Job Description

Blueteam GmbH - Red Teamer / Pentester

Bei der Blueteam GmbH in Hannover treiben wir IT-Sicherheit mit Leidenschaft und Innovationsgeist voran. Als dynamisches IT-Unternehmen schützen wir seit über 15 Jahren Kunden aus IT, Energie, Transport, Finanzen und Sicherheit vor den Herausforderungen der digitalen Welt. Mit unserem Start-up-Mindset und unserer Expertise gestalten wir Lösungen, die Unternehmen stärken und die digitale Zukunft sicherer machen. Werde Teil unserer Gemeinschaft, die Technologie mit Sinn verbindet!

Wir suchen ab sofort eine*n Red Teamer / Pentester (m/w/d), die oder der mit Begeisterung und fundierter Berufserfahrung unsere Kundenprojekte auf das nächste Level bringt.

Deine Aufgaben

• Durchführung von Penetrationstests und Sicherheitsbewertungen in On-Premises- sowie Cloud-Umgebungen, mit Schwerpunkt auf Microsoft-Technologien (Windows Server, Active Directory, Azure, SQL Server) und Linux-Systemen (Debian, RHEL, Ubuntu, SUSE).
• Spezialisierung auf Active Directory (AD) Exploitation
  • Identifikation von Schwachstellen in AD-Strukturen (z. B. Passwort-Policies, Gruppenrichtlinien, RDP- und SMB-Verbindungen).
  • Durchführung von Angriffsszenarien wie Pass-the-Hash, Pass-the-Ticket, Kerberoasting, LDAP-Exploitation, Domain Controller Compromise.
  • Analyse von AD-Abhängigkeiten und Nutzung von Tools wie BloodHound, Mimikatz.
• Detaillierte Untersuchung und Bewertung von Post-Exploitation-Techniken:
  • Ermittlung von Methoden zur Etablierung und Verbreitung eines Angreifers (z. B. PowerShell, WMI, WScript, Scheduled Tasks).
  • Einsatz von Post Exploitation Frameworks
  • Analyse von Sandbox-Evasion, Persistence-Mechanismen, Privilegierungssteigerung (e.g. via DLL-Suchpfade, WMI, Registry).
  • Erkennung und Dokumentation von Angriffsszenarien, die nach erfolgreicher Einstiegssituation weitergeführt werden (z. B. Lateral Movement, Privilege Escalation, Data Exfiltration).
• Analyse und Sicherheitsbewertung von Operationstechnik (OT) und Industrie-4.0-Systemen (ICS), einschließlich Steuerungs- und Sensordaten-Systemen (z. B. SCADA, PLC, MES).
• Identifikation, Dokumentation und Priorisierung von Schwachstellen in Anwendung, Netzwerk und Infrastruktur.
• Erstellung detaillierter Berichte mit konkreten Anforderungen an die technische und organisatorische Abstimmung – inklusive Szenarien für AD-Bedrohungen und Post-Exploitation-Phasen.
• Zusammenarbeit mit IT- und Operations-Teams zur Implementierung von Sicherheitsmaßnahmen und Verbesserung von Sicherheitsprozessen.
• Unterstützung bei der Einführung und Durchführung von Sicherheitsstandards (z. B. NIST, ISO 27001, IEC 62443).

Das bringst du mit

• Mindestens 3 Jahre Erfahrung in der Durchführung von Penetrationstests und Sicherheitsbewertungen.
• Praxiserfahrung mit Microsoft-Technologien (z. B. Windows Server, Active Directory, Azure, SQL) sowie Linux-Systemen (z. B. Debian, RHEL, Ubuntu, SUSE).
• Erfahrung im OT/ICS-Bereich (z. B. SCADA, PLC, DCS, industrielle Netzwerke) – idealerweise in Branchen wie Energiewirtschaft, Wasserwirtschaft oder Fertigungsindustrie.
• Erfahrung mit Active Directory Exploitation (z. B. Pass-the-Hash, Kerberoasting, Kerberos- und LDAP-Exploitation).
• Kenntnisse und praktische Erfahrung in Post-Exploitation-Phasen:
  • Etablierung von Angreifern (z. B. PowerShell, WMI, Scheduled Tasks).
  • Praktische Erfahrung mit Post Exploitation Frameworks wie z.B. AdaptixC2 oder Cobalt Strike Malleable C2 erwünscht
    • Privilegierungssteigerung (z. B. via DLL-Suchpfade, Registry, WMI).
    • Lateral Movement und Datenexfiltration.
• Fundierte Kenntnisse in Sicherheitsmodellen, Angriffsszenarien und Bedrohungsanalyse (z. B. MITRE ATT&CK).
• Gute Kenntnisse in Tools wie Kali Linux, Metasploit, Nmap, Wireshark, Burp Suite, Nessus, BloodHound, Mimikatz.
• Exakte, strukturierte und kommunikative Arbeitsweise – du kannst komplexe technische Themen klar und präzise vermitteln.
• Bereitschaft, in komplexen, sicherheitskritischen Umgebungen zu arbeiten und hohe Verantwortung zu übernehmen.
• Bonuspunkte für einschlägige Zertifikate, wie z.B. CEH, PNPT, EJPT, OSCP

Du erfüllst nicht alle Kriterien, bist aber trotzdem interessiert? Bewirb dich gerne!

Das bieten wir dir

Bei Blueteam findest du ein Umfeld, das deine Entwicklung fördert und dir Raum für Kreativität bietet.

Das erwartet dich:

Verantwortungsvolle Tätigkeit

Du übernimmst Verantwortung und gestaltest Projekte mit echtem Impact.

Zusammenarbeit mit renommierten Kunden

Spannende Projekte mit führenden Unternehmen aus Energie, Industrie und IT warten auf dich.

Flache Hierarchien

Kurze Wege, direkte Kommunikation, bei uns zählt dein Beitrag.

Moderne Arbeitsplatzausstattung

Wähle dein Notebook innerhalb unserer Standards selbst aus. Dazu erhältst du Smartphone und Monitor.

Faires Gehalt

Eine Vergütung, die deine Leistung anerkennt.

Weiterbildungen

Interne und externe Trainings bringen dich fachlich und persönlich weiter.

Persönliche Weiterentwicklung

Individuelle Entwicklungspläne und Feedback fördern dein Wachstum.

Homeoffice & Flexibilität

Arbeite flexibel, im Büro oder von zuhause.

Bewirb dich!

Bist du bereit, die digitale Sicherheit unserer Kunden mitzugestalten? Dann sende uns deine Bewerbung – wir freuen uns darauf, dich kennenzulernen!