Leading Expert Cyber Security (m/f/d)

Über Atos:

Atos Technologies Austria GmbH ist die österreichische Tochter der weltweit tätigen Atos SE, eines globalen Unternehmens mit mehr als 100.000 Mitarbeiter:innen, das in 69 Ländern tätig ist. Als lokaler Ansprechpartner für Digitalisierungsprojekte sind wir an insgesamt 13 Standorten in Österreich vertreten. Unser Team – bestehend aus über 1000 Expert:innen – hat eine klare Ambition: die Entwicklung und Anwendung digitaler Technologie für unsere Kunden und die Gesellschaft insgesamt voranzubringen.

SEC Consult, als Teil der ATOS Gruppe,  ist eines der führenden Beratungsunternehmen für Cyber- und Applikationssicherheit. Das Unternehmen mit Niederlassungen in Europa und Asien ist Spezialist für externe und interne Sicherheitsüberprüfungen, Penetrationstests, den Aufbau von Informationssicherheits-Management und Zertifizierungsbegleitung nach ISO 27001, Cyber-Defence, sichere Software(-Entwicklung) und die schrittweise, nachhaltige Verbesserung des Sicherheitsniveaus. Wir suchen zum ehestmöglichen Eintritt eine/n

Leading Expert Cyber Security/Red Team Lead

(tw. remote working, HQ Wien)

Deine Aufgaben:

• Planung und Durchführung von realistischen Angriffssimulationen und technischen Sicherheitsüberprüfungen gegen IT-Systeme, Netzwerke und Infrastrukturen unserer Kunden


• Aufbau, Weiterentwicklung und fachliche Führung unseres Red Teams mit Fokus auf Coaching, Qualitätssicherung und methodische Weiterentwicklung


• Identifizierung, Analyse und Ausnutzung von Schwachstellen in internen und externen Netzwerken, Serverlandschaften, Betriebssystemen, Security Appliances und weiteren Infrastrukturkomponenten


• Durchführung von manuellen Infrastruktur-Penetrationstests, Active Directory Assessments, Netzwerksegmentierungsprüfungen sowie Überprüfungen von Härtungsmaßnahmen und Sicherheitskonfigurationen


• Entwicklung und Einsatz von maßgeschneiderten Angriffstechniken, Tools, Exploits und Angriffspfaden zur realistischen Abbildung moderner Bedrohungsszenarien


• Verkettung einzelner Schwachstellen zu komplexen Angriffsszenarien, um tatsächliche Risiken und potenzielle Auswirkungen für unsere Kunden nachvollziehbar darzustellen


• Erstellung qualitativ hochwertiger Reports zu gefundenen Schwachstellen, Angriffspfaden und technischen Risiken inklusive praxisnaher Handlungsempfehlungen und maßgeschneiderter Gegenmaßnahmen


• Zusammenarbeit mit Blue Teams zur Verbesserung von Erkennungs- und Abwehrstrategien sowie Teilnahme an Purple Team-Übungen, um Angriffserkenntnisse direkt in Verteidigungsmaßnahmen umzusetzen


• Unterstützung bei der Entwicklung neuer Angriffsvektoren, Testmethoden und Vorgehensmodelle für Red Team Engagements und Infrastruktur-Sicherheitsüberprüfungen


• Durchführung von unternehmensinternen Knowledge-Sharing-Vorträgen, Reviews und Coaching neuer Mitarbeiter*innen

Deine Qualifikationen:

• Erfolgreich abgeschlossenes Studium im Bereich IT-Security, Cyber Security, Informatik, Wirtschaftsinformatik oder vergleichbares Studium


• Min. 3-4 Jahre relevante Berufserfahrung im Bereich Offensive Security, davon min. 2 Jahre in Red Teaming Projekten oder komplexen Infrastruktur-Penetrationstests


• Fundierte Erfahrung in der Durchführung manueller Penetrationstests von internen und externen Netzwerken, Windows-/Linux-Systemen, Active Directory Umgebungen und Infrastrukturkomponenten


• Sehr gutes Verständnis von Netzwerktechnologien, Betriebssystemen, Authentifizierungsmechanismen, Netzwerksegmentierung, Härtungskonzepten und typischen Unternehmensinfrastrukturen


• Erfahrung in der Planung und Durchführung realistischer Angriffssimulationen sowie in der Verkettung von Schwachstellen zu nachvollziehbaren Angriffspfaden


• Zwingend erforderliche Zertifizierung: CRTO oder CRTL und min. 2 weitere relevante Zertifizierungen aus dem Bereich Offensive Security, bspw. OSCP, OSEP, CPTS, OSWE, PNPT oder vergleichbar


• Erfahrung in der Erstellung aussagekräftiger technischer Reports sowie in der verständlichen Aufbereitung komplexer Angriffsszenarien und Risiken


• Teamfähigkeit, Verantwortungsbewusstsein und Freude am Coaching neuer Kolleg*innen sowie an der fachlichen Weiterentwicklung eines Teams


• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift

Wir bieten:

• Ein anspruchsvolles, technologisch äußerst spannendes Arbeitsumfeld


• Mitarbeit an sicherheitskritischen und zukunftsrelevanten Systemen im Bereich Cyber Security


• Ein hochqualifiziertes, hochmotiviertes (inter)nationales Team


• Flexible Arbeitszeiten und die Möglichkeit remote zu arbeiten


• Individuelle Weiterbildungs- und Entwicklungsmöglichkeiten


• diverse Unternehmensbenefits (Jahreskarte Wiener Linien, Mittagstisch...)