Senior Consultant Offensive Security (m/w/d)

Wir sind als eine der fuhrenden europaischen Management- und Technologieberatungen ein echter Tech-Player. Wir sehen uns als Vordenker*innen, handeln und denken strategisch, entwickeln mit unseren Kunden mageschneiderte Losungen, sowie prazise Prozesse und implementieren innovative Technologien. Weltweit sind wir uber 50.000 tech-affine und kluge Kopfe - gemeinsam gestalten wir die Zukunft unserer Kunden und die der Gesellschaft.

Bist du bereit, das digitale Europa mitzugestalten?

• In dieser Rolle ubernimmst du anspruchsvolle Penetrationstests in den Bereichen Web, Mobile, Infrastruktur, Cloud, API oder OT - je nach deinem Profil
• Du planst und setzt Red-Teaming- sowie Purple-Teaming-Einsatze um und fuhrst realistische Angriffssimulationen durch
• Dabei kommen auch Social-Engineering- und Evasion-Techniken zum Einsatz, um Sicherheitsmechanismen zu prufen
• Zusatzlich entwickelst du Threat Scenarios und fuhrst Adversary Emulation anhand aktueller TTPs durch
• KI-gestutzte Methoden zur Schwachstellenerkennung, Exploit-Synthese, Angriffsautomatisierung und Code-Analyse gehoren ebenfalls zu deinem Werkzeugkasten, den du kontinuierlich weiterentwickelst
• Gemeinsam mit dem Team baust du eine Offensive-Security-Factory auf und gestaltest deren Automatisierung, Skripting und Orchestrierung (CI/CD fur Offensive Security)
• Du beratst bei sicherheitsrelevanten Architektur- und Designentscheidungen und bringst deine Expertise ein
• Auerdem arbeitest du aktiv an der Weiterentwicklung unseres Offensive-Security-Portfolios mit, zum Beispiel an Projekten wie dem KI-OffSec-Lab, Adversarial AI oder automatisierten Scanning Pipelines
• Beratung heit Flexibilitat: Dein Projekteinsatz richtet sich nach unseren Kunden und deiner Projektsituation - du arbeitest deutschlandweit in unseren Offices, beim Kunden vor Ort und von zu Hause

• Du hast ein erfolgreich abgeschlossenes Studium der (Wirtschafts-) Informatik, Mathematik, Engineering oder eine vergleichbare Qualifikation
• Daruber hinaus hast du bereits mehrjahrige Erfahrung im Bereich Penetration Testing oder Offensive Security gesammelt und erfolgreich eingesetzt
• Du verfugst uber sehr gute Kenntnisse der gangigen OffSec-Methoden und Frameworks wie OWASP, PTES und MITRE ATT&CK
• Der Umgang mit Tools wie Burp Suite, Metasploit, Cobalt Strike, Empire, BloodHound, Nmap, Nessus oder Kali ist dir vertraut und gehort zu deinem Alltag
• Red-Teaming-Methoden sind dir nicht nur bekannt, sondern idealerweise hast du auch praktische Erfahrung in diesem Bereich
• Kenntnisse im Bereich KI-gestutzte Offensive Security, beispielsweise LLM-gestutzte Recon, Automatisierung, KI-Tooling oder Prompt Exploitation, runden dein Profil ab
• Erfahrung mit Cloud-Security-Angriffspfaden in Azure, AWS oder GCP ist ein Pluspunkt
• Einschlagige Zertifizierungen wie OSCP, OSCE3, OSEP, CRTO, OSEE, eCPPT, eWPT/X oder CPSA/CTP sind wunschenswert
• Eine analytische Denkweise, selbststandiges Arbeiten und ein hohes Ma an Verantwortungsbewusstsein zeichnen dich aus
• Gute Deutschkenntnisse (ab B2-Niveau) sowie Englischkenntnisse runden dein Profil ab

• Weiterbildung: umfangreiche fachliche und methodische Trainings inkl. Zertifizierungen sowie vielfaltige Entwicklungsperspektiven innerhalb des Unternehmens
• Work-Life-Balance: hybrides Arbeiten innerhalb von Deutschland und fur einen begrenzten Zeitraum in definierten EU-Landern, Familienservice, Firmenfitness sowie die Moglichkeit zu einem Sabbatical
• Flexible Urlaubsgestaltung: 30 Tage Urlaub und die Moglichkeit zur individuellen Erhohung oder Verringerung des jahrlichen Urlaubs um bis zu 5 Tage
• SpenditCard: Monatlich stehen dir zusatzlich zum Gehalt 50Euro steuerfreies Guthaben zur Verfugung, die du flexibel fur Shops in deiner Nahe nutzen kannst
• IT-Equipment: Wir unterstutzen dich bei der Ausstattung von benotigtem Zusatz-Equipment fur ein optimales ortsflexibles Arbeiten
• Mobilitat: Firmenwagen und Dienstfahrrad per Gehaltsumwandlung sowie Bezuschussung des Deutschlandtickets
• Unser Mindset: Teamspirit, offene Turen, Duzkultur, gelebte Vielfalt

Vielfalt ist eine wichtige Grundlage unserer Unternehmenskultur. Wir mochten ein inklusives Umfeld schaffen, das die Diversitat all unserer 2.600 Mitarbeitenden in Deutschland und Osterreich berucksichtigt und in dem du dich bestmoglich entfalten kannst. Denn wir bei Sopra Steria sind davon uberzeugt, dass deine Individualitat der Schlussel zu einem nachhaltigen Unternehmenserfolg ist.

Wir setzen uns fur eine nachhaltige Zukunft ein: Ob mit konzernweiten Stipendien- und Corporate Volunteering-Programmen oder mit Projekten zur Forderung von Bildung, Chancengleichheit und digitale Inklusion - wir ubernehmen Verantwortung fur die Gesellschaft. Wir glauben fest daran, dass digitale Innovationen ein Schlussel zu Gleichberechtigung, Inklusion und Klimaschutz sind.

Impressum