Sopra Steria

Senior Offensive Security (m/w/d)

Sopra Steria  •  Federal Republic of Germany (Remote)  •  3 months ago
Apply
Save Job
Mark Applied Mark Interviewed Mark Offered
Hide Job Report Job
AI can make mistakes so check important info. Chat history is never stored.

Job Description

Unternehmensbeschreibung

Wir sind als eine der führenden europäischen Management- und Technologieberatungen ein echter Tech-Player. Wir sehen uns als Vordenker*innen, handeln und denken strategisch, entwickeln mit unseren Kunden maßgeschneiderte Lösungen, sowie präzise Prozesse und implementieren innovative Technologien. Weltweit sind wir über 50.000 tech-affine und kluge Köpfe – gemeinsam gestalten wir die Zukunft unserer Kunden und die der Gesellschaft.

Bist du bereit, das digitale Europa mitzugestalten?

Stellenbeschreibung

  • In dieser Rolle übernimmst du anspruchsvolle Penetrationstests in den Bereichen Web, Mobile, Infrastruktur, Cloud, API oder OT – je nach deinem Profil
  • Du planst und setzt Red-Teaming- sowie Purple-Teaming-Einsätze um und führst realistische Angriffssimulationen durch
  • Dabei kommen auch Social-Engineering- und Evasion-Techniken zum Einsatz, um Sicherheitsmechanismen zu prüfen
  • Zusätzlich entwickelst du Threat Scenarios und führst Adversary Emulation anhand aktueller TTPs durch
  • KI-gestützte Methoden zur Schwachstellenerkennung, Exploit-Synthese, Angriffsautomatisierung und Code-Analyse gehören ebenfalls zu deinem Werkzeugkasten, den du kontinuierlich weiterentwickelst
  • Gemeinsam mit dem Team baust du eine Offensive-Security-Factory auf und gestaltest deren Automatisierung, Skripting und Orchestrierung (CI/CD für Offensive Security)
  • Du berätst bei sicherheitsrelevanten Architektur- und Designentscheidungen und bringst deine Expertise ein
  • Außerdem arbeitest du aktiv an der Weiterentwicklung unseres Offensive-Security-Portfolios mit, zum Beispiel an Projekten wie dem KI-OffSec-Lab, Adversarial AI oder automatisierten Scanning Pipelines
  • Beratung heißt Flexibilität: Dein Projekteinsatz richtet sich nach unseren Kunden und deiner Projektsituation – du arbeitest deutschlandweit in unseren Offices, beim Kunden vor Ort und von zu Hause

Qualifikationen

  • Du hast ein erfolgreich abgeschlossenes Studium der (Wirtschafts-) Informatik, Mathematik, Engineering oder eine vergleichbare Qualifikation
  • Darüber hinaus hast du bereits mehrjährige Erfahrung im Bereich Penetration Testing oder Offensive Security gesammelt und erfolgreich eingesetzt
  • Du verfügst über sehr gute Kenntnisse der gängigen OffSec-Methoden und Frameworks wie OWASP, PTES und MITRE ATT&CK
  • Der Umgang mit Tools wie Burp Suite, Metasploit, Cobalt Strike, Empire, BloodHound, Nmap, Nessus oder Kali ist dir vertraut und gehört zu deinem Alltag
  • Red-Teaming-Methoden sind dir nicht nur bekannt, sondern idealerweise hast du auch praktische Erfahrung in diesem Bereich
  • Kenntnisse im Bereich KI-gestützte Offensive Security, beispielsweise LLM-gestützte Recon, Automatisierung, KI-Tooling oder Prompt Exploitation, runden dein Profil ab
  • Erfahrung mit Cloud-Security-Angriffspfaden in Azure, AWS oder GCP ist ein Pluspunkt
  • Einschlägige Zertifizierungen wie OSCP, OSCE3, OSEP, CRTO, OSEE, eCPPT, eWPT/X oder CPSA/CTP sind wünschenswert
  • Eine analytische Denkweise, selbstständiges Arbeiten und ein hohes Maß an Verantwortungsbewusstsein zeichnen dich aus
  • Gute Deutschkenntnisse (ab B2-Niveau) sowie Englischkenntnisse runden dein Profil ab

Zusätzliche Informationen

  • Weiterbildung: umfangreiche fachliche und methodische Trainings inkl. Zertifizierungen sowie vielfältige Entwicklungsperspektiven innerhalb des Unternehmens
  • Work-Life-Balance: hybrides Arbeiten innerhalb von Deutschland und für einen begrenzten Zeitraum in definierten EU-Ländern, Familienservice, Firmenfitness sowie die Möglichkeit zu einem Sabbatical
  • Flexible Urlaubsgestaltung: 30 Tage Urlaub und die Möglichkeit zur individuellen Erhöhung oder Verringerung des jährlichen Urlaubs um bis zu 5 Tage
  • IT-Equipment: Wir unterstützen dich bei der Ausstattung von benötigtem Zusatz-Equipment für ein optimales ortsflexibles Arbeiten
  • Selbst fahren: Firmenwagen und Dienstfahrrad per Gehaltsumwandlung
  • Unser Mindset: Teamspirit, offene Türen, Duzkultur, gelebte Vielfalt

Vielfalt ist eine wichtige Grundlage unserer Unternehmenskultur. Wir möchten ein inklusives Umfeld schaffen, das die Diversität all unserer 2.600 Mitarbeitenden in Deutschland und Österreich berücksichtigt und in dem du dich bestmöglich entfalten kannst. Denn wir bei Sopra Steria sind davon überzeugt, dass deine Individualität der Schlüssel zu einem nachhaltigen Unternehmenserfolg ist. 

Wir setzen uns für eine nachhaltige Zukunft ein: Ob mit konzernweiten Stipendien- und Corporate Volunteering-Programmen oder mit Projekten zur Förderung von Bildung, Chancengleichheit und digitale Inklusion – wir übernehmen Verantwortung für die Gesellschaft. Wir glauben fest daran, dass digitale Innovationen ein Schlüssel zu Gleichberechtigung, Inklusion und Klimaschutz sind.

Impressum

Sopra Steria

About Sopra Steria

Sopra Steria, a major Tech player in Europe with 51,000 employees in nearly 30 countries, is recognised for its consulting, digital services and solutions. It helps its clients drive their digital transformation and obtain tangible and sustainable benefits. The Group provides end-to-end solutions to make large companies and organisations more competitive by combining in-depth knowledge of a wide range of business sectors and innovative technologies with a collaborative approach. Sopra Steria places people at the heart of everything it does and is committed to putting digital to work for its clients in order to build a positive future for all. In 2024, the Group generated revenues of €5.8 billion.

The world is how we shape it

Industry
IT & Software
Company Size
10,000+ employees
Headquarters
Paris, FR
Year Founded
Unknown
Website
soprasteria.com
Social Media