Leading Expert Cyber Security (m/f/d)

Über Atos:

Atos Technologies Austria GmbH ist die österreichische Tochter der weltweit tätigen Atos SE, eines globalen Unternehmens mit mehr als 100.000 Mitarbeiter:innen, das in 69 Ländern tätig ist. Als lokaler Ansprechpartner für Digitalisierungsprojekte sind wir an insgesamt 13 Standorten in Österreich vertreten. Unser Team – bestehend aus über 1000 Expert:innen – hat eine klare Ambition: die Entwicklung und Anwendung digitaler Technologie für unsere Kunden und die Gesellschaft insgesamt voranzubringen.

SEC Consult, als Teil der ATOS Gruppe,  ist eines der führenden Beratungsunternehmen für Cyber- und Applikationssicherheit. Das Unternehmen mit Niederlassungen in Europa und Asien ist Spezialist für externe und interne Sicherheitsüberprüfungen, Penetrationstests, den Aufbau von Informationssicherheits-Management und Zertifizierungsbegleitung nach ISO 27001, Cyber-Defence, sichere Software(-Entwicklung) und die schrittweise, nachhaltige Verbesserung des Sicherheitsniveaus. Wir suchen zum ehestmöglichen Eintritt eine/n

Leading Expert Cyber Security/Red Team Lead

(tw. remote working, HQ Wien)

Deine Aufgaben:

• Planung und Durchführung von realistischen Angriffssimulationen und technischen Sicherheitsüberprüfungen gegen IT-Systeme, Netzwerke und Infrastrukturen unserer Kunden
• Aufbau, Weiterentwicklung und fachliche Führung unseres Red Teams mit Fokus auf Coaching, Qualitätssicherung und methodische Weiterentwicklung
• Identifizierung, Analyse und Ausnutzung von Schwachstellen in internen und externen Netzwerken, Serverlandschaften, Betriebssystemen, Security Appliances und weiteren Infrastrukturkomponenten
• Durchführung von manuellen Infrastruktur-Penetrationstests, Active Directory Assessments, Netzwerksegmentierungsprüfungen sowie Überprüfungen von Härtungsmaßnahmen und Sicherheitskonfigurationen
• Entwicklung und Einsatz von maßgeschneiderten Angriffstechniken, Tools, Exploits und Angriffspfaden zur realistischen Abbildung moderner Bedrohungsszenarien
• Verkettung einzelner Schwachstellen zu komplexen Angriffsszenarien, um tatsächliche Risiken und potenzielle Auswirkungen für unsere Kunden nachvollziehbar darzustellen
• Erstellung qualitativ hochwertiger Reports zu gefundenen Schwachstellen, Angriffspfaden und technischen Risiken inklusive praxisnaher Handlungsempfehlungen und maßgeschneiderter Gegenmaßnahmen
• Zusammenarbeit mit Blue Teams zur Verbesserung von Erkennungs- und Abwehrstrategien sowie Teilnahme an Purple Team-Übungen, um Angriffserkenntnisse direkt in Verteidigungsmaßnahmen umzusetzen
• Unterstützung bei der Entwicklung neuer Angriffsvektoren, Testmethoden und Vorgehensmodelle für Red Team Engagements und Infrastruktur-Sicherheitsüberprüfungen
• Durchführung von unternehmensinternen Knowledge-Sharing-Vorträgen, Reviews und Coaching neuer Mitarbeiter*innen

Deine Qualifikationen:

• Erfolgreich abgeschlossenes Studium im Bereich IT-Security, Cyber Security, Informatik, Wirtschaftsinformatik oder vergleichbares Studium
• Min. 3-4 Jahre relevante Berufserfahrung im Bereich Offensive Security, davon min. 2 Jahre in Red Teaming Projekten oder komplexen Infrastruktur-Penetrationstests
• Fundierte Erfahrung in der Durchführung manueller Penetrationstests von internen und externen Netzwerken, Windows-/Linux-Systemen, Active Directory Umgebungen und Infrastrukturkomponenten
• Sehr gutes Verständnis von Netzwerktechnologien, Betriebssystemen, Authentifizierungsmechanismen, Netzwerksegmentierung, Härtungskonzepten und typischen Unternehmensinfrastrukturen
• Erfahrung in der Planung und Durchführung realistischer Angriffssimulationen sowie in der Verkettung von Schwachstellen zu nachvollziehbaren Angriffspfaden
• Zwingend erforderliche Zertifizierung: CRTO oder CRTL und min. 2 weitere relevante Zertifizierungen aus dem Bereich Offensive Security, bspw. OSCP, OSEP, CPTS, OSWE, PNPT oder vergleichbar
• Erfahrung in der Erstellung aussagekräftiger technischer Reports sowie in der verständlichen Aufbereitung komplexer Angriffsszenarien und Risiken
• Teamfähigkeit, Verantwortungsbewusstsein und Freude am Coaching neuer Kolleg*innen sowie an der fachlichen Weiterentwicklung eines Teams
• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift

Wir bieten:

• Ein anspruchsvolles, technologisch äußerst spannendes Arbeitsumfeld
• Mitarbeit an sicherheitskritischen und zukunftsrelevanten Systemen im Bereich Cyber Security
• Ein hochqualifiziertes, hochmotiviertes (inter)nationales Team
• Flexible Arbeitszeiten und die Möglichkeit remote zu arbeiten
• Individuelle Weiterbildungs- und Entwicklungsmöglichkeiten
• diverse Unternehmensbenefits (Jahreskarte Wiener Linien, Mittagstisch...)