspruchsvolle Penetrationstests in den Bereichen Web, Mobile, Infrastruktur, Cloud, API oder OT – je nach deinem Profil
• Du planst und setzt Red-Teaming- sowie Purple-Teaming-Einsätze um und führst realistische Angriffssimulationen durch
• Dabei kommen auch Social-Engineering- und Evasion-Techniken zum Einsatz, um Sicherheitsmechanismen zu prüfen
• Zusätzlich entwickelst du Threat Scenarios und führst Adversary Emulation anhand aktueller TTPs durch
• KI-gestützte Methoden zur Schwachstellenerkennung, Exploit-Synthese, Angriffsautomatisierung und Code-Analyse gehören ebenfalls zu deinem Werkzeugkasten, den du kontinuierlich weiterentwickelst
• Gemeinsam mit dem Team baust du eine Offensive-Security-Factory auf und gestaltest deren Automatisierung, Skripting und Orchestrierung (CI/CD für Offensive Security)
• Du berätst bei sicherheitsrelevanten Architektur- und Designentscheidungen und bringst deine Expertise ein
• Außerdem arbeitest du aktiv an der Weiterentwicklung unseres Offensive-Security-Portfolios mit, zum Beispiel an Projekten wie dem KI-OffSec-Lab, Adversarial AI oder automatisierten Scanning Pipelines
• Beratung heißt Flexibilität: Dein Projekteinsatz richtet sich nach unseren Kunden und deiner Projektsituation – du arbeitest deutschlandweit in unseren Offices, beim Kunden vor Ort und von zu Hause

• Du hast ein erfolgreich abgeschlossenes Studium der (Wirtschafts-) Informatik, Mathematik, Engineering oder eine vergleichbare Qualifikation
• Darüber hinaus hast du bereits mehrjährige Erfahrung im Bereich Penetration Testing oder Offensive Security gesammelt und erfolgreich eingesetzt
• Du verfügst über sehr gute Kenntnisse der gängigen OffSec-Methoden und Frameworks wie OWASP, PTES und MITRE ATT&CK
• Der Umgang mit Tools wie Burp Suite, Metasploit, Cobalt Strike, Empire, BloodHound, Nmap, Nessus oder Kali ist dir vertraut und gehört zu deinem Alltag
• Red-Teaming-Methoden sind dir nicht nur bekannt, sondern idealerweise hast du auch praktische Erfahrung in diesem Bereich
• Kenntnisse im Bereich KI-gestützte Offensive Security, beispielsweise LLM-gestützte Recon, Automatisierung, KI-Tooling oder Prompt Exploitation, runden dein Profil ab
• Erfahrung mit Cloud-Security-Angriffspfaden in Azure, AWS oder GCP ist ein Pluspunkt
• Einschlägige Zertifizierungen wie OSCP, OSCE3, OSEP, CRTO, OSEE, eCPPT, eWPT/X oder CPSA/CTP sind wünschenswert
• Eine analytische Denkweise, selbstständiges Arbeiten und ein hohes Maß an Verantwortungsbewusstsein zeichnen dich aus
• Gute Deutschkenntnisse (ab B2-Niveau) sowie Englischkenntnisse runden dein Profil ab