Leading Expert Cyber Security (m/f/d)

Über Atos

Atos Technologies Austria GmbH ist die österreichische Tochter der weltweit tätigen Atos SE, eines globalen Unternehmens mit mehr als 100.000 Mitarbeiter innen, das in 69 Ländern tätig ist. Als lokaler Ansprechpartner für Digitalisierungsprojekte sind wir an insgesamt 13 Standorten in Österreich vertreten. Unser Team – bestehend aus über 1000 Expert innen – hat eine klare Ambition die Entwicklung und Anwendung digitaler Technologie für unsere Kunden und die Gesellschaft insgesamt voranzubringen.

SEC Consult, als Teil der ATOS Gruppe, ist eines der führenden Beratungsunternehmen für Cyber- und Applikationssicherheit. Das Unternehmen mit Niederlassungen in Europa und Asien ist Spezialist für externe und interne Sicherheitsüberprüfungen, Penetrationstests, den Aufbau von Informationssicherheits-Management und Zertifizierungsbegleitung nach ISO 27001, Cyber-Defence, sichere Software(-Entwicklung) und die schrittweise, nachhaltige Verbesserung des Sicherheitsniveaus. Wir suchen zum ehestmöglichen Eintritt eine/n

Leading Expert Cyber Security/Red Team Lead

(tw. remote working, HQ Wien)

Deine Aufgaben

• Planung und Durchführung von realistischen Angriffssimulationen und technischen Sicherheitsüberprüfungen gegen IT-Systeme, Netzwerke und Infrastrukturen unserer Kunden
• Aufbau, Weiterentwicklung und fachliche Führung unseres Red Teams mit Fokus auf Coaching, Qualitätssicherung und methodische Weiterentwicklung
• Identifizierung, Analyse und Ausnutzung von Schwachstellen in internen und externen Netzwerken, Serverlandschaften, Betriebssystemen, Security Appliances und weiteren Infrastrukturkomponenten
• Durchführung von manuellen Infrastruktur-Penetrationstests, Active Directory Assessments, Netzwerksegmentierungsprüfungen sowie Überprüfungen von Härtungsmaßnahmen und Sicherheitskonfigurationen
• Entwicklung und Einsatz von maßgeschneiderten Angriffstechniken, Tools, Exploits und Angriffspfaden zur realistischen Abbildung moderner Bedrohungsszenarien
• Verkettung einzelner Schwachstellen zu komplexen Angriffsszenarien, um tatsächliche Risiken und potenzielle Auswirkungen für unsere Kunden nachvollziehbar darzustellen
• Erstellung qualitativ hochwertiger Reports zu gefundenen Schwachstellen, Angriffspfaden und technischen Risiken inklusive praxisnaher Handlungsempfehlungen und maßgeschneiderter Gegenmaßnahmen
• Zusammenarbeit mit Blue Teams zur Verbesserung von Erkennungs- und Abwehrstrategien sowie Teilnahme an Purple Team-Übungen, um Angriffserkenntnisse direkt in Verteidigungsmaßnahmen umzusetzen
• Unterstützung bei der Entwicklung neuer Angriffsvektoren, Testmethoden und Vorgehensmodelle für Red Team Engagements und Infrastruktur-Sicherheitsüberprüfungen
• Durchführung von unternehmensinternen Knowledge-Sharing-Vorträgen, Reviews und Coaching neuer Mitarbeiter*innen
  
  
  

Deine Qualifikationen

• Erfolgreich abgeschlossenes Studium im Bereich IT-Security, Cyber Security, Informatik, Wirtschaftsinformatik oder vergleichbares Studium
• Min. 3-4 Jahre relevante Berufserfahrung im Bereich Offensive Security, davon min. 2 Jahre in Red Teaming Projekten oder komplexen Infrastruktur-Penetrationstests
• Fundierte Erfahrung in der Durchführung manueller Penetrationstests von internen und externen Netzwerken, Windows-/Linux-Systemen, Active Directory Umgebungen und Infrastrukturkomponenten
• Sehr gutes Verständnis von Netzwerktechnologien, Betriebssystemen, Authentifizierungsmechanismen, Netzwerksegmentierung, Härtungskonzepten und typischen Unternehmensinfrastrukturen
• Erfahrung in der Planung und Durchführung realistischer Angriffssimulationen sowie in der Verkettung von Schwachstellen zu nachvollziehbaren Angriffspfaden
• Zwingend erforderliche Zertifizierung CRTO oder CRTL und min. 2 weitere relevante Zertifizierungen aus dem Bereich Offensive Security, bspw. OSCP, OSEP, CPTS, OSWE, PNPT oder vergleichbar
• Erfahrung in der Erstellung aussagekräftiger technischer Reports sowie in der verständlichen Aufbereitung komplexer Angriffsszenarien und Risiken
• Teamfähigkeit, Verantwortungsbewusstsein und Freude am Coaching neuer Kolleg*innen sowie an der fachlichen Weiterentwicklung eines Teams
• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift
  
  
  

Wir bieten

• Ein anspruchsvolles, technologisch äußerst spannendes Arbeitsumfeld
• Mitarbeit an sicherheitskritischen und zukunftsrelevanten Systemen im Bereich Cyber Security
• Ein hochqualifiziertes, hochmotiviertes (inter)nationales Team
• Flexible Arbeitszeiten und die Möglichkeit remote zu arbeiten
• Individuelle Weiterbildungs- und Entwicklungsmöglichkeiten
• diverse Unternehmensbenefits (Jahreskarte Wiener Linien, Mittagstisch...)
  
  
  

Dein Jahresgehalt beträgt entsprechend der Position um die 95.000€ brutto/Jahr. Dein tatsächliches Jahreszieleinkommen wird entsprechend Deiner Qualifikationen und Erfahrungen marktgerecht festgelegt.

Wir bei Atos/SEC-Consult möchten, dass sich alle Mitarbeiter*innen wertgeschätzt und anerkannt fühlen. Überall auf der Welt haben wir eine Vielzahl von Programmen entwickelt, um die Atos Kultur der Inklusivität zu verankern, und wir arbeiten hart daran, dass alle Mitarbeiter*innen die gleichen Chancen haben, ihren Beitrag zu leisten und sich sicher sind, am richtigen Ort zu sein.