Standort: Deutschlandweit & Hybrid Work

Als Purple Team Consultant für Sicherheit arbeiten Sie an der Schnittstelle zwischen Red- und Blue-Team-Methodiken, um Cybersecurity-Prozesse zu optimieren und die Sicherheitslage unserer Kunden nachhaltig zu verbessern. Sie treiben die Transition zu einem serviceorientierten Security-Ansatz voran, untersuchen bestehende Prozesse und entwickeln innovative Lösungen für effiziente CERT- und Purple-Team-Aktivitäten. Ihr Fokus liegt auf der Verbesserung von Detection- und Response-Arbeiten, Teamarbeit, Automatisierung sowie strategischer Beratung zur Weiterentwicklung von Sicherheitsmaßnahmen.

Ihre Aufgaben umfassen:

1. Entwicklung und Optimierung von Prozessen für Purple Team Assessments und CERT-Methodiken.
2. Planung, Durchführung und Nachbereitung von Purple Team Assessments zur Identifikation von Schwachstellen.
3. Förderung der Zusammenarbeit zwischen Red- und Blue-Team zur Steigerung der Effektivität von Sicherheitsmaßnahmen.
4. Unterstützung im Detection Engineering zur Entwicklung und Implementierung von Detektionslogiken (Use Cases).
5. Beurteilung und Identifikation von Automatisierungspotenzialen innerhalb des Blue Teams/SOC.
6. Implementierung von Automatisierungslösungen, z. B. in Security Orchestration, Automation, and Response (SOAR)-Systemen.
7. Vorbereitung, Bereitstellung und Training von Digital Forensics and Incident Response (DFIR)-Werkzeugen für schnelle Vorfälle-Reaktionen.
8. Dokumentation von Prozessen und Ergebnissen zur kontinuierlichen Verbesserung der Sicherheitsstrategie.
9. Fundiertes Wissen über Windows-Sicherheitsmechanismen, Active Directory und Protokollanalysen.
10. Erfahrung mit Logging- und Monitoring-Plattformen wie QRadar, Splunk, Elastic oder SQL.
11. Verständnis von Netzwerktechnologien, einschließlich Firewalls, Load Balancern und Proxys in Unternehmensumgebungen.
12. Teamfähigkeit zur klaren Kommunikation komplexer technischer Zusammenhänge an verschiedene Zielgruppen.
13. Selbstständige, untersuchende Arbeitsweise sowie Anpassungsfähigkeit und Reisebereitschaft.

Voraussetzungen:

1. Studium der Informatik, IT-Sicherheit oder eines vergleichbaren technischen Studiengangs.
2. Leidenschaft für IT-Sicherheit und praktische Erfahrung im Bereich Purple Teaming, Detection Engineering oder CERT-Prozesse.
3. Expertise in einer technischen Rolle innerhalb von Sicherheitsoperationen, Threat Hunting, Incident Response oder Penetrationstests (mindestens 1-2 Jahre).
4. Analytische Arbeitsweise sowie konzeptionelle und kommunikative Fähigkeiten.

Weitere Informationen:

1. Beginn: nach Vereinbarung – immer zu Beginn eines Monats
2. Arbeitszeit: Vollzeit (40h) & 30 Urlaubstage
3. Arbeitsverhältnis: Unbefristet
4. Bereich: Consulting
5. Sprachen: Sichere Deutsch- und Englischkenntnisse
6. Flexibilität & Reisebereitschaft
7. Sonstiges: Gültige Arbeitserlaubnis erforderlich; bei Bedarf unterstützen wir im Rahmen unseres Recruiting-Prozesses. Das Verfahren kann Zeit in Anspruch nehmen und beeinflusst das Startdatum.